머니투데이

"이번 사건은 지역 맞춤형 점(Spot) 공격이라는 새로운 해킹 공격이 등장했음을 알린 경고장입니다." 한국인터넷진흥원(KISA) 해킹 대응팀, 도로교통공단 정보보호단장, 유엔 CERT(침해대응팀) 등에서 활동해 온 보안 전문가 최운호 서강대 교수의 얘기다. 과학기술정보통신부가 지난 8일 KT의 신고를 받아 진행한 현장 조사에서 불법 초소형 기지국이 피해자 단말기에 접속됐다는 사실을 확인했다. KT는 9일 아침 9시부터 신규 초소형 기지국(펨토셀)의 통신망 접속을 전면 차단했다. 펨토셀은 실내나 지하 등 음영지역에 통신서비스를 원활히 제공하기 위해 개인이나 기업 등이 주로 활용하는 네트워크 장비다. 김용대 카이스트(KAIST) 전기및전자공학부 교수는 펨토셀이 해커에 장악돼 이번 사태가 발생했다고 본다. 김 교수에 따르면 소액결제를 위한 인증번호 등 SMS 메시지나 ARS(자동응답시스템) 데이터가 오갈 때는 △이용자의 단말기와 기지국(펨토셀 포함) 간 무선통신 구간(에어망)과 △기지

서울 금천구와 경기 광명·부천·과천, 인천 등지에서 다발적으로 발생한 KT 이용자 대상 소액결제 사건과 관련해 소액 결제 인증 제도에 존재하는 허점을 노린 신종 해킹 기법이라는 분석이 나왔다. 한국인터넷진흥원(KISA) 해킹 대응팀과 도로교통공단 정보보호단장, 유엔 CERT(침해대응팀) 등에서 활동해 온 보안 전문가 최운호 서강대 교수는 10일 머니투데이와의 인터뷰에서 "이번 사건은 지역 맞춤형 점(Spot) 공격이라는 새로운 해킹 공격이 등장했음을 알린 경고장"이라고 평가했다. 과학기술정보통신부, 경기남부경찰청, KT 등에 따르면 지난달 하순 광명·금천 등지의 KT 이용자 74명이 소액결제 피해를 입었다고 신고했다. 새벽 시간대에 SMS(문자메시지), 패스(PASS), ARS(자동응답시스템) 등 인증 수단이 작동해 모바일 상품권 구매, 교통카드 충전 등 명목으로 적게는 수만원에서 많게는 수십만원에 이르는 금액이 결제됐다는 것이다. 이같은 피해는 과천·부천·인천 등지에서도 확인됐다

지난달 하순부터 확인된 KT의 소액결제 사태와 관련해 경찰이 그 전에 이상징후를 통보했음에도 이를 KT 측이 "이상없음"이라고 답했다는 지적이 제기됐다. 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원실은 "KT는 언론 보도와 경찰 조사 등으로 소액결제 해킹 사고를 인지했음에도 정작 수일이 지난 8일에 이뤄진 침해사고 신고서에 '피해사실 인지 전 이상징후 없음'이라고 명시했다"고 했다. 황 의원실은 지난 8일 KT가 KISA(한국인터넷진흥원)에 신고한 침해사실 신고서를 공개했다. 여기에는 사고 발생 시간에 대해 '확인 불가'라고 했고 피해사실 인지 전 이상징후에 대해서는 '없었음'이라고 신고했다. 황 의원실은 "불법 초소형 기지국을 이용한 해킹 사고가 정확히 언제 벌어졌는지 KT 측이 확인하기 어려울 수 있지만 지난 1일 경찰 접촉으로 사건 윤곽이 전달된 상황에서 이상징후마저 없었다고 신고한 것은 사안을 축소·은폐해 법적 책임을 회피하려는 의도가 아니라면 설명하기 어렵다"고

KT 무단 소액결제 피해사고 원인이 불법 초소형 기지국일 가능성이 제기됐다. 초소형 기지국은 가정·사무실 등 작은 실내에서 휴대폰 통신이 잘 안 집힐 때 쓰는 장비다. 10일 과학기술정보통신부에 따르면 KT는 불법 초소형 기지국이 자체 통신망에 접속한 사실을 발견하고 지난 8일 과기정통부와 한국인터넷진흥원(KISA)에 침해 신고를 했다. 과기정통부는 범인이 초소형 기지국을 옮겨 다른 장소에서도 접속할 수 있는 가능성을 확인하고 KT에 즉각적인 대책을 요구했다. 이에 KT는 지난 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했다. 전문가들은 범행에 쓰인 불법 초소형 기지국으로 펨토셀·스몰셀 등을 언급한다. 펨토셀은 실내·지하 등 음영지역에 통신서비스를 제공하는 저전력 이동통신 기지국이다. 반경 10m 범위 내에서 10명 안팎의 이용자를 수용할 수 있는 것으로 알려졌다. 휴대폰은 주기적으로 주변 기지국(셀) 신호를 탐색하는데, 통신 음영지역에서 KT 기지국보다 신호가

서울 금천구, 경기도 광명에서 확인된 KT 이용자들의 소액결제 피해가 과천·부천 및 인천 등지로 확산하는 가운데 KT 소액결제 피해가 더 확산할 것이라는 우려가 나왔다. KT가 SMS(문자메시지) 전송 방식을 아예 바꾸거나 당분간 소액 결제 자체를 막아야 한다는 지적도 나온다. 김용대 카이스트(KAIST) 전기및전자공학부 교수는 10일 머니투데이와의 전화 인터뷰에서 "이번에 확인된 소액결제 사태가 앞으로 계속 나올 수 있다"며 "사용자(고객)가 이번과 같은 피해를 피하기 위해 할 수 있는 일은 없을 것이다. KT에서도 소액결제를 막는 것 말고는 방법이 없을 것 같다"고 밝혔다. 과학기술정보통신부는 지난 8일 저녁 7시16분 KT의 침해사고 신고를 받고 같은 날 밤 10시50분에 현장을 방문해 조사에 착수했다. 이 때 KT는 고객 무단 소액결제 사고의 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 언급했다. 이에 과기정통부는 불법 기지국이 통신망에 접속하지 못하도록 즉각 대책을

삼성증권은 KT가 무단 소액결제 사건으로 인한 보안 리스크 확대로 단기 불확실성이 높아질 수 있다고 10일 분석했다. 투자의견 '매수'를 유지하고 목표주가는 기존 6만5000원에서 6만9000원으로 상향 조정했다. 최민하 삼성증권 연구원은 "KT 이용자들을 중심으로 특정 지역에서 무단 소액결제 사건이 발생해 KISA(한국인터넷진흥원)에 사이버 침해 사실을 신고했으며 조사를 진행 중"이라며 "단기 불확실성이 높아질 수 있다"고 했다. 최 연구원은 "수사가 진행 중이지만 현재까지 정확한 피해 경로와 범행 수법 등이 확인되지 않았고 피해 지역이 확산하면서 우려가 커지고 있어 단기 투자 심리 위축은 불가피하다"고 했다. 그러면서 "SK텔레콤 사례와는 다르게 실제 금전적 피해가 발생했기 때문에 향후 상황을 주시할 필요가 있다"며 "향후 조사 결과와 추가 대응 여부가 이용자의 신뢰 회복과 비용 부담 등에 중요한 변수가 될 것"이라고 했다.

KT 가입자의 무단 소액결제 피해 사고 원인 중 하나로 '불법 초소형 기지국' 가능성이 지목됐다. 10일 과학기술정보통신부는 지난 8일 KT가 무단 소액결제 피해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 이에 과기정통부는 불법 기지국이 타 장소에도 접속할 수 있는 가능성을 확인하고 KT에 즉각적인 대책을 요구했다. KT는 현재 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 초소형 기지국은 존재하지 않는다고 확인했다. 과기정통부의 요구에 따라 신규 초소형 기지국의 통신망 접속을 9일 오전 9시부터 전면 제한했다. 과기정통부는 △해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 △어떤 방식으로 무단 소액결제가 이루어졌는지 정밀 조사 중이다. 또 관련 내용을 다른 통신사에도 공유해 필요한 조치를 취하도록 할 예정이다. 과기정통부는 "민관합동조사단을 통해 불법 기지국 외 다른 가능한 침해사고 원인에 대해서도 심도있게 조사할 계획"이

경기도 광명·부천·과천에 이어 인천에까지 잇따르고 있는 KT 이용자들의 소액결제 피해와 관련한 우려가 커지고 있다. KT가 운영하지 않는 가상 기지국에 의해 이용자 정보가 탈취됐다거나 유심(USIM·이용자 식별모듈) 정보 탈취에 이은 복제폰에 의한 것이라는 등 설이 난무하고 있다. 9일 일부 매체는 KT가 소액결제 사건에 대한 자체 조사를 실시하다가 자사가 운영하지 않는 가상 기지국을 확인했다고 보도했다. 해당 기지국이 설치된 지역에 KT 이용자가 들어서면 이용자의 휴대전화와 관련한 개인정보가 해커에게 넘어가도록 했다는 것이다. KT 측은 "해당 사안은 경찰 조사가 진행되는 사안이라 밝힐 수 없다"고 했다. 보안 업계에서는 이번 사태를 일으킨 범인(해커 등)이 어떤 수법을 동원했을지에 촉각을 세우고 있다. 일부 매체들이 보도한 것처럼 '유령 기지국' '가짜 기지국' 등을 통해 특정 지역 이용자들의 휴대전화 정보를 탈취해 소액결제에 이용한 게 맞는지, 아니면 복제폰 등을 통한 건 아

과학기술정보통신부와 한국인터넷진흥원(KISA)이 KT 무단 소액결제 사태 원인 조사에 나선다. KT는 지난 5일 새벽 비정상적인 소액결제 시도를 차단해 추가 피해사례는 없다는 입장이다. KISA는 피해 예방을 위해 소액결제 미 사용시 관련 기능을 차단·해지할 것을 권고했다. 9일 정부에 따르면 KT는 전날 오후 7시16분 과기정통부와 KISA에 사이버침해 사고 신고를 접수했다. KT와 경찰 조사과정에서 이상징후를 발견해 과기정통부와 KISA에 추가로 신고한 것이다. 다만 해커가 KT 내부 서버를 공격한 해킹 흔적은 아닌 것으로 전해진다. 이날 이준석 개혁신당 대표는 "기지국 유선 구간 태핑이나 통신 장비 내부 소프트웨어 취약점과 같은 인프라 레벨의 취약 가능성도 제기된다"며 "이대로 두면 개인정보 유출과 2차 피해 확산으로 이어질 수 있다"고 지적했다. 과기정통부는 이동통신 및 네트워크 전문가를 포함한 민관합동조사단을 꾸려 신속 대응에 나섰다. 전날 밤 10시50분 KT 우면동 사옥

KT 이용자들이 해킹 범죄로 추정되는 휴대전화 소액결제 피해를 본 가운데 경기 광명과 서울 금천·영등포에 이어 경기 부천에서도 관련 신고가 들어왔다. 부천소사경찰서는 지난 5~7일 휴대전화 소액결제로 수십만원이 빠져나갔다는 KT 고객들 신고 5건을 접수하고 수사에 착수했다. 피해자들은 지난 1~2일 새벽 시간대 모바일 상품권 구매, 교통카드 충전 등으로 수십만원 피해를 본 것으로 조사됐다. 확인된 피해 규모는 모바일 상품권 73만원 충전 등 총 411만원이다. 피해자 중 4명은 부천 소사구에 나머지 1명은 경기 고양시에 거주하는 것으로 파악됐다. 앞서 경기 광명시, 서울 금천구·영등포구 등에서도 비슷한 내용의 신고가 잇따랐다. 부천소사경찰서는 조만간 사건을 경기남부경찰청에 넘길 계획이다. 수도권에서 발생한 관련 사건을 병합해 수사하고 있다.

KT 스마트폰 소액결제 피해가 확산하고 있다는 소식에 KT주가가 장초반 약세를 보인다. 9일 오전 9시22분 기준 거래소에서 KT는 전 거래일 대비 600원(1.13%) 내린 5만2500원에 거래 중이다. SK텔레콤은 200원(0.37%) 오른 5만4300원에 거래 중이고 LG유플러스는 보합권에 머문다. 최근 수도권 일부 지역에서 KT를 사용하는 사람들 사이에서 소액결제 피해 사례가 잇따라 발생하고 있다. 지난달 27일부터 31일 새벽 시간대 경기도 광명시 소하동 일대에서 휴대전화 소액결제로 수십만원이 빠져나갔다는 피해 신고가 이어졌다. 현재 경기남부경찰청 사이버수사대는 관련 사건에 대한 수사를 진행하고 있다.

KT 소액결제 해킹 피해가 경기도 광명시와 서울 금천구를 중심으로 빠르게 확산하면서, 서울YMCA 시민중계실이 9일 성명을 발표하고 정부와 KT의 즉각적이고 실질적인 대응을 촉구했다. 서울YMCA에 따르면 이번 피해는 단순한 일부 고객의 보안 문제를 넘어, 통신사 내부 시스템 침해 가능성을 의심할 수밖에 없는 수준에 이르렀다. 실제 피해 접수 건수는 지난주 25건에서 불과 며칠 만에 74건으로 증가하며 세 배 가까이 폭증했다. 피해자들은 대부분 새벽 시간대 본인의 인증이나 동의 없이 결제 한도가 상향되고, 무단으로 소액결제가 진행됐다고 주장한다. 이 과정에서 인증문자를 받지 못했다는 공통점도 확인되며, KT의 SMS 인증 시스템이 외부에 의해 우회됐거나 가로채였을 가능성도 제기된다. 서울YMCA는 이 같은 정황을 토대로, 단순한 단말기 해킹이 아니라 통신사 내부 시스템의 취약점이 악용됐을 수 있다는 점을 강하게 경고했다. 특히 결제 한도가 임의로 상향된 정황은 가입자 단말기의 문제가