KT 자체 파악 무단 소액결제 278건, 1억7000만원 피해
초소형 기지국 신규 접속 차단
[보안뉴스 한세희 기자] KT 무단 소액결제 사고가 가짜 기지국을 이용해 벌어졌다는 추측이 나오는 가운데, SKT와 LG유플러스에선 가짜 기지국이 발견되지 않은 것으로 조사됐다.
10일 현재 KT 무단 소액결제 피해 건수는 278건, 피해 금액은 1억7000만원에 이르는 것으로 KT 자체 집계 결과 파악됐다.
▲류제명 과기정통부 2차관이 10일 정부서울청사에서 KT 무단 소액결제 사고 관련 브리핑을 하고 있다. [자료: 연합]
류제명 과학기술정보통신부 2차관은 10일 정부서울청사에서 열린 현안 브리핑에서 이같이 밝혔다. 그는 “과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중”이라고 말했다.
▲류제명 과기정통부 2차관이 10일 정부서울청사에서 KT 무단 소액결제 사고 관련 브리핑을 하고 있다. [자료: 연합]
조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 해커가 불법 기지국을 차량 등에 싣고 이동하면서 범행했을 가능성도 있어 피해 범위와 정도는 더 커질 수 있다.
조사단은 SKT와 LG유플러스에도 불법 기지국 접속 여부 확인을 요구했고, 조사 결과 두 회사에선 불법 기지국이 발견되지 않았다.
또 통신 3사는 조사단 요구에 따라 신규 초소형 기지국 접속을 전면 차단하고 있다. 류 차관은 “만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국 이상 트래픽 정보를 다른 통신사에 점검용으로 공유할 것”이라고 말했다.
그는 “미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것”이라며 “불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다”고 말했다.
류 차관은 “정부는 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다”며 “이용자에게 피해가 가지 않도록 철저히 관리하겠다”고 밝혔다.
최근 김수키 등 북한 또는 중국 배후 해커로 추정되는 집단이 KT와 LG유플러스 시스템에 침투했다는 정보보호 전문 매체 ‘프랙’ 보고서와 관련해선, “현 단계에서 이번 사건과 김수키 해킹 연관성을 말하기 어렵다”고 밝혔다.
사용자 피해와 관련, 류 차관은 “KT는 무단 소액결제로 피해를 입은 이용자에게 피해 금액 전액을 청구하지 않기로 했다”며 “과기정통부는 다른 통신사에 대해서도 소액결제 피해가 발생할 경우 피해 금액을 청구하지 않도록 조치했다”고 말했다.
이번 사고로 불안을 느껴 통신사를 바꾸려는 사용자에 대한 위약금 면제 요구에 대해선 조사 결과에 따라 판단하겠다는 입장이다.
[한세희 기자(boan@boannews.com)]
초소형 기지국 신규 접속 차단
[보안뉴스 한세희 기자] KT 무단 소액결제 사고가 가짜 기지국을 이용해 벌어졌다는 추측이 나오는 가운데, SKT와 LG유플러스에선 가짜 기지국이 발견되지 않은 것으로 조사됐다.
10일 현재 KT 무단 소액결제 피해 건수는 278건, 피해 금액은 1억7000만원에 이르는 것으로 KT 자체 집계 결과 파악됐다.
▲류제명 과기정통부 2차관이 10일 정부서울청사에서 KT 무단 소액결제 사고 관련 브리핑을 하고 있다. [자료: 연합]
류제명 과학기술정보통신부 2차관은 10일 정부서울청사에서 열린 현안 브리핑에서 이같이 밝혔다. 그는 “과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중”이라고 말했다.
▲류제명 과기정통부 2차관이 10일 정부서울청사에서 KT 무단 소액결제 사고 관련 브리핑을 하고 있다. [자료: 연합]
조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 해커가 불법 기지국을 차량 등에 싣고 이동하면서 범행했을 가능성도 있어 피해 범위와 정도는 더 커질 수 있다.
조사단은 SKT와 LG유플러스에도 불법 기지국 접속 여부 확인을 요구했고, 조사 결과 두 회사에선 불법 기지국이 발견되지 않았다.
또 통신 3사는 조사단 요구에 따라 신규 초소형 기지국 접속을 전면 차단하고 있다. 류 차관은 “만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국 이상 트래픽 정보를 다른 통신사에 점검용으로 공유할 것”이라고 말했다.
그는 “미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것”이라며 “불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다”고 말했다.
류 차관은 “정부는 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다”며 “이용자에게 피해가 가지 않도록 철저히 관리하겠다”고 밝혔다.
최근 김수키 등 북한 또는 중국 배후 해커로 추정되는 집단이 KT와 LG유플러스 시스템에 침투했다는 정보보호 전문 매체 ‘프랙’ 보고서와 관련해선, “현 단계에서 이번 사건과 김수키 해킹 연관성을 말하기 어렵다”고 밝혔다.
사용자 피해와 관련, 류 차관은 “KT는 무단 소액결제로 피해를 입은 이용자에게 피해 금액 전액을 청구하지 않기로 했다”며 “과기정통부는 다른 통신사에 대해서도 소액결제 피해가 발생할 경우 피해 금액을 청구하지 않도록 조치했다”고 말했다.
이번 사고로 불안을 느껴 통신사를 바꾸려는 사용자에 대한 위약금 면제 요구에 대해선 조사 결과에 따라 판단하겠다는 입장이다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)