【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]기지국 싣고 다니며 범죄… 지능화된 해킹 '통합 보안' 필수 [해킹 먹잇감 된 대한민국 (中)]

온카뱅크관리자

2025-09-22 18:27:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">KT, 불법 초소형 기지국 사용<br>SKT·롯데카드, 악성코드 감염<br>크리덴셜 스터핑·랜섬웨어 공격<br>기술 발달로 해킹방어 어려워져</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="WtDBpjNfNC">
          <figure class="figure_frm origin_fig" contents-hash="839b14ab803731294e7caef4db22f45c15b0941f72a8b39b5f73933b5a6d8b36" dmcf-pid="YFwbUAj4oI" dmcf-ptype="figure">
           <p class="link_figure"><img alt='김민석 총리 "해킹사고, 정부 직권조사" 김민석 국무총리가 22일 정부서울청사에서 열린 통신사 및 금융사 해킹사고 관련 긴급 현안점검회의에서 발언하고 있다. 김 총리는 "기업 신고가 있어야 조사가 가능했던 기존 제도를 직권조사 체계로 바꾸고, 보안의무 위반에 대한 제재도 한층 강화해 책임을 확보하겠다"고 밝혔다. 연합뉴스' class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/fnnewsi/20250922182031928ngdl.jpg" data-org-width="800" dmcf-mid="xos2zEkPal" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/fnnewsi/20250922182031928ngdl.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            김민석 총리 "해킹사고, 정부 직권조사" 김민석 국무총리가 22일 정부서울청사에서 열린 통신사 및 금융사 해킹사고 관련 긴급 현안점검회의에서 발언하고 있다. 김 총리는 "기업 신고가 있어야 조사가 가능했던 기존 제도를 직권조사 체계로 바꾸고, 보안의무 위반에 대한 제재도 한층 강화해 책임을 확보하겠다"고 밝혔다. 연합뉴스
           </figcaption>
          </figure>
          <figure class="figure_frm origin_fig" contents-hash="5ff9828ead6f2ab42aad7d810567e0296676197b291e7c3067fbd1cb9d6fccb5" dmcf-pid="G3rKucA8AO" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/fnnewsi/20250922182032161bzva.jpg" data-org-width="570" dmcf-mid="yRDBpjNfjh" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/fnnewsi/20250922182032161bzva.jpg" width="658"></p>
          </figure>
          <div contents-hash="05c10c1f1a4abe0e633e7b74f9568c586e291656f640f88a6e6a1f4a60d60e23" dmcf-pid="H0m97kc6As" dmcf-ptype="general">
            해킹 수법이 고도화되면서 전방위적인 예방책을 마련해야 한다는 지적이 나오고 있다. 최근 KT에서 발생한 소액결제 해킹 사고 배경엔 불법 초소형 기지국이 사용됐다. 통신사가 주파수 음영지역을 보완하기 위해 초소형 기지국을 운영한다는 점을 노려 빈틈을 파고든 것이다. 피해자는 경기 광명·서울 금천 위주로 발생했으나 경기 일산, 서울 서초 지역까지 광범위하게 발생한 것으로 드러났다. 과거에는 이용자 아이디를 확보한 후 비밀번호를 무차별 대입하는 방식의 1차원적 공격이 주를 이뤘으나 현재 해커들의 기술은 무선망 운용이나, 서버 단위의 취약점을 노리는 방식으로 발전했다. 
          </div>
          <p contents-hash="96cf60bc7891f8d4739db634f87e0b57b2b09eeb26a78c93211530d07e1674b6" dmcf-pid="Xps2zEkPNm" dmcf-ptype="general">■악성코드·웹셸에 불법 기지국까지 </p>
          <p contents-hash="167142656d291d5984b766a6753f2f503d673d84d07232c61bdf03737b6dd246" dmcf-pid="ZUOVqDEQor" dmcf-ptype="general">22일 관련 업계에 따르면 최근 논란이 된 KT 무단 소액결제 사건은 중국에 뿌리를 둔 범죄조직이 전문가를 동원해 초소형 기지국인 '펨토셀'을 이용한 기상천외한 사기 수법을 사용한 것으로 파악됐다. 이번 사건의 피의자로 경찰에 검거된 중국인은 펨토셀을 차에 싣고 돌아다니면서 인근 휴대전화가 강한 신호에 자동 연결되는 점을 활용했고 사용자 인증을 뚫고 소액결제까지 성공했다. </p>
          <p contents-hash="f4289637b20125767aec116ab0477d5ad6ae53b5d47f5715dea8a4b80b1a743a" dmcf-pid="5w6vO29Hkw" dmcf-ptype="general">SK텔레콤과 롯데카드는 서버가 악성코드에 감염돼 대량의 고객정보가 유출된 사례다. SK텔레콤의 경우 해커는 지난 2021년 8월에 처음 관리가 부실했던 1대의 서버를 감염시키고 이를 발판으로 시스템 관리망 서버까지 감염시킨 것으로 알려졌다. 롯데카드도 현재까지 파악된 바로는 3개 서버에서 2종의 악성코드와 5종의 웹셸이 발견됐다. 웹셸은 공격자가 원격으로 웹 서버에 명령을 내릴 수 있게 만들어진 해킹 프로그램으로, 이를 이용하면 서버 내 모든 자료를 들여다볼 수 있다. 일종의 관리자 권한을 획득하는 셈이다. </p>
          <p contents-hash="51d3614cb508390a920b3b4c2dd46f0e0fff95f34d38a6499667682761a1cfdf" dmcf-pid="1rPTIV2XAD" dmcf-ptype="general">올해 발생한 GS리테일, 티머니, 알바몬의 개인정보 유출 사고에서는 해커가 크리덴셜 스터핑이라는 방식을 사용했다. 크리덴셜 스터핑은 타깃 사이트가 아닌 다른 사이트를 이용하는 고객 아이디와 비밀번호 등을 다크웹 등 여러 경로에서 구한 후 타깃 사이트에 무작위로 넣어 로그인을 시도하는 형태다. 이용자가 여러개의 사이트에 동일한 아이디와 비밀번호를 넣었을 가능성을 노린 셈이다. 국내 최대 인터넷 서점인 예스24는 연달아 랜섬웨어 공격의 표적이 되기도 했다. 예스24는 지난 6월 9일 미상의 단체 랜섬웨어 공격으로 5일간 전면 서비스가 마비됐고, 이어 두달 만인 8월 11일 또다시 랜섬웨어 공격을 받아 7시간 동안 서비스가 중단되는 사태를 겪었다. </p>
          <p contents-hash="0ac9662f1cad9f41fd5f4684b9e67693bac9d3b62b73507fd3b8fb1d5ac115a0" dmcf-pid="tmQyCfVZkE" dmcf-ptype="general">■"통합적 보안 전략·인재 필요" </p>
          <p contents-hash="2b517f0922314a8dbfd1033ffb517e566d604fd970a6e799598dd42c34466263" dmcf-pid="FsxWh4f5Nk" dmcf-ptype="general">개인정보보호위원회와 한국인터넷진흥원(KISA)에 따르면 지난해 접수된 개인정보 유출신고는 총 307건으로, 유출 원인은 해킹(56%)이 가장 높은 비중을 차지했다. 해킹은 171건으로 전년도(151건) 대비 증가했다. </p>
          <p contents-hash="5c6d9198284858688d8fbc9323f552a2b23a3e872cfbc8f4bb0f89cdde085e2b" dmcf-pid="3OMYl841Ac" dmcf-ptype="general">해킹 사고 유형으로는 관리자 페이지 비정상 접속(23건), SQL인젝션(17건), 악성코드(13건), 크리덴셜 스터핑(9건) 순으로 다양했다. SQL인젝션은 악의적인 SQL문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법이다. 불법적인 접근이 있었지만 원인이 밝혀지지 않은 사건(87건)도 절반을 차지했다. </p>
          <p contents-hash="37056854ee999b2395410487fe62cd21e929df861bd279ef7e93af3d7b2fdccf" dmcf-pid="0IRGS68tNA" dmcf-ptype="general">최윤성 고려대 소프트웨어·인공지능 융합대학원 소프트웨어 보안학과 교수는 "요즘 기술이 발달하면서 해킹 방어가 굉장히 어려워졌고 공격자가 매우 유리한 입장이며, 피해 시 빠르게 관계당국에 알리는 게 피해를 최소화하는 법"이라며 "기업들이 해킹 피해 신고를 하고 난 뒤 당국이 처벌을 하면 지금처럼 신고를 꺼릴 수 있기에 처벌보다는 보안을 잘하면 인센티브를 주는 방향으로 전환돼야 한다"고 제언했다. </p>
          <p contents-hash="7747c466b506fb8ee503e926729226b270cebf982459bd2c13954ffe52e603c3" dmcf-pid="pCeHvP6FNj" dmcf-ptype="general">solidkjy@fnnews.com 구자윤 박성현 기자</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기