.gif)
[3줄 요약]
KT, 개인정보 유출 인정·사과…IMSI 5561명 유출 정황 발견
불법 초소형 기지국 해킹 원인…장비 실물 미확보에 조사 난항
피해 규모 확대 우려·ARS 해킹 수사 진행…이재명 대통령 “책임 명확히 해야”
[보안뉴스 여이레 기자] KT 무단 소액결제 해킹 사건이 당초 알려진 것보다 심각한 상황인 것으로 밝혀졌다. 그간 부인해왔던 개인정보 유출이 확인됐고, 불법 초소형 기지국에 사용된 장비는 아직 확보도 하지 못한 상태다. 피해 고객과 금액도 추가로 증가할 수 있다는 우려가 나온다.
▲김영섭 KT 사장(가운데)이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다. [자료: 연합뉴스]
KT는 11일 기자간담회를 열고 최근 발생한 무단 소액결제 해킹 사건의 책임을 인정하고 사과했다. 김영섭 KT 대표는 “이번 소액결제 해킹 사건으로 고객 여러분께 큰 걱정과 불편을 드린 점에 대해 깊은 사과의 말씀을 드린다”며 “피해 고객에 대해서는 100% 보상하고 재발 방지책을 마련하겠다”고 말했다.
IMSI뿐일까? 개인정보 유출 확인
이날 KT는 바로 전날까지 부인해왔던 개인정보 유출을 인정하며, 개인정보보호위원회에 이를 신고했다고 밝혔다. 유출 정황이 확인된 개인정보는 국제이동가입자식별정보(IMSI)다. 불법 초소형 기지국 신호를 수신한 고객 약 1만9000명 가운데 5561명의 IMSI 유출 정황이 발견됐다.
IMSI는 유심(USIM)에 내장된 고유 식별 번호로, 이동통신사에서 가입자를 구분하는 데 쓰인다. 유출되면 해커가 통신 트래픽을 가로채거나 가입자 신원을 도용할 수 있어 보안에 치명적이다.
구재형 KT 네트워크기술본부장은 해당하는 고객들에게 개인정보보호위원회 신고 사실, 피해 확인 기능, 유심 교체 신청 및 보호서비스 가입 링크를 포함한 안내 문자를 발송했다고 밝혔다. 다만, 홈가입자서버(HSS) 침해나 불법 기기 변경, 복제폰 정황은 없었다고 강조했다.
불법 초소형 기지국 실물 확보 아직
KT는 해킹 원인을 불법 초소형 기지국으로 파악했으나, 이 장비의 실물은 아직 확보하지 못했다고 밝혔다. KT는 현재 운용 중인 모든 장비에 대한 전수 조사를 완료했지만, 실제 해킹에 사용된 장비를 확보하지 못해 정확한 해킹 경로 파악에는 한계가 있는 상황이다.
이번 사례는 불법 초소형 기지국을 이용해 대한민국에서 발생한 최초의 해킹 사례로 남게 됐다.
구재형 본부장은 “장비 ID를 검사해본 결과 KT 관리 시스템에는 없는 장비였다”면서도 “철거 과정에서 ID를 삭제한 장비가 도용됐을 가능성이 있다”고 설명했다.
또 당초 KT가 추산한 피해 규모가 증가할 수 있다고 전망했다. KT는 5일 비정상 소액결제 패턴 차단 및 결제 한도 축소 조치를 시행한 이후 추가 피해는 없었다고 밝혔으나, 그 이전 해킹 피해 규모는 아직 확실히 정리되지 않은 상태다.
김영걸 KT 프로덕트서비스 부문장은 “상품권 소액결제와 기타 소액결제에 대한 분석을 오늘 중 마무리할 예정”이라며 피해 규모가 현재 추산치보다 늘어날 수 있다고 전했다. 현재까지 KT가 파악한 피해는 278건, 1억7000만원이다.
▲질의응답 하는 KT 주요 경영진들. 사진 왼쪽부터 김영걸 부문장, 구재형 본부장, 황태선 정보보안 실장 [자료: 연합뉴스]
ARS 인증 우회 과정도 미스터리
또 해커가 ARS 인증까지 마치고 무단 결제를 한 것으로 확인됐지만, 어떻게 ARS 인증 절차를 우회했는지 여전히 파악되지 않았다. 구 본부장은 “ARS 해킹이 어떻게 가능했는지에 대해선 수사가 더 필요하다”고 했다.
그는 내부자 개입 의혹에 대해 “KT 직원이나 내부자가 관련된 정황은 아직 확인되지 않았으며, 수사 과정에서 밝혀질 것”이라고 답했다.
지난해 KT가 진행한 강도 높은 구조조정과 조직 개편이 이번 해킹과 관련 있을 가능성에 대해, 황태선 KT 정보보안 실장은 “희망퇴직으로 보안 인력 20여 명이 퇴직했으나 이들은 주로 보안 컴플라이언스 담당자였으며, 이번 사태와는 연관이 없다”고 선을 그었다.
KT는 IMSI 유출 정황이 발견된 5561명뿐만 아니라 불법 기지국 신호를 수신한 1만9000명의 고객 중 희망자에게 유심 보호 서비스 및 유심 교체 서비스를 제공할 계획이다. 유심 교체는 전국 KT 매장 및 플라자를 포함해 우편 배송, 또는 직접 방문 교체도 가능하다. 교체할 유심 물량은 충분히 확보된 상태다.
한편, 이재명 대통령은 이날 수석보좌관 회의에서 이번 KT 무단 소액결제 피해 사건과 관련해 “사건 축소 및 은폐 의혹도 제기되고 있다”며 “사실을 분명히 밝히고 책임을 명확히 물어야 한다”고 말했다.
[여이레 기자(gore@boannews.com)]
KT, 개인정보 유출 인정·사과…IMSI 5561명 유출 정황 발견
불법 초소형 기지국 해킹 원인…장비 실물 미확보에 조사 난항
피해 규모 확대 우려·ARS 해킹 수사 진행…이재명 대통령 “책임 명확히 해야”
[보안뉴스 여이레 기자] KT 무단 소액결제 해킹 사건이 당초 알려진 것보다 심각한 상황인 것으로 밝혀졌다. 그간 부인해왔던 개인정보 유출이 확인됐고, 불법 초소형 기지국에 사용된 장비는 아직 확보도 하지 못한 상태다. 피해 고객과 금액도 추가로 증가할 수 있다는 우려가 나온다.
▲김영섭 KT 사장(가운데)이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다. [자료: 연합뉴스]
KT는 11일 기자간담회를 열고 최근 발생한 무단 소액결제 해킹 사건의 책임을 인정하고 사과했다. 김영섭 KT 대표는 “이번 소액결제 해킹 사건으로 고객 여러분께 큰 걱정과 불편을 드린 점에 대해 깊은 사과의 말씀을 드린다”며 “피해 고객에 대해서는 100% 보상하고 재발 방지책을 마련하겠다”고 말했다.
IMSI뿐일까? 개인정보 유출 확인
이날 KT는 바로 전날까지 부인해왔던 개인정보 유출을 인정하며, 개인정보보호위원회에 이를 신고했다고 밝혔다. 유출 정황이 확인된 개인정보는 국제이동가입자식별정보(IMSI)다. 불법 초소형 기지국 신호를 수신한 고객 약 1만9000명 가운데 5561명의 IMSI 유출 정황이 발견됐다.
IMSI는 유심(USIM)에 내장된 고유 식별 번호로, 이동통신사에서 가입자를 구분하는 데 쓰인다. 유출되면 해커가 통신 트래픽을 가로채거나 가입자 신원을 도용할 수 있어 보안에 치명적이다.
구재형 KT 네트워크기술본부장은 해당하는 고객들에게 개인정보보호위원회 신고 사실, 피해 확인 기능, 유심 교체 신청 및 보호서비스 가입 링크를 포함한 안내 문자를 발송했다고 밝혔다. 다만, 홈가입자서버(HSS) 침해나 불법 기기 변경, 복제폰 정황은 없었다고 강조했다.
불법 초소형 기지국 실물 확보 아직
KT는 해킹 원인을 불법 초소형 기지국으로 파악했으나, 이 장비의 실물은 아직 확보하지 못했다고 밝혔다. KT는 현재 운용 중인 모든 장비에 대한 전수 조사를 완료했지만, 실제 해킹에 사용된 장비를 확보하지 못해 정확한 해킹 경로 파악에는 한계가 있는 상황이다.
이번 사례는 불법 초소형 기지국을 이용해 대한민국에서 발생한 최초의 해킹 사례로 남게 됐다.
구재형 본부장은 “장비 ID를 검사해본 결과 KT 관리 시스템에는 없는 장비였다”면서도 “철거 과정에서 ID를 삭제한 장비가 도용됐을 가능성이 있다”고 설명했다.
또 당초 KT가 추산한 피해 규모가 증가할 수 있다고 전망했다. KT는 5일 비정상 소액결제 패턴 차단 및 결제 한도 축소 조치를 시행한 이후 추가 피해는 없었다고 밝혔으나, 그 이전 해킹 피해 규모는 아직 확실히 정리되지 않은 상태다.
김영걸 KT 프로덕트서비스 부문장은 “상품권 소액결제와 기타 소액결제에 대한 분석을 오늘 중 마무리할 예정”이라며 피해 규모가 현재 추산치보다 늘어날 수 있다고 전했다. 현재까지 KT가 파악한 피해는 278건, 1억7000만원이다.
▲질의응답 하는 KT 주요 경영진들. 사진 왼쪽부터 김영걸 부문장, 구재형 본부장, 황태선 정보보안 실장 [자료: 연합뉴스]
ARS 인증 우회 과정도 미스터리
또 해커가 ARS 인증까지 마치고 무단 결제를 한 것으로 확인됐지만, 어떻게 ARS 인증 절차를 우회했는지 여전히 파악되지 않았다. 구 본부장은 “ARS 해킹이 어떻게 가능했는지에 대해선 수사가 더 필요하다”고 했다.
그는 내부자 개입 의혹에 대해 “KT 직원이나 내부자가 관련된 정황은 아직 확인되지 않았으며, 수사 과정에서 밝혀질 것”이라고 답했다.
지난해 KT가 진행한 강도 높은 구조조정과 조직 개편이 이번 해킹과 관련 있을 가능성에 대해, 황태선 KT 정보보안 실장은 “희망퇴직으로 보안 인력 20여 명이 퇴직했으나 이들은 주로 보안 컴플라이언스 담당자였으며, 이번 사태와는 연관이 없다”고 선을 그었다.
KT는 IMSI 유출 정황이 발견된 5561명뿐만 아니라 불법 기지국 신호를 수신한 1만9000명의 고객 중 희망자에게 유심 보호 서비스 및 유심 교체 서비스를 제공할 계획이다. 유심 교체는 전국 KT 매장 및 플라자를 포함해 우편 배송, 또는 직접 방문 교체도 가능하다. 교체할 유심 물량은 충분히 확보된 상태다.
한편, 이재명 대통령은 이날 수석보좌관 회의에서 이번 KT 무단 소액결제 피해 사건과 관련해 “사건 축소 및 은폐 의혹도 제기되고 있다”며 “사실을 분명히 밝히고 책임을 명확히 물어야 한다”고 말했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)