커지는 KT 소액결제 사태···가짜 기지국 통한 해킹 가능성과기정통부, 정밀 조사 돌입···KT "해킹 정황 없어" 일축연초 SKT 이어 KT까지 '보안이슈'···LGU+도 해킹 가능성 제기
SK텔레콤에 이어 KT까지 고객 개인정보를 해킹당한 정황이 포착됐다. 소액결제 사건의 피해자 통화 이력에서 해커 작품으로 추정되는 '미상의 기지국' ID가 발견된 것. 게다가 LG유플러스마저 해킹 의혹에서 자유롭지 않다는 지적이 나오면서, 국민들은 "대체 어느 통신사를 믿고 사용해야 하느냐"라고 성토한다.
10일 과학기술정보통신부에 따르면, KT는 지난 8일 있었던 정부의 현장 방문 때 무단 소액결제 침해사고 원인의 하나로 '불법 초소형 기지국의 통신망 접속'을 처음 언급했다. 해커가 가상의 기지국을 불법으로 설치해 이용자들의 트래픽을 가로챘다는 설명이다.
과기정통부는 당시 불법 기지국이 다른 장소에서도 접속할 수 있는 가능성을 확인하고, KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다.
전문가들은 범죄 조직이 이동식 가상 기지국을 이용해 소액 결제에 필요한 개인 정보를 빼냈을 가능성이 크다고 본다. 특정 지역에 가짜 기지국을 설치한 뒤, 이 장비로 통신 서비스를 이용하는 KT 고객들의 정보를 빼냈다는 얘기다.
해외에서는 종종 보고된 바 있지만, 국내에서는 처음 발생한 범죄 수법이다. 실제 국내 피해사례도 특정 지역에서만 보고되고 있다. 광명과 금천에서만 전날까지 소액결제 피해 74건(결제액 4580만원)이 신고됐고, 부천·과천 등 다른 지역에서도 속속 피해 의심 사례가 접수되고 있다.
과기정통부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다. 이에 대해 KT 측은 "개인정보 해킹 정황은 없다"면서 "경찰 수사와 정부 조사에 적극적으로 협조해 조속히 사건이 규명될 수 있도록 노력하겠다"고 밝혔다.
KT의 고객 개인정보 해킹 사실이 확인될 경우, 올해에만 벌써 두 번째 발생한 대규모 통신 보안사고로 기록될 전망이다. SK텔레콤은 지난 4월 2300만여명의 고객 정보를 유출해 개인정보보호위원회로부터 역대 최대 규모인 1348억원의 과징금을 부과받은 바 있다.
문제는 또 다른 통신사인 LG유플러스마저 해킹 의혹에서 자유롭지 않다는 점이다. 앞서 미국 보안전문지 프랙은 지난달 보고서에서 우리 기업들의 개인정보 유출 가능성을 언급했는데, 여기에는 KT뿐 아니라 'LG유플러스'도 있었다.
황정아 더불어민주당 의원실에 따르면 이보다 약 2주 앞선 지난 7월 중순경 한국인터넷진흥원(KISA)도 관련 제보를 받고 두 회사에 '침해사고 발생 여부를 확인하라'는 취지의 공문을 발송했다. LG유플러스와 KT는 모두 '유출된 데이터가 자사의 것이라는 사실은 인지했으나, 침해 정황은 없다'는 취지로 회신했다고 의원실은 설명했다. LG유플러스도 아직 고객 정보 해킹 의혹에서 자유로울 수 없다는 얘기다.
이런 사실이 알려지자 국민들은 혼란스러워하는 모습이다. 온라인 커뮤니티에는 세 곳의 통신사 모두 해커의 위협에서 안전하지 않다는 불안감을 토로하는 게시물이 줄을 잇고 있다. 업계 한 관계자는 "통신은 우리 국민 대부분이 사용하는 서비스인 데다 보유한 정보의 가짓수와 민감도가 높아 보안에 더 신경 써야 한다"면서 "이번 일을 반면교사 삼아 보안 능력을 최고 수준으로 올리고, 고객 신뢰를 되찾아야 한다"고 강조했다.
10일 과학기술정보통신부에 따르면, KT는 지난 8일 있었던 정부의 현장 방문 때 무단 소액결제 침해사고 원인의 하나로 '불법 초소형 기지국의 통신망 접속'을 처음 언급했다. 해커가 가상의 기지국을 불법으로 설치해 이용자들의 트래픽을 가로챘다는 설명이다.
과기정통부는 당시 불법 기지국이 다른 장소에서도 접속할 수 있는 가능성을 확인하고, KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다.
);)
해외에서는 종종 보고된 바 있지만, 국내에서는 처음 발생한 범죄 수법이다. 실제 국내 피해사례도 특정 지역에서만 보고되고 있다. 광명과 금천에서만 전날까지 소액결제 피해 74건(결제액 4580만원)이 신고됐고, 부천·과천 등 다른 지역에서도 속속 피해 의심 사례가 접수되고 있다.
과기정통부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다. 이에 대해 KT 측은 "개인정보 해킹 정황은 없다"면서 "경찰 수사와 정부 조사에 적극적으로 협조해 조속히 사건이 규명될 수 있도록 노력하겠다"고 밝혔다.
KT의 고객 개인정보 해킹 사실이 확인될 경우, 올해에만 벌써 두 번째 발생한 대규모 통신 보안사고로 기록될 전망이다. SK텔레콤은 지난 4월 2300만여명의 고객 정보를 유출해 개인정보보호위원회로부터 역대 최대 규모인 1348억원의 과징금을 부과받은 바 있다.
문제는 또 다른 통신사인 LG유플러스마저 해킹 의혹에서 자유롭지 않다는 점이다. 앞서 미국 보안전문지 프랙은 지난달 보고서에서 우리 기업들의 개인정보 유출 가능성을 언급했는데, 여기에는 KT뿐 아니라 'LG유플러스'도 있었다.
황정아 더불어민주당 의원실에 따르면 이보다 약 2주 앞선 지난 7월 중순경 한국인터넷진흥원(KISA)도 관련 제보를 받고 두 회사에 '침해사고 발생 여부를 확인하라'는 취지의 공문을 발송했다. LG유플러스와 KT는 모두 '유출된 데이터가 자사의 것이라는 사실은 인지했으나, 침해 정황은 없다'는 취지로 회신했다고 의원실은 설명했다. LG유플러스도 아직 고객 정보 해킹 의혹에서 자유로울 수 없다는 얘기다.
이런 사실이 알려지자 국민들은 혼란스러워하는 모습이다. 온라인 커뮤니티에는 세 곳의 통신사 모두 해커의 위협에서 안전하지 않다는 불안감을 토로하는 게시물이 줄을 잇고 있다. 업계 한 관계자는 "통신은 우리 국민 대부분이 사용하는 서비스인 데다 보유한 정보의 가짓수와 민감도가 높아 보안에 더 신경 써야 한다"면서 "이번 일을 반면교사 삼아 보안 능력을 최고 수준으로 올리고, 고객 신뢰를 되찾아야 한다"고 강조했다.
뉴스웨이 임재덕 기자
Limjd87@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글