머니투데이

"타인의 휴대폰 결제 사용을 막아주기 때문에 스미싱 등 결제사기로부터 안전하게 지켜드린다"던 KT의 유료 안심결제 서비스 이용자도 털렸다. KT는 월 990원의 '휴대폰 안심결제' 부가서비스 가입자 5명이 총 210만7800원의 소액결제 피해를 봤다고 밝혔다. 유료 안심결제 서비스는 휴대폰 소액 결제 시 이용자가 설정한 핀(PIN) 번호 4자리를 입력해야만 결제가 이뤄지는 시스템이어서 해커가 이를 어떻게 뚫었는지 관심이 쏠렸다. 25일 업계에 따르면 핀 번호는 휴대폰에 저장되지 않고, 암호화해 이통사 DB(데이터베이스)에 저장된다. 암호화 시 고객별 IV(초기화 벡터), SALT(비밀번호에 추가되는 임의의 문자열) 값을 생성해 DB가 해킹되더라도 복호화(암호화된 데이터를 평문 형태로 되돌리는 것)가 불가하다. 즉 해커가 핀 번호를 탈취해 소액 결제했을 가능성이 작다는 것이다. 문제의 허점은 서비스 운영 자체에 있었던 것으로 드러났다. 머니투데이 취재를 종합하면 휴대폰 안심결제 서비

여야가 '통신·금융 등 대규모 해킹사고' 청문회를 통해 KT와 롯데카드의 늑장대응, 사고은폐·축소의혹을 한목소리로 질타했다. 김영섭 KT 대표이사, 조좌진 롯데카드 대표이사는 피해보상책 등을 거론하며 "죄송하다"고 머리를 숙였다. 조 대표는 이번 사고수습을 마친 뒤 사임하겠다는 뜻을 밝혔다. 여야는 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 KT와 롯데카드에서 발생한 대규모 해킹사고 관련 청문회를 개최했다. 황정아 더불어민주당 의원은 김 대표에게 "KT가 해킹에 대해 허위조작, 축소, 은폐만 반복하고 있다"며 "8월5일부터 해킹 피해가 발생했다. KT가 1개월 뭉개는 동안 최소 362명, 764건의 피해가 터졌다"고 밝혔다. 같은 당 이정헌 의원은 KT가 반복되는 경고신호를 무시했다고 지적했다. 이 의원은 "2019년, 2021~2022년, 2024~2025년에는 서버 4대에서 침해흔적이 포착됐다"며 "2023년을 제외하고 해마다 서버침해 시도가 있었다"며 "그런데도 K

KT 소액결제 피해금액이 100만원이 넘는 피해자가 나왔다. 한 번에 99만원이 결제된 사례도 있었다. 24일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 제출받은 자료에 따르면 지난 8월5일~9월5일 KT 가입자 7명에 각각 99만6000원이 결제된 것으로 나타났다. 결제 업종은 모두 상품권이다. 범인은 한번에 99만원을 결제하기도 했다. 현행 소액결제 최대 한도(월 100만원)까지 결제한 것이다. 이와 별도로 8~9월 합산 결제액이 100만원을 넘은 KT 고객도 1명 나왔다. 두 달 간 무단 소액결제가 이뤄졌는데도 KT는 지난 5일에야 비정상적인 소액결제를 차단했다. KT의 이상징후 모니터링 시스템이 제 역할을 못했다는 지적이 나온다. 박충권 의원은 "KT 해킹 사건과 관련해 철저한 진상규명을 통해 다시는 이런 범죄가 발붙일 수 없도록 차단해야 한다"고 말했다.

김영섭 KT 대표가 자사에서 발생한 무단 소액 결제 사태가 지난 4월 SK텔레콤 해킹 사태보다 심각하다며 전체 고객 대상 위약금 면제를 검토하겠다고 밝혔다. 24일 국회 과학기술정보방송통신위원회에서 진행된 통신·금융 대규모 해킹 관련 청문회에서 한민수 더불어민주당 의원의 '회사의 귀책 사유가 인정되면 위약금을 면제할 수 있다고 적시하고 있는데, 위약금 면제를 검토하고 있냐'는 질의에 대해 김 대표는 "정보 유출과의 피해가 발생한 2만30명에 대한 위약금 면제를 생각하고 있다. (전 고객 대상은) 최종 조사 결과를 보고 피해 내용 등을 고려해 위약금 면제를 검토하겠다"고 말했다. 또 고객 피해가 없는 SK텔레콤 사태와 비교해 어디가 더 심각한지에 대한 질문에는 "양쪽 사태 다 심각하지만, 실질적으로 금전적 피해가 발생한 것이 더 심각하다고 생각한다"고 답했다. 이날 청문회에서는 △미국 보안지 프랙이 지적한 해킹 정황 관련 서버 무단 폐기 의혹 △8~9월 무단 소액결제 사건 관련 네트

KT 소액결제 피해자의 94%가 5G 가입자인 것으로 나타났다. 24일 국회 과학기술방송정보통신위원회 소속 노종면 더불어민주당 의원이 KT로부터 제출받은 자료에 따르면 소액결제 피해자 총 362명 중 343명은 5G 가입자인 것으로 나타났다. LTE 가입자는 19명에 불과했다. 앞서 KT는 소액결제 피해가 LTE 망에서만 발생했다고 설명했다. 이를 두고 'LTE 가입자가 주요 피해대상'이란 분석이 나왔는데, 실상은 LTE 신호를 받는 5G 가입자라면 피해 대상이 될 수 있었던 셈이다. 이에 KT가 의도적으로 사건을 은폐·축소한 것 아니냐는 지적이 나온다. 노종면 의원은 "LTE에서만 뚫렸다는 얘기는 5G 가입자도 뚫렸다는 사실을 가리려는 면책 수단이 아니었나 의심할 수 밖에 없다"며 "피해 규모를 줄이고 사안의 심각성을 축소하려는 모습"이라고 지적했다.

KT가 SK텔레콤·LG유플러스와 달리 '미사용 펨토셀(초소형 기지국) 자동차단' 기능을 마련하지 않은 것으로 나타났다. 24일 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원에 따르면 KT는 이통3사 중 가장 많은 펨토셀을 보급하면서도 △미사용 장비 자동차단 △위치 급변 시 고유값 등록 삭제 등 기본적인 관리체계를 마련하지 않은 것으로 나타났다. SKT와 LGU+는 펨토셀 미사용이 장기화되거나, 일정 거리 이상 이동하면 자동으로 이상 탐지 후 해당 기기를 차단한다. 일정기간 후 장비 고유값도 삭제한다. 반면 KT는 고객 연락에만 의존해 펨토셀을 회수하는 상황이다. 고객과 연락이 닿지 않으면 후속조치를 하지 않아, 사실상 방치된 펨토셀이 해커의 불법 장비로 악용됐을 가능성이 높다는 설명이다. 해커들은 불법 펨토셀로 2만여명의 개인정보(IMSI, IMEI, 휴대폰 번호) 를 탈취했고, 강제 소액결제로 362명에 총 2억4 000만원 규모의 금전 피해를 입혔다. 이 의원은 "K

KT가 소액결제 해킹 사태에 대해 VOC(고객문의) 접수 이후 늦장 대응으로 골든타임을 놓쳤다는 비판이 제기됐다. 22일 박정훈 국민의힘 의원이 KT로부터 제출받은 자료에 따르면, KT 고객센터에는 지난달 27일부터 이달 2일까지 총 6건의 소액결제 피해 신고가 접수됐다. 최초 신고는 지난달 27일 오전 9시 11분으로, 경찰이 이달 1일 KT에 고객 피해 분석을 의뢰하기 5일 전이다. 그럼에도 KT는 피해 사실을 확인하고 소액결제 차단 조치를 취하기까지 닷새 이상이 소요됐다. 세부적으로 지난달 27일 하루 2건, 28일에는 3건, 이달 2일 1건이 추가 신고됐으며, KT는 이달 3일 피해고객 결제 이력을 분석해 비정상 결제를 확인했다. 4일에는 피해고객 통화 이력 분석을 통해 소액결제 ARS(자동응답전화) 인증 과정에서 비정상 패턴을 발견했고, 결국 5일 새벽 광명 지역을 중심으로 피해가 급증하자 비정상 패턴 차단에 나섰다. 박 의원은 "경기도는 특정 시간대에 같은 지역에서 신고

KT가 해킹 의혹을 조사 중이던 한국인터넷진흥원(KISA)에 허위 보고한 것으로 나타났다. 22일 국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원(위원장)과 박충권 국민의힘 의원이 KT로부터 제출받은 자료에 따르면 지난 8월12일 KISA는 KT에 해킹 의혹이 있는 서버 관련 제료 제출을 요구했다. 다음날 KT는 "서버가 모두 폐기됐다"고 답했다. KISA는 지난 7월19일 KT 구축형 원격상담시스템 서버에 대한 해킹 의심 사실을 알렸으나, 당시 KT는 "침해 사실 확인할 수 없다"고 답했다. 지난 8월8일 미 보안전문지 프랙이 같은 의혹을 제기하자 KISA가 서버 제출을 요구한 것이다. 그러나 해당 서버 8대중 1대는 8월2일, 4대는 8월6일, 2대는 8월13일에 폐기된 것으로 확인됐다. KT는 13일 남은 서버 2대를 제출할 수 있었지만 "모두 폐기했다"고 허위보고한 셈이다. 또 서버 기록도 남아있는 것으로 나타났다. 외부 보안 전문기업을 통해 전사 서버 점검을 진

'KT 무단 소액결제' 피의자로 지목된 중국인이 '아파트가 많은 곳'을 범행 대상으로 삼은 것으로 조사됐다. 22일 경찰에 따르면 중국 국적 남성 A씨(48)는 최근 경찰 조사에서 "윗선에서 사람 많은 곳, 아파트가 많은 곳으로 가라는 지시를 받았다"는 취지로 진술한 것으로 전해졌다. 다만 윗선이 누구인지 신원이 특정되지는 않았다. 또한 A씨는 범행 동기와 관련해 "생활이 힘들어 500만원을 받고 범행에 가담했다"는 취지의 진술도 한 것으로 알려졌다. A씨는 지난달 말부터 이달 초까지 불법 소형 기지국(펨토셀)을 승합차에 싣고 경기 광명시, 서울 금천구 등을 돌며 KT 가입자들의 휴대전화에서 소액결제하는 방법으로 1억여원을 가로챈 혐의를 받는다. 피해자가 가장 많은 지역은 광명으로 파악됐다. 모두 200건의 피해 신고 중 118건이 광명에서 접수됐다. 현재까지 경찰이 파악한 피해자는 200명, 피해 금액은 1억2790여만원이다. KT가 발표한 피해자 수는 362명, 피해 금액은 2

서울경찰청이 KT 무단 소액 결제 사건과 관련해 총 14건을 경기남부경찰청에 이송했다고 22일 밝혔다. 서울청 관계자는 이날 오전 종로구 서울경찰청에서 열린 정례 기자간담회에서 서울에서 발생한 피해 의심 사례와 관련한 질문에 "현재 경기남부경찰청에서 (관련 수사를) 전담하고 있다"며 "다른 사례도 다 남부로 간다"고 했다. 서초구, 동작구 외 다른 지역에서도 피해 사례가 접수됐는지 여부에는 "구체적으로 확인하기는 어렵다"면서도 "관련된 것은 경기남부청과 협의를 진행하고 있다"고 밝혔다. 서울청에 따르면 서울에서 접수된 KT 무단 소액 결제 사건 총 14건이 경기남부경찰청으로 이관됐다. 지난달부터 경기 광명·부천·과천시와 서울 금천구 등 수도권 지역에서 휴대전화를 통해 소액결제가 이뤄지는 사건이 잇따라 발생하고 있다. 피해자들은 KT 통신사를 사용하고 있는 것으로 파악됐다. KT는 불법 초소형 기지국(팸토셀)이 자사 통신망에 접속한 것을 원인으로 꼽고 있다. 경기남부청 사이버수사과는

'KT 소액결제 피해' 사고가 서울 서초·동작, 경기 일산에서도 발생했다. 당초 피해지역으로 알려진 서울 서남권과 경기 일부를 넘어 더 넓은 지역에서 범죄가 이뤄졌다. 피해자와 피해금액도 늘어난 가운데 KT가 고의로 사건을 축소·은폐한 것 아니냐는 지적이 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실에 따르면 KT 소액결제 피해지역에 동작·서초구, 고양시 일산동구가 새롭게 포함됐다. 이달 4일과 5일에도 97건(피해금액 약 3049만원)의 무단 소액결제가 이뤄진 것도 추가 파악됐다. 앞서 KT가 밝힌 것보다 피해지역과 날짜 모두 늘어난 것으로 피해자가 전국에 분포할 가능성이 제기된다. 지난 18일 KT는 6월부터 ARS(자동응답전화)를 통한 소액결제 전수조사 결과 1차(11일) 발표 때보다 피해자가 84명, 피해금액은 7000만원 증가하고 불법 초소형 기지국 ID도 기존 2개에서 4개로 늘었다고 밝혔다. 또 "서버침해는 없다"고 발표했지만 외부 조사

KT 소액결제 피해사고가 서울 서초·동작, 경기 일산에서도 발생했다. 당초 피해지역으로 알려진 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평보다 더 넓은 지역에서 범죄가 이뤄진 것이다. 피해자도 278명에서 362명으로, 피해금액도 1억7000만원에서 2억4000만원으로 늘었다. KT가 고의로 사건을 축소·은폐한 것 아니냐는 지적이 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실에 따르면 KT 소액결제 피해지역에 서울 동작·서초구, 경기 고양시 일산동구가 새롭게 포함됐다. 이달 4·5일에도 97건(피해금액 약 3049만원)의 무단 소액결제가 이뤄진 것도 추가 파악됐다. 앞서 KT가 밝힌 것보다 피해 지역과 날짜 모두 늘어난 것으로, 전국에 피해자가 분포할 가능성도 제기된다. KT 사고 피해 규모는 나날이 늘고 있다. 지난 18일 KT는 지난 6월부터 ARS(자동응답전화)를 통한 소액결제 전수조사 결과, 1차(11일) 발표 때보다 피해자가 84명,