“한국이 계속 해킹당하는 이유”…김용대 교수, KT 보안사고로 드러난 구조적 취약성 지적
“지금의 보안 체계와 법·제도를 바꾸지 않으면, 내년에도 똑같이 당합니다.” 13일 국회에서 열린…
![[2025국감] 국회 “KT, 위약금 즉시 면제해야”…늦장 보상·서버 폐기·MS 클라우드 계약 지적](https://cdn.byline.network/wp-content/uploads/2025/10/KT11-1-325x216.jpg)
[2025국감] 국회 “KT, 위약금 즉시 면제해야”…늦장 보상·서버 폐기·MS 클라우드 계약 지적
KT가 해킹에 의한 가입자 무단 소액결제 및 개인정보 유출 사태로 신뢰 위기에…
KT 소액결제 피해 또 확산…“불법 펨토셀 아이디·피해자 추가”
“피해 규모 줄이고 책임 회피” 국감서 질타 쏟아져 KT의 무단 소액결제 사건…
KT 펨토셀, 구형 아닌 개조한 중국산 장비?…”사실이면 큰 일”
KT 소액결제 피해 사건의 수사가 본격화되면서 사건의 핵심 쟁점이 범행에 사용된 불법 ‘초소형 기지국(펨토셀)’의 출처로 옮겨가고 있다. 일각에서는 ‘중국에서 개조된 불법 장비가 KT 망에 붙었을 가능성‘을 제기됐지만, 경찰은 “아직 장비의 출처는 확인되지 않았다”며 신중한 입장을 유지하고 있다. 전문가들은 “그럴 가능성은 있으나 확정할 수 없다”며 “사실이라면 사태는 훨씬 더 심각해진다”고 경고한다.
KT, 펨토셀 10년간 방치 “자동 방어 체계도 없었다“
KT가 초소형 기지국(펨토셀)을 10년 동안 재인증 없이 망에 접속할 수 있도록 방치했고, 자동 방어 체계조차 갖추지 않았던 사실이 국회 과학기술정보방송통신위원회(위원장 최민희, 이하 과방위) 청문회에서 드러났다.
가짜 기지국 사칭 ‘SMS 블래스터’ 확산, KT 펨토셀과는 달라
와이어드(WIRED) 등 외신에 따르면, 최근 사이버 범죄자들이 소형 장비인 ‘SMS 블래스터(SMS blaster)’를 이용해 주변 휴대전화로 대량의 스미싱 문자를 뿌리는 사례가 해외에서 계속 발생하고 있다.
KT 소액결제 피해, 362명·2억원대로 확대…IMEI·전화번호도 유출
KT 소액결제 사건의 추가 피해가 확인됐다. KT에 따르면, 불법 ‘초소형 기지국(펨토셀)’ 신호를 약 2만명이 수신했으며, 피해 고객은 362명·피해액은 2억4000만원으로 늘었다. 또 기존에 유출된 국제이동가입자식별정보(IMSI) 외에 국제단말기식별번호(IMEI)와 휴대전화 번호까지 추가로 유출된 정황이 드러났다.
KT 소액결제 피해, 전문가가 분석한 펨토셀 해킹 시나리오
KT 가입자 소액결제 피해가 확산되고 있다. 경찰과 KT에 따르면, 현재(16일)까지 확인된 소액결제 피해는 199건으로 약 1억 2000만원대다. 또한, 국제가입자식별번호(IMSI)가 유출된 인원도 5561명에 달한다. 단순한 피싱을 넘어 ‘초소형 기지국(펨토셀)’ 해킹을 통한 인증 탈취와 결제 우회 정황이 드러나면서, 국내 통신사의 보안 취약성이 도마 위에 올랐다. 전문가들의 시선은 해킹의 핵심 원인으로 지목된 펨토셀이 어떻게 악용됐는지에 집중되고 있다.
End of content
End of content