머니투데이

KT 가입자의 무단 소액결제 피해가 지난 8월 초부터 이어진 것으로 나타났다. 17일 국회 과학기술정보방송통신위원회 소속 황정아 의원이 KT로부터 제출받은 자료에 따르면 무단 소액결제 피해는 8월5일부터 9월 3일까지 총 278명에게서 527건이 발생했다. KT가 지난 5일 비정상적인 소액결제를 차단한 점을 고려하면 한 달이나 대응이 늦은 셈이다. 8월5~20일 한 자릿수에 머물던 소액결제 피해 건수는 8 월 21일과 26일 각 33건, 27일 106건으로 급증했다. 21일을 기점으로 피해 규모가 확대돼 해커들이 사전에 예행연습을 거친 것 아니냐는 의혹도 나온다. 황정아 의원은 " 최소 8월5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다" 며 "과학기술정보통신부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다"고 강조했다. 이어 "막대한 경제적 제재를 가해야 재발 방지가 가능할 것으로 보인다"고 덧붙였다.

경찰이 접수한 KT 소액결제 피해 사건 피해자가 현재 199명까지 늘었다고 15일 밝혔다. 경찰청 고위 관계자는 이날 오전 서울 서대문구 경찰청에서 열린 정례기자간담회에서 "124건은 수사를 담당하는 경기남부청 사이버수사로 이송해서 병합수사한다"며 "나머지 75건은 피해자 조사 등 초동 조치 이후에 남부청에 이송할 계획"이라고 이같이 말했다. 경찰에 따르면 피해 금액은 1억2600여만원이다. 피해자들은 모두 KT 통신사 가입자로 주로 새벽시간대에 발생했다. 이중 알뜰폰 요금제를 이용 중인 가입자도 있다. 지난 10일 과학기술정보통신부가 발표한 'KT소액결제 피해' 금액은 1억7000만원이다. 접수 사건에 대해 경찰이 유사성을 검토하는 과정으로 정부와 경찰의 통계는 현재 다른 상황이다. 관련 업계에선 '초소형 기지국'(펨토셀)을 탈취해 이후 이를 모사한 가짜 기지국을 만들어 피해가 발생한 것으로 추정한다. 공공장소 등에 설치된 펨토셀이 탈취돼 공격이 발생했다는 분석이다. 공격자는 가짜

KT 망을 쓰는 알뜰폰 이용자의 경우 휴대폰 소액결제 차단을 지난 10일부터 할 수 있었던 것으로 나타났다. 이통3사의 소액결제 차단이 예방법으로 알려진 가운데, KT가 알뜰폰 대상 보호조치는 미흡했다는 평가가 나온다. 12일 업계에 따르면 KT엠모바일·KT스카이라이프 등 KT 망을 쓰는 알뜰폰 업체는 지난 10일부터 고객센터를 통해 휴대폰 소액결제 차단 서비스를 제공하고 있다. 반면 KT(MNO·이동통신) 가입자는 이전부터 고객센터 및 모바일 앱에서 휴대폰 소액결제를 차단할 수 있었다. KT 망을 쓰는 알뜰폰 중에서도 LG헬로비전처럼 자체 결제시스템을 보유한 곳은 차단 서비스를 제공했다. 이에 KT 알뜰폰 이용자들은 "휴대폰 소액결제 자체를 차단하고 싶은데 고객센터에 문의하니 한도만 낮출 수 있다고 한다"며 불안한 심정을 토로해왔다. KT는 기존에도 알뜰폰 이용자의 휴대폰 소액결제 원천 차단이 가능했으나, 요청이 적다 보니 일부 알뜰폰 사업자가 이를 인지하지 못한 것 같다는 입장이

KT 소액결제 침해사고가 KT 내부 개발자나 협력사 직원 소행일 가능성이 거론된다. 12일 KT에 따르면 이번 사태는 해커가 KT의 초소형 기지국을 불법 취득·도용해 범죄에 활용한 것으로 추측한다. 구재형 KT 네트워크기술본부장(상무)은 지난 11일 서울 광화문사옥에서 열린 기자간담회에서 "불법 초소형 기지국이 KT망에 접속했다는 건 기존에 연동된 장비였다고 추정한다. (해커가) 통신에 상당한 지식이 있는 것으로 보인다"고 말했다. 다만 자체 조사에서 KT 내부 직원 연루 여부는 확인되지 않아 경찰 수사가 필요하다는 입장이다. 전문가들도 KT 망에 접속하려면 KT에서 쓰이는 소프트웨어(SW)가 필요해 KT에서 분실되거나 불용 처리된 초소형 기지국이 이용됐을 것으로 본다. 건물내 단자함 등에 설치돼 있던 기존 소형 기지국을 비활성화하고 초소형 기지국을 설치했을 가능성도 제기된다. 기존 기지국 비밀번호가 '0000' 식으로 허술하게 관리되는 경우가 많아서다. 어떤 형태든 KT에 정통한

KT 이용자들이 해킹 범죄로 추정되는 휴대전화 소액결제 피해를 본 가운데 애플 계정 피해 사례도 접수돼 경찰이 사실관계를 파악하고 있다. 12일 경찰에 따르면 서울 관악구에 거주하는 KT 가입자 A씨는 지난 10일 "애플 계정으로 소액결제 피해를 봤다"고 경찰에 신고했다. A씨는 지난 6일 약 13분에 걸쳐 콘텐츠 이용료가 결제됐다는 휴대전화 문자메시지를 15건 연속으로 받았다. 청구된 금액은 99만원 상당으로 파악됐다. A씨는 1년 전쯤 경기 광명시에서 휴대전화를 개통했고 출퇴근길 광명과 서울 금천구를 지난 것으로 전해졌다. 광명과 금천구에선 KT 소액결제 피해 신고가 집중적으로 들어온 바 있다. 누군가 A씨가 사용하지 않던 애플 계정을 복구한 뒤 범행한 것으로 의심된다. 경찰은 정확한 피해 내용과 경위를 조사 중이다.

KT가 무단 소액결제 피해사고 조사에서 5561명의 IMSI(가입자식별정보)가 유출된 것으로 확인돼 개인정보보호위원회에 신고했다. 그동안 KT는 "개인정보 유출은 없다"고 장담했으나, 자체 조사결과 불법 초소형 기지국을 통해 IMSI 유출이 확인됐다. KT는 IMSI 유출이 확인된 고객뿐 아니라 불법 초소형 기지국의 신호를 수신한 1만9000명 대상으로 유심(USIM·가입자식별모듈) 무상교체를 진행한다. KT는 IMEI(단말기식별번호)·인증키 등 다른 유심정보와 개인정보는 빠져나가지 않았다는 입장이지만 IMSI만으론 소액결제가 불가능해 유출된 정보가 더 있다는 의혹이 불거졌다. 김영섭 KT 대표는 11일 "전사 역량을 투입해 추가피해가 발생하지 않도록 기술적 조처를 했고 피해 고객에겐 100% 보상책을 강구하겠다. 이런 사태가 재발하지 않도록 방지책에도 만전을 기하겠다"며 고개를 숙였다. 지난 1일 경찰이 KT에 소액결제 피해분석을 의뢰하자 KT는 5일 새벽 3시 비정상적 소액결제

KT가 무단 소액결제 피해 사고 조사에서 5561명의 가입자식별정보(IMSI)가 유출된 것으로 확인돼 개인정보보호위원회에 신고했다. 그동안 KT는 "개인정보 유출은 없다"고 장담했으나, 자체 조사 결과 불법 초소형 기지국을 통해 IMSI 유출이 확인됐다는 설명이다. 이에 KT는 IMSI 유출이 확인된 고객 뿐 아니라 불법 초소형 기지국의 신호를 수신한 1만9000명 대상으로 유심(USIM·가입자식별모듈) 무상 교체를 진행한다. KT는 단말기식별번호(IMEI)·인증키 등 다른 유심 정보와 개인정보는 빠져나가지 않았다는 입장이지만, IMSI 만으론 소액결제가 불가능해 유출된 정보가 더 있다는 의혹이 나온다. 김영섭 KT 대표는 11일 서울 광화문 사옥에서 "전사 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조처를 했고 피해 고객에겐 100% 보상책을 강구하겠다"며 "다시는 이런 사태가 재발하지 않도록 방지책도 만전을 기하겠다. 국민·고객이 안심할 수 있도록 통신사의 의무와 역할을

개인정보보호위원회(이하 개인정보위)가 KT로부터 무단 소액결제 사건에 관한 개인정보 유출 신고를 접수했다고 11일 밝혔다. 신고 접수 시각은 이날 낮 2시51분이다. KT는 고객 단말(휴대전화) 통신 과정에서 불법 초소형 기지국 접속으로 인해 알뜰폰을 포함한 이용자 5561명의 가입자식별번호(IMSI)의 유출 가능성을 확인하고 신고했다고 밝혔다. 가입자식별번호는 통신사가 사용자를 고유하게 식별하기 위해 유심 안에 저장된 정보로 국가코드, 통신사 코드, 개인 고유번호(전화번호)로 구성된다. 개인정보위는 "구체적인 유출 경위 및 피해 규모, 안전조치 의무 준수 여부 등을 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정"이라고 밝혔다.

무단 소액결제 피해 사고와 관련 '개인정보 유출은 없었다'고 강조해왔던 KT가 IMSI(가입자 식별정보) 유출 정황을 확인하고 개인정보보호위원회에 신고했다. 11일 KT는 소액결제 피해 관련 브리핑을 열고 사과한 후 고객 보호와 재발 방지를 위해 책임있는 후속 조치를 다하겠다고 밝혔다. KT는 "자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황을 확인, 이날 오후 개인정보보호위원회에 신고했다"며 "불법 초소형 기지국의 신호를 수신한 고객을 파악해 조사하던 중 일부 고객의 IMSI 유출 가능성을 확인했다"고 설명했다. IMSI 유출 가능성이 확인된 피해고객은 5561명이다. KT는 이날 오후 해당 고객에게 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, USIM(유심, 가입자 식별모듈) 교체 신청, 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했다고 밝혔다. KT는 불법 초소형 기지국 신호 수신 이력이 있는 고객 1만90

KT 가입자의 소액결제 피해가 확대되는 가운데 불법 초소형 기지국이 원인일 가능성이 제기됐다. 실내·지하 등 이동통신이 잘 안 터질 때 쓰이는 '펨토셀'(Femtocell)로 가입자정보를 탈취했을 것이란 분석이다. 다만 초소형 기지국을 이용하더라도 별도 개인정보 없이 어떻게 소액결제로 이어졌는지 등은 미궁이어서 정부 차원의 조사가 필요하다. 10일 과학기술정보통신부는 브리핑을 열어 이날 오전까지 KT가 전고객을 대상으로 분석한 결과 278건, 1억7000여만원의 소액결제 피해가 발생했다고 밝혔다. 이는 경기남부경찰청이 지난 9일 오후 6시 기준으로 발표한 피해신고(124건, 8000만원)보다 많은 수치다. KT는 지난 5일 새벽 3시 비정상적인 소액결제 시도를 차단해 현재까지 추가 피해사례는 발생하지 않았다. KT는 소액결제 피해금액을 가입자에게 청구하지 않기로 했다. KT 소액결제 피해는 경기 광명·부천시, 서울 금천구를 시작으로 인천 부평구, 경기 과천시, 서울 영등포구 등으로

KT 가입자의 소액결제 피해가 확대되는 가운데, 불법 초소형 기지국이 원인일 가능성이 제기됐다. 실내·지하 등 이동통신이 잘 안 터질 때 쓰이는 '펨토셀'(Femtocell)로 가입자 정보를 탈취했을 것이란 분석이다. 다만 초소형 기지국을 이용하더라도 별도의 개인정보 없이 어떻게 소액결제로 이어졌는지 등은 미궁이어서 정부 조사가 필요한 상황이다. 10일 과학기술정보통신부는 정부서울청사에서 브리핑을 열고 이날 오전까지 KT가 전 고객을 대상으로 분석한 결과 278건, 1억7000여만원의 소액결제 피해가 발생했다고 밝혔다. 이는 경기남부경찰청이 지난 9일 오후 6시 기준으로 발표한 피해신고(124건, 8000만원)보다 많은 수치다. 다행히 KT는 지난 5일 새벽 3시 비정상적인 소액결제 시도를 차단해 현재까지 추가 피해사례는 발생하지 않았다. KT는 소액결제 피해금액을 이용자에게 청구하지 않기로 했다. KT 소액결제 피해는 경기 광명·부천시, 서울 금천구에서 인천 부평구, 경기 과천시,

KT 이용자들의 무단 소액결제 피해가 278건에 달하고 피해금액도 1억7000만원에 이르는 것으로 확인됐다. 당국은 이번 사태를 계기로 이동통신 3사의 망 관리 실태에 대한 전면 보안 점검을 실시하고 근본 대책을 조만간 마련한다는 방침이다. 류제명 과학기술정보통신부 2차관은 10일 오후 정부서울청사에서 진행된 브리핑에서 "정부는 민관합동 조사단을 통해 원인 분석을 철저하고 투명하게 조사해 관련 대책을 강구할 것"이라고 밝혔다. 또 "최근 통신사를 대상으로 한 침해 사고가 증가하는 상황을 엄중하게 받아들이고 통신 3사의 망 관리실태에 대한 전면 보안 점검을 추진할 것"이라며 "이를 토대로 보다 근본적 대책을 마련해 조만간 발표할 것"이라고 했다. 과기정통부는 지난 8일 저녁 7시16분에 KT로부터 침해사고 신고를 접수받아 당일 밤 10시50분 현장에 출동해 상황을 파악했다. 앞서 KT는 이상 호 패턴(네트워크 연결 요청)이 있음을 파악하고 지난 5일 새벽 3시부터 해당 트래픽을 차단