KT 통신망을 통해 발생한 불법 초소형 기지국(펨토셀) 해킹 사건과 관련해 민관합동조사단이 6일 중간조사 결과를 발표했다.
조사단은 경찰과 함께 피해자로부터 확보한 불법 장비를 분석하고 있으며, 기술적 절차에 시간이 소요되고 있어 현재까지 확인된 주요 사항을 국민에게 투명하게 공개한다고 밝혔다.
조사 결과, KT망에 불법으로 설치된 펨토셀 장비는 총 20개로 확인됐다. 해당 장비를 통해 통신망에 접속한 이용자는 약 2만여 명으로 추정되며, 이 가운데 무단 소액결제 피해가 확인된 사례는 368명, 피해액은 약 2억4천여만 원에 달하는 것으로 나타났다. 조사단은 접속 이력이 남지 않은 이용자의 피해가 추가로 있을 가능성도 있다고 밝혔다.
기술 분석 결과, 불법 펨토셀을 제어한 공격자가 KT 통신망의 암호화 구간을 해제해 ARS 및 문자(SMS) 인증정보를 평문으로 탈취했을 가능성이 높은 것으로 조사됐다.
조사단은 통신망 종단 암호화 구조의 취약점을 악용한 정황이 확인됐다며, 개인정보보호위원회 등 관계기관과 함께 피해 경로와 규모를 추가로 분석하고 있다고 설명했다.
또한 조사 과정에서 KT 내부 일부 서버가 악성코드에 감염돼 있었음에도 적절한 보안 조치가 즉시 이뤄지지 않은 정황이 드러났다. 인증서 관리, 접근통제, 로그 점검 등 기본적인 보안 관리 체계의 부실도 함께 확인된 것으로 알려졌다. 이에 정부는 KT의 보안관리 전반에 대한 점검과 함께 과징금 부과, 손해배상 책임 등 후속 조치를 검토 중이다.
조사단은 이번 사건을 단순한 기술적 해킹이 아닌, 통신·결제 시스템 전반의 신뢰성 문제로 보고 있다. 이에 따라 불법 펨토셀 유입 차단 대책, 망 암호화 관리 강화, 이중 인증(2단계 인증) 의무화 등 제도적 보완책을 마련할 계획이다. 다만, 불법 장비에 대한 포렌식 분석과 수사 공조가 병행되고 있어 최종 조사 결과 발표까지는 다소 시간이 걸릴 것으로 전망된다.
보안 전문가들은 “KT 펨토셀 사건은 초소형 기지국을 악용한 새로운 공격 방식으로, 통신 인프라의 구조적 허점을 드러낸 사례”라며 “통신사와 결제사업자 간 인증·암호화 경계 관리 강화를 위한 제도 개선이 시급하다”고 지적했다.
조사단은 “압수된 장비와 로그 분석이 마무리되는 대로 피해 규모와 책임 소재를 명확히 규명할 것”이라며 “이용자들은 본인 명의의 소액결제 내역을 확인하고, 이상 거래가 발견될 경우 즉시 통신사나 금융기관에 신고해달라”고 당부했다.
#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #kt #펨토셀 #해킹 #소액결제
>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.