‘무단 소액결제’ 해킹 사과문이 게재된 KT 홈페이지 캡처 이미지
KT 가입자들을 대상으로 한 ‘무단 소액결제’ 해킹 사건이 발생해 통신업계 전반에 충격을 주고 있다.
정부와 수사 당국은 긴급 합동 조사에 착수했으며, 현재까지 집계된 피해 건수는 수백건, 피해액은 수억원대에 달하는 것으로 알려졌다. 사건의 파급력이 커지면서 통신 서비스에 대한 소비자 신뢰가 흔들리고 있다는 지적이 제기된다.
이번 사건의 핵심 수법은 불법 초소형 기지국, 이른바 ‘펨토셀’을 활용한 통신망 침입과 가입자식별정보(IMSI) 탈취로 드러났다.
해커들은 펨토셀을 설치해 KT 가입자의 신호를 가로채고, 휴대전화 내 IMSI 정보를 빼낸 뒤 이를 이용해 각종 소액결제를 무단 실행한 것으로 확인됐다.
결제는 모바일상품권 구매, 교통카드 충전 등 일상적이고 소액 단위로 이뤄져 피해자가 쉽게 눈치채지 못했다. 특히 결제 알림이 차단되거나 정상 거래처럼 표시돼 피해 인지가 늦어지는 사례가 많았다.
피해 지역은 수도권 서남부 일부 지역을 중심으로 확산됐으며, 피해자들은 공통적으로 “휴대폰을 정상적으로 사용하고 있었는데 어느 순간 본인도 모르게 결제가 이뤄졌다”고 호소하고 있다. 피해 규모가 커지자 통신 서비스 전반의 보안 신뢰성에 대한 불안감이 확산되고 있다.
KT는 사건 발생 직후 대표 명의 사과문을 내고, 피해 보상과 재발 방지 대책을 내놓았다. 회사 측은 확인된 피해 금액 전액을 보상하고, 피해 가입자 전원에 대해 유심(USIM) 무상 교체를 진행하고 있다.
또 소액결제 과정에 ‘PASS 인증’ 등 이중 인증 절차를 단계적으로 확대해, 향후에는 본인 인증이 반드시 거쳐지도록 시스템을 강화하겠다고 밝혔다. KT 관계자는 “이번 사건을 계기로 보안 체계를 전면 재점검하고, 재발 방지에 모든 역량을 투입하겠다”고 밝혔다.
하지만 전문가들의 시선은 여전히 냉담하다. 이번 해킹이 특정 지역을 중심으로 벌어졌음에도 유독 KT 가입자만을 대상으로 대규모 피해가 발생한 점에 대해 의문이 제기되고 있기 때문이다.
일부 보안 전문가들은 “통신망 접근과 기지국 인증 과정에 구조적 허점이 있었던 것 아니냐”며 통신사 내부 보안 운영의 책임을 지적하고 있다. 나아가 통신망 보안을 관리·감독하는 정부의 제도적 책임 문제까지 불거지며 논란은 확산되는 양상이다.
정부는 이번 사건을 계기로 통신 3사 전체를 대상으로 한 보안 점검에 나서겠다고 밝혔다. 개인정보보호위원회와 과학기술정보통신부는 KT의 사고 경위를 정밀 조사 중이며, 조사 결과에 따라 과징금이나 시정 명령 등 강력한 행정 조치가 뒤따를 수 있다는 전망도 나온다.
민·관 합동조사단은 불법 기지국 탐지 체계 강화, 망 접속 로그의 실시간 모니터링 고도화, 통신사 간 보안 표준 마련 등 제도 개선 방안을 검토하고 있다.
소비자 불안은 당분간 계속될 것으로 보인다. 통신망 기반 인증과 소액결제가 결합된 서비스는 이미 생활 곳곳에 자리 잡았기 때문이다. 일부에서는 통신사 인증을 기반으로 한 금융·결제 서비스 전반에 대한 신뢰가 흔들릴 수 있다는 지적이 제기된다. 다만 현재까지는 대규모 번호 이동이나 가입자 이탈 현상이 발생하지는 않은 것으로 전해졌다.
전문가들은 이용자 스스로도 피해를 최소화하기 위한 적극적인 대응이 필요하다고 조언한다. 소액결제 내역을 정기적으로 확인하고, 의심스러운 거래 발견 시 즉시 통신사와 결제사에 신고해야 한다는 것이다. 또한 이중 인증을 활성화하고, 필요 시 유심 교체와 단말기 보안 점검을 받는 등 기본적인 보안 습관을 생활화하는 것이 바람직하다.
#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #kt #해킹 #소액결제
>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.