【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]KT 불법 펨토셀 ID 20개로 늘어…작년부터 개인정보 유출 정황 확인(종합)

온카뱅크관리자

2025-10-17 12:37:28

<div id="layerTranslateNotice" style="display:none;"></div> KT, 소액결제 관련 조사 기간·범위 확대…ARS 외 SMS 결제 피해도 확인 소액결제 피해자 6명, 불법 ID 접속자 2200여명 증가…피해규모 2.4억 소액결제 범행 구체적 경위 파악은 '아직'…정보 유출 경로 등 조사 중 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="K1hRmn2XG4">
 <figure class="figure_frm origin_fig" contents-hash="86c225c971c7f46397c47947acc0de3c504ca14fe4d79c147d14773a703f3c06" dmcf-pid="9tlesLVZYf" dmcf-ptype="figure">
 <img alt="[서울=뉴시스] 김혜진 기자 = 서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에 앞서 고개 숙여 사과하고 있다. 2025.10.17. jini@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/17/newsis/20251017123615267ncov.jpg" data-org-width="720" dmcf-mid="B5GgvcxpY6" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/17/newsis/20251017123615267ncov.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 [서울=뉴시스] 김혜진 기자 = 서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에 앞서 고개 숙여 사과하고 있다. 2025.10.17. jini@newsis.com
 </figcaption>
 </figure>
 [서울=뉴시스]윤현성 심지혜 기자 = KT의 무단 소액결제 사고에 활용된 불법 초소형 기지국(펨토셀) ID 16개가 추가로 발견되며 총 20개로 늘었다. 무단 소액결제 피해를 입은 고객은 기존 362명에서 368명, 불법 펨토셀 ID 접속 고객 수도 약 2200명이 늘어난 2만2200여명으로 집계됐다.
 특히 KT는 당초 자동응답방식(ARS)으로 이뤄진 결제만 조사 대상으로 삼았다가 문자메시지(SMS), 통신사 패스(PASS) 인증을 통한 결제까지 범위를 확대해 전수조사를 진행했는데, SMS 인증 등을 통해서도 무단 소액결제가 이뤄진 것으로 확인됐다. 패스 인증이나 앱마켓 구매 시 통신 요금 합산 결제(DCB)에서 나타난 이상결제는 없는 것으로 파악됐다.
 KT는 17일 서울 종로구 광화문 사옥에서 무단 소액결제 및 해킹 사태 관련 기자브리핑을 열고 피해 관련 데이터 전수 조사 결과를 발표했다.
 당초 KT는 올해 6월부터 9월10일까지 약 3개월을 대상으로만 조사를 진행했으나, 이번에는 2024년 8월 1일부터 2025년 9월 10일까지 약 13개월 동안 이뤄진 모든 통신과금대행 결제내역 약 1억5000만건에 대한 조사를 진행했다. 전체 휴대폰과 기지국 간 4조300억건에 달하는 접속 기록도 전수 조사했다.
 이같은 조사 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐고, 해당 펨토셀 ID 접속 이력이 있는 고객 수는 총 2만2200여명으로 집계됐다. 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 고객 6명의 소액결제 피해액은 총 319만원이다.
 조사 기간을 넓힌 결과 고객 개인정보 유출 최초 정황이 발생한 시기도 훨씬 앞당겨졌다. 당초 3개월 범위의 조사에서는 올해 9월26일 정보 유출 정황이 파악됐었으나, 2024년 10월부터 이미 개인정보 유출 정황이 있었던 것으로 파악됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 올해 8월5일이다.
 아울러 서울, 경기 등 수도권 뿐만 아니라 강원권에서도 불법 펨토셀 ID 접속 이력이 있는 고객이 확인됐다. 강원권에서는 결제 피해가 나타나진 않았다.
 이날 브리핑에서 KT는 불법 펨토셀을 통해 어떻게 소액결제 피해까지 이르렀는지 구체적인 경위에 대해서는 밝히지 않았다. 민관합동조사단과 경찰의 조사가 진행 중인 만큼 추가 조사 결과를 확인해야 한다는 입장이다.
 이에 대해 구재형 KT 네트워크기술본부장(상무)은 "결제 시에는 이름, 생년월일, 성별 등이 필요한데, 이 부분은 불법 기지국에서 확보할 수 없는 정보들이다. 합동조사단에서 실제 KT 내부 서버 침해 등을 조사하고 있는데 그 결과가 나와야 한다"며 "현재 불법 기지국을 통해 유출 정황이 확인된 개인정보는 IMSI(국제이동가입자식별정보), IMEI(국제단말기식별번호), 전화번호 등 3가지다. 나머진 추가 조사를 통해 확인이 될 것으로 본다"고 설명했다.
 KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이라고 강조했다. 또 대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과하며, 계속해서 정부 조사 및 경찰 수사에 성실히 협조하겠다고 밝혔다.
 다음은 KT 네트워크부문장 서창석 부사장, 네트워크기술본부장 구재형 상무, 서비스Product본부장 김영걸 상무, 기술혁신부문 CDO 이세정 상무와의 무단소액결제 관련 KT와의 일문일답 전문. 
 <figure class="figure_frm origin_fig" contents-hash="1a03d4d5c8f8fb17ce858eef866df19dc6da02a1ab23fa04caae9882ab32b0ca" dmcf-pid="Y4pr1Cg25p" dmcf-ptype="figure">
 <img alt="[서울=뉴시스] 최진석 기자 = KT 가입자의 무단 소액결제 피해 사고 원인으로 가상의 유령기지국 운영 의혹이 제기되자 정부가 긴급 점검에 돌입한 10일 서울 한 KT대리점에 KT로고가 보이고 있다. 과학기술정보통신부는 지난 8일 KT가 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중이다. 2025.09.10. myjs@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/17/newsis/20251017123615436drkh.jpg" data-org-width="720" dmcf-mid="bLeFPuyj18" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/17/newsis/20251017123615436drkh.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 [서울=뉴시스] 최진석 기자 = KT 가입자의 무단 소액결제 피해 사고 원인으로 가상의 유령기지국 운영 의혹이 제기되자 정부가 긴급 점검에 돌입한 10일 서울 한 KT대리점에 KT로고가 보이고 있다. 과학기술정보통신부는 지난 8일 KT가 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중이다. 2025.09.10. myjs@newsis.com
 </figcaption>
 </figure>
 Q. 전수조사 기간을 확대했는데, 2024년 8월1일 이후 전수 조사 배경이 뭔지? 또 조사 기간 이전 시기에 불법 초소형 기지국 ID나 피해자가 추가 확인될 가능성은? 패스(PASS) 인증 DCB에서 이상 결제가 없다고 했는데, SMS 인증 문자 가로채기가 유력해보인다. 인증 문자가 암호화 된 게 맞나?
 "전수조사 기간인 2024년 8월1일부터는 관련 법령 및 규정에 의해 저장되는 1년치다. 삭제하지 않고 있어서 최장 13개월까지 분석했다. 그 (이전 기간) 부분은 합동조사단과 분석해서 결과가 나오면 말하겠다."
 Q. 2차 브리핑 때도 전수조사를 했고 결제 유형 및 기간이 넓어졌다 했는데, 이번에 새로 발견된 불법 ID는 어떤 곳에서 기인한건지? 조사 기간을 넓히면서 발견한 건지? 불법 ID 추가 발견 시기가 언제인건가?
 "우선 분석 데이터 기간을 원래는 올해 6월부터 9월10일로 한정했었다. 이번 3차 브리핑 전수조사는 작년 8월1일부터 올해 9월10일까지로 총 13개월 10일로 늘렸다. 면밀 조사를 통해 피해 제외 고객이 없도록 불법 펨토셀을 탐지하는 로직과 불법 결제를 탐지하는 로직을 단계적으로 정교화했다. 그래서 이 과정을 통해 불법 펨토셀 ID 개수가 16개 더 증가했다. 언제 발견한 건지는 검증을 진행하고 있었는데, 오늘 최종적으로 이렇게 확인했다."
 Q. 위약금 면제와 관련해서는 합동조사단 결과가 나와봐야 알 것 같다고 했는데, KT에서 자진 이행 할 생각은 없는 건지?
 "위약금 부분은 아까 조사 결과나 고객 피해 상황 고려해서 최대한 빠른 시일 내에 검토해서 말하도록 하겠다."
 Q. 불법 기지국 소액 결제 피해가 발생하지 않았지만 최초 접속이 2024년부터라면 그 불법 기지국에서 개인정보 유출이나 범죄 가능성은 없는건지? 불법 접속을 모니터링 못한 이유가 뭔지?
 "이번 분석에서는 분석 기간을 늘리면서 이전 활동한 이력까지 포함해서 새롭게 탐지됐다. 접속 이력과 관련해서는 당시엔 불법 펨토셀 ID가 KT 기지국 체계에 따라 접속된 것으로 파악됐는데, 기존과 연동해서 접속된 것이 맞다. 정보 유출 정황이라고 한 것은 DB 자체가 나가는 게 아니라 어떤 메시지들이 불법 기지국을 통해서 처리됐을 가능성 때문에 정황이라고 표현했다. 그 고객들은 이번 조사에 다 포함됐다. 현재 이런 불법 펨토셀들이 KT 망에 붙지 못하도록 사전 조치했고 실시간으로 모니터링 하고 있다."
 Q. 그리고 유심 교체나 보호서비스는 접속 이력이 있던 2만여명에 추가 확인돼서 총 2만2000여명이 될텐데 전체 고객으로 유심 교체나 보호서비스 늘릴 계획은 없나?
 "유심 교체 및 유심 보호서비스의 경우 저번에도 말씀드렸듯 인증키는 유출되지 않았다. 인증키는 안전하게 보관되고 있다. 유심 복제와 관련해서는 이런 부분에 대한 우려가 없는 상황임에도 불안을 느끼는 고객에게는 유심 교체와 유심 보호서비스를 적극 안내하고 있다. 그래서 지금은 피해 본 고객 분들 중 아직 모자란 부분, 행동 안한 분에게는 연락을 드리고 있다."
 Q. 정부 조사, 수사 방해로 KT도 경기남부경찰청에서 조사를 받고 있는데 관련 입장은 있나?
 "경찰 조사와 관련해선 KT의 입장은 성실하게 조사에 임한다는 것이다."
 Q. 불법 펨토셀로 특정 정보를 얻었다고 해도 근본적으로 ARS나 소액결제를 처음부터 실행하기 위해선 이름 및 생년월일 정보 등이 필요한데 범인이 이 정보 어떻게 손에 넣은 건지? 서버로부터 빠져나간 정황이 있는 건지? 내부적으로 결론 내린 게 있나.
 "결제 시 이름, 생년월일, 성별이 필요한데 이 부분은 불법 기지국에서 확보할 수 없는 정보가 맞다. 합동조사단에서 실제 우리 내부 서버 침해 등을 조사 하고 있는 상황이다. 그 결과가 나와야 한다."
 Q. 기술적으론 펨토셀 하나에 ID가 몇 개까지 붙을 수 있는건가? 2024년 8월1일부터 2025년 9월10일까지 더 늘어날 무단 소액결제 피해자 없다고 확언할 수 있는건가?
 "불법 장비의 경우 실제 경찰에서 확보한 장비를 1차 포렌식했다고 들었다. 현재 언론보도를 통해 접한 수준으로 파악했다. 보도 상으로는 1차 포렌식을 완료했고 2차 점검을 한다고 들었는데 그 때 알 수 있을 듯하다. 아직 경찰과 합동 조사는 하지 않고 있다."
 Q. 2024년 8월1일 이전엔 얼마나 많은 불법 기지국이 얼마나 많은 가입자와 접속했는지 모른다는 뜻인가? 이 불법 기지국들이 개인정보를 빼갈 수가 없다고 이야기 했는데 사실상 패킷 감청이 가능한 구조가 된 것으로 보여진다. 패킷 빼내서 분석하면 개인정보 나오는 거 아닌가?
 "가지고 있는 모든 데이터로 분석했다고 첫 질문에 대답하겠다. 개인정보의 경우 패킷 감청 부분은 우리도 정확하게 확인된 바가 없다. 개인정보 3가지인 IMSI, IMEI, 전화번호는 신고를했다. 결제 시에는 이름이나 생년월일, 성별이 필요한데 그 시나리오는 경찰 조사가 진행 중이다. 현재까지 불법 기지국 통해 유출 정황이 된 건 3가지 정도다. 나머진 조사해서 상황이 나오면 확인이 될 듯하다."
 Q. 경찰에선 KT 펨토셀이 아닌 다른 펨토셀로 범죄를 벌였다고 발표했다. 어떻게 외부 펨토셀이 KT 정보를 가져갈 수 있는건가? 
 "이 부분은 전에도 말했지만 우리 연동 정보가 있어야 우리 망에 붙을 수가 있다. 어떻게 이 정보를 탈취했는지가 1차 포렌식이었다. 1차 포렌식을 마치고 2차 포렌식을 같이 한다고 보도가 됐으니 같이 하면서 이 부분 확인할 수 있을 것 같다."
 Q. SK텔레콤은 해킹 사태 당시 전체 고객에게 문자 공지를 했는데 KT는 피해 고객 위주로 안내를 하면 일반 고객은 제대로 대응이 안되는 것 아닌가?
 "KT의 경우 SK텔레콤과는 피해 범위가 차이가 있다."
 Q. 20개 ID가 KT가 인가한 ID가 아닌건지? KT 체계에 따른 ID가 접속됐다는 의미는 연동 정보, 인증서 정보가 있어서 접속이 가능했다는 의미인가.
 "불법 펨토셀 ID는 KT의 ID 체계는 맞다. 하지만 ID 숫자 자체가 KT가 관리하는 시스템엔 없는 숫자로 확인됐다. 연동과 관련해서는 KT 망에 연동을 하기 위해 필요한 정보가 있는데, 그 부분이 불법 장비에 있었기 때문에 우리 망에 연동이 된 것으로 보고 있다."
 Q. 모니터링 시스템을 재정비한다고 했는데 구체적으로 어떤 방향이고, 언제부터 시행할건지?
 "우리가 관리하지 않는 시스템은 아예 우리 망에 붙지 않도록 하는 기능을 적용했다. 불법 장비들이 우리 망에 붙을 경우 상호 체크하는 로직을 넣었다. 상위 시스템에서 장비들에게 어떤 메시지를 보내고 이 메시지에 정확히 응답하지 못하면 상위에서 연동을 끊는 식이다. 또 불법 펨토셀로 활용된 소형 기지국은 접속자 수가 얼마 없어야 하는 등 여러 룰을 넣어서 일부 기능을 적용했다. 이번달 안에 다 들어가면 합동조사단 검증을 해서 설명하겠다."
 ☞공감언론 뉴시스 hsyhs@newsis.com, siming@newsis.com 
 </section> 
 </div> 
 Copyright © 뉴시스. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기