X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과1,035건
IT

KT "위약금 면제, 소액결제 피해 상황 고려해 검토"

KT 소액결제 피해에 쓰인 불법 펨토셀(초소형 기지국) ID와 피해고객이 각각 16개, 6명 늘었다. 조치 후 추가 피해는 발견되지 않았는데, 고객 보상 차원의 위약금 면제 조치는 아직 검토 중이라는 입장이다.서창석 KT 네트워크부문장은 17일 광화문 사옥에서 열린 브리핑에서 "모니터링 시스템을 잘 갖추지 못했던 게 사실이다. 현재 면밀하게 파악하고 있으며 다시 한번 사과드린다"고 말했다.당초 KT는 올해 6월부터 9월까지였던 조사 기간을 지난해 8월부터로 13개월 10일로 늘렸다. 그 결과 불법 펨토셀 ID는 4개에서 20개로, 소액결제 피해고객은 362명에서 368명으로 늘었다. 추가 피해고객 6명의 피해액은 319만원으로 총 피해액은 2억4000만원으로 집계됐다.무단 소액결제가 최초로 발생한 시점은 당초 확인한 것과 동일하게 2025년 8월 5일이며, KT가 비정상 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것으로 나타났다.아직 합동조사단의 조사가 진행 중인 만큼 KT는 피해 확산 방지를 위한 고객 보호와 관련 안내에 주력하겠다고 설명했다.이날 김영걸 KT 서비스프로덕트본부장은 이탈 고객의 위약금 면제 계획과 관련해 "조사 결과와 고객 피해 상황을 고려해 검토해서 진행할 계획"이라고 말했다.추가로 발견된 불법 펨토셀 ID 등에 대한 축소 발표 의혹에는 선을 그었다. 전날 황정아 더불어민주당 의원은 소액결제의 범행 도구로 추정되는 불법 펨토셀 ID가 더 늘어난 사실을 밝히면서 "반복적이고 악의적인 축소, 은폐 행태"라고 꼬집었다.이세정 KT 디시전인텔리전스랩장은 "분석 데이터의 기간을 늘린 부분이 반영된 것"이라며 "불법 펨토셀과 불법 결제를 탐지하는 로직을 단계적으로 정교화한 결과 불법 펨토셀 ID가 16개 증가했다"고 설명했다.KT는 피해 사례를 막기 위해 고객 안내에 힘을 쏟을 방침이다. 김영걸 본부장은 "문자 안내는 마무리했고 직접 전화로 고객에게 지속 안내할 예정"이라고 말했다.KT는 이번 소액결제 피해와 별개로 발생한 서버 해킹 조사 현황에 대해서는 말을 아꼈다. 회사는 지난달 서버 침해 흔적 4건과 의심 정황 2건을 KISA(한국인터넷진흥원)에 신고한 바 있다.모현철 KT 정보보안실 정보보호담당은 공격을 당한 것으로 추정되는 서버의 기능을 묻는 질문에 "민관합동조사단과 경찰 조사가 진행 중인 상황이라 미리 밝힐 수 있는 내용이 없는 것에 대해 양해를 부탁한다"고 답했다.정길준 기자 kjkj@edaily.co.kr 2025.10.17 12:24
IT

KT 소액결제 피해액 2.4억…불법 펨토셀 ID 16개 추가 발견

KT의 소액결제 피해 고객과 총 피해액이 각각 368명, 2억4000만원으로 파악됐다.KT는 이런 내용의 소액결제 피해 데이터의 전수 조사 결과를 17일 발표했다.KT는 2024년 8월 1일부터 2025년 9월 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5000만건을 조사했다. 소액결제 8400만건, DCB 결제는 6300만건이다. DCB 결제는 구글 플레이스토어, 애플 앱스토어 등 앱마켓에서 콘텐츠 구매 시 통신요금에 합산해 결제하는 방식이다.KT는 전체 휴대폰과 기지국 간 4조300억건의 접속 기록을 전수 조사해 불법 펨토셀(초소형 기지국)을 탐지한 뒤 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다.그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여 명이 파악돼 총 2만2200여 명으로 집계됐다. 추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다.무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 고객 6명의 소액결제 피해액은 총 319만원이다. 이에 총 피해액은 2억4000만원으로 불었다.PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 2025년 8월 5일이며, KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 다시 확인했다.KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다. 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다고 약속했다.정길준 기자 kjkj@edaily.co.kr 2025.10.17 11:08
스포츠일반

한국마사회, ‘시니어 마(馬)실 라운지’ 도입…지역사회 ‘사랑방’ 마련 나선다

한국마사회가 지난 3일부터 한 달간 지역사회 어르신을 위한 세대 맞춤형 커뮤니티 공간 '시니어 마(馬)실 라운지' 시범 운영에 나섰다.우선 한국마사회는 서울 종로구 종로지사에 시니어 고객 맞춤 공간을 조성해 시범 운영한 후, 타 지사로의 단계적 확대를 검토할 계획이다.한국마사회는 최근 빠르게 늘고 있는 고령층의 사회적 고립 문제를 적극적으로 해결하고자 장외발매소를 단순한 경마 관람 공간을 넘어 어르신들을 위한 공경과 유대의 공간으로 전환하는 이번 사업을 기획했다.'시니어 마(馬)실 라운지'는 65세 이상 고령 경마 고객이 장외발매소에서 소액으로 경마를 즐기며 문화·여가·친목·힐링을 모두 경험할 수 있는 지역사회 '사랑방'을 조성하는 것을 목표로 한다. 라운지는 헬스존, 힐링존, 컬쳐존, 럭키존 4개 테마 공간으로 구성된다. 경마뿐만 아니라 건강관리, 문화 활동, 친목 도모 등 다양한 활동을 즐길 수 있다. 이번 시범 사업은 종로지사 이용 고객 중 65세 이상 48명을 대상으로 진행된다. 참가자는 주 3회 이상, 하루 3000보 걷기 미션을 서울형 헬스케어 앱 손목닥터 9988+를 통해 인증해야 하며, 이를 통해 활동성 향상과 건강 증진을 유도한다. 또한 가입 고객에게는 입장료 할인 혜택과 지역 소상공인 연계 쿠폰이 제공되고, 프로그램을 완주한 참여자에게는 문화센터 강의 무료 수강권과 기념품도 증정된다.한국마사회는 10월 3일부터 한 달간 총 11일의 운영 기간(매주 금·토·일 경마 운영일) 동안 참여 고객의 사회적 고립도 변화, 이용 만족도 등을 조사해 효과성을 평가한 후, 그 결과에 따라 타 지사로 점진 확대한다는 방침이다.정기환 한국마사회 회장은 "이번 시범 사업을 통해 한국마사회 장외발매소가 지역사회에 소외된 어르신들이 소소한 행복을 누릴 수 있는 커뮤니티로서의 역할을 강화할 수 있길 기대한다"며 "앞으로도 지역 친화적인 장외발매소로 거듭날 수 있도록 다양한 노력을 기울이겠다"고 밝혔다.김희웅 기자 2025.10.10 00:25
IT

추석에도 여전했던 '해킹' 걱정…"피해 없어도 불안해요"

"개인정보 유출은 이제 무덤덤한데 돈이 빠져나갈까 봐 무섭더라."이번 추석 연휴 뜨거운 화두 중 하나는 단연 '해킹'이었다. 올 상반기 SK텔레콤의 유심(가입자식별모듈)정보 유출 사고부터 지난 8~9월 벌어진 KT 소액결제 피해까지 업계 전반을 바라보는 국민의 불안감이 좀처럼 사그라들지 않는 분위기다.8일 여론조사기관 리얼미터가 언론사 제보 플랫폼 제보팀장 의뢰로 지난달 24일 전국 18세 이상 남녀 500명을 대상으로 조사한 결과 최근 연이어 발생한 개인정보 유출 사태와 관련해 92.2%가 '피해 여부와 무관하게 불편하고 걱정된다'고 답했다. 특히 40대와 대구·경북 지역이 97~98%로 높게 나타났다. '직접 피해가 없다면 문제없다'는 의견은 5.7%에 그쳤다.기업들의 개인정보 보호 수준에 대해서는 67.1%가 '신뢰하지 않는다'고 답했고, 기업·서비스 등을 선택하는 데 있어 '고객정보 관리 보안 수준'이 비용이나 혜택 등의 다른 기준들 보다 중요하다(88.7%)고 인식했다.해킹 사고가 발생했을 경우 보상 방식에 대해서는 현금이나 위자료 등 '금전적 보상'(49.8%)을 가장 선호했고, '요금·수수료 등 감면'(21.3%), '대국민 사과'(16.4%), '제휴 할인 이벤트·부가 서비스 무상 제공'(4.6%) 등이 뒤를 이었다.이통 3사는 해킹 사고로 수십만명의 가입자 이탈이 발생했던 것을 교훈 삼아 그간 중요도를 낮게 봤던 보안에 힘을 싣고 있다. KT는 1조원, SK텔레콤과 LG유플러스 7000억원씩 향후 5년간 3사 합해 2조원이 훌쩍 넘는 투자를 단행하기로 했다.가까스로 사고를 수습한 SK텔레콤은 한 달 요금 50% 할인, 데이터 추가 제공, 제휴사 할인 등 5000억원에 달하는 고객 보상안을 이행했다. 파격적인 할인이 들어간 파리바게뜨와 도미노피자는 품절 대란을 겪기도 했다.KT도 펨토셀(초소형 기지국)을 악용해 가입자들의 돈을 훔친 중국인 일당이 검거되면서 소액결제 사고는 일단락됐지만, 이와 별개로 서버 해킹에 대한 조사를 받고 있어 바짝 긴장한 상태다. 다만 KT는 소액결제 사고와 관련해 개인정보가 유출된 약 2만명의 위약금 면제를 적극 검토하고, 통신장비 관리 체계를 손보겠다는 입장이다. 이처럼 이통사를 비롯해 롯데카드, 예스24 등 주요 기업을 향한 해킹 공격은 날로 증가하는 추세다.더불어민주당 김동아 의원이 한국인터넷진흥원에서 받은 자료를 보면, 기업 대상 해킹 건수는 2021년 640건, 2022년 1142건, 2023년 1277건, 2024년 1887건으로 꾸준히 늘고 있다. 올해는 8월까지 이미 1501건으로 집계돼 기록을 갈아치울 전망이다.보안 투자 여력이 없는 중소기업은 물론 대기업을 겨냥한 해킹도 증가했다. 지난 8월까지 대기업에서 53건의 해킹이 발생했는데, 지난해 연간인 56건에 벌써 근접했다. 반도체와 이차전지 등 국가 핵심 사업도 해킹에 노출됐다고 김 의원은 분석했다.이통 업계 관계자는 "과거 담당자 배정 수준에 머물렀던 정보보호 조직이 이제는 임원급으로 격상돼 인력과 비용이 대거 투입되고 있다"며 "돈이 되는 영역은 아니지만 보안이 통신사 선택의 필수 요소가 되면서 결코 외면할 수 없게 됐다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.10.08 07:00
IT

KT 김영섭 해킹 사고 "펨토셀 관리 부실 인정", 복제폰 가능성도 조사

김영섭 KT 대표가 해킹 사고와 관련해 ‘초소형 기지국(펨토셀)’ 관리가 부실했다고 인정하면서 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 했다. 김영섭 대표는 24일 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했다.김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 국민의힘 의원 질문에 "그렇다"고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했다.황정아 더불어민주당 의원이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 밝혔다.황 의원이 김 대표에게 "무단 소액결제 사태를 책임진 뒤 (대표 자리에서) 내려온다는 약속을 해야 한다"고 지적하자 "그런 말씀을 지금 드리기 부적절하고 우선 이 사태 해결에 최선을 다해야 한다"고 말했다.류제명 과학기술정보통신부 2차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 국민의힘 의원 질의에 "그런 부분까지 면밀히 보겠다"고 대답했다.류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존 하지 않고 철저히 보겠다"고 말했다.이어 박 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가"라고 묻자 "서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다"고 했다.김두용 기자 2025.09.24 11:50
산업

KT, 서버 침해 3일 뒤 늑장신고

KT가 서버 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 확인됐다.무단 소액결제 사건으로 이미 논란의 복판에 선 상황에서도 기업들 사이에 관행처럼 되풀이되는 24시간 신고 규정을 위반한 '늑장 신고'를 되풀이한 것이어서 비판을 피하기 어려울 전망이다.19일 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다.신고 접수는 전날인 18일 23시57분30초 이뤄졌다.관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있다.앞서 SK텔레콤 역시 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 KISA에 신고를 접수해 늑장 신고 비판에 휘말린 바 있다.KT는 사고발생 시간에 대해선 '확인불가'로 기재했다사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 밝혔다.KT는 SKT 사태 이후 자체적으로 보안업체 용역을 통해 서버 조사를 진행해 왔다.4건의 침해흔적 발견과 2건의 침해의심 정황을 보고한 가운데 구체적으로 ▲ 윈도우 서버 침투 후 측면 이동 시도 ▲ Smominru 봇내 감염 ▲ VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲ Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.의심 정황으로는 ▲ 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다.앞서 KT는 이날 오전 사이버 침해사고와 관련한 정부 합동 브리핑 직전 긴급 자료를 배포하고 SKT 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 공개했다.KT는 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 공개적으로 설명하고 있다.구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다"며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 말했다.서지영 기자 2025.09.19 15:29
산업

정부 "해킹 근본 대책 마련…지연 신고 과태료"

정부가 최근 잇따른 해킹사고와 관련해 엄중한 상황인식을 밝히고 범부처 차원의 근본 대책 마련 방침을 확인했다.과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑에서 이같이 확인하고 조속한 사태 수습에 최선을 다하겠다고 강조했다. 류제명 과기부 2차관은 KT무단 소액결제 사태와 관련, "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다.이어 피해자 식별을 통해 362명, 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 부연했다.류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다.이어 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 확인했다.권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다.권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다.그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다.그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다.이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 부연했다.서지영 기자 2025.09.19 10:37
스포츠일반

소액으로 다양하게 즐길 수 있는 스포츠토토 프로토 승부식

서울올림픽기념국민체육진흥공단(이사장 하형주)이 발행하는 체육진흥투표권 스포츠토토의 수탁사업자 한국스포츠레저㈜가 소액 및 소조합 구매가 가능한 프로토 승부식의 다양한 게임 유형들을 통해 스포츠토토를 더욱 건전하게 즐길 수 있다고 14일 전했다.프로토 승부식의 가장 큰 장점은 소액 참여가 가능하다는 점이다. 조합형 게임은 최소 100원부터 구매할 수 있으며, 두 경기만 선택해 소조합 예측이 가능하다.3경기 이상의 다수 경기 조합에 익숙하지 않거나 간편한 이용을 원하는 고객을 위해, 단 한 경기만 예측하는 ‘한경기구매’ 유형도 제공되고 있다. 이 유형은 최소 1,000원부터 구매 가능하며, 스포츠토토를 처음 접하는 이용자들도 부담 없이 참여할 수 있다.한편, 올해 3월 프로야구 개막과 함께 선보인 ‘야구 전반 상품’ 역시 관심을 모으고 있다. 이 게임은 야구 경기의 전반전(5회)까지의 결과만 예측하는 방식이다. 빠른 결과 확인이 가능해 시간 제약이 있는 팬들로부터 긍정적인 반응을 얻고 있으며, 7월부터는 ‘전반 핸디캡’과 ‘전반 언더오버’까지 도입돼 선택의 폭을 넓혔다. ‘한경기구매’와 ‘야구 전반 상품’ 유형은 빠르게 결과 확인을 원하는 고객은 물론, 스포츠 관전 자체를 즐기는 일반 스포츠팬들도 쉽게 참여할 수 있다는 장점이 있다. 이처럼 스포츠토토의 다양한 게임 유형은 승부 예측의 부담을 낮추는 동시에, 스포츠 자체를 더욱 흥미롭게 즐길 수 있는 방식으로 건전한 이용 문화를 확산시키고 있다.한국스포츠레저 관계자는 “프로토 승부식은 일반, 핸디캡, 언더오버, SUM, 전반 등 다양한 유형으로 구성돼 있어, 전략적인 판단에 따라 자유로운 승부 예측이 가능하다”며, “이 중 최종결과를 빠르게 확인할 수 있는 야구 전반 일반, 핸디캡, 언더오버 게임은 스포츠팬들에게 좋은 반응을 얻고 있다”고 전했다.안희수 기자 2025.09.14 16:34
사회

KT 사태로 돌아본 휴대폰 소액결제 시장 민원 1만5000건, 규모 6.7조

지난해 휴대폰 소액결제와 관련한 민원 접수는 1만5000건이 넘는 것으로 나타났다. 12일 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 과기정통부로부터 제출받은 자료에 따르면 지난해 휴대전화 소액결제 시장 규모는 6조6938억원으로 관련 민원 접수는 1만5044건에 달했다.민원 사유는 서비스 제공자 기망이나 이용자 오인 등으로 이용자 의사에 반해 결제된 경우, 미성년자 결제, 스미싱·해킹·사기 등으로 명의 도용이 의심되는 결제 등이었다.이 의원은 "막대한 매출을 올리고 있는 휴대폰 소액결제 시장에서 돈만 벌고 쏟아지는 고객 민원에는 나 몰라라 하는 통신사의 행태를 바로 잡아야 한다"고 말했다.당국은 무단 소액결제로 이용자가 대금 지급이 정지되기를 원하는 사례들 가운데 스미싱·보이스피싱 등 공격 뒤 이용자 실수로 악성 링크를 누르거나 악성 앱을 깐 경우가 있다며 모든 경우에 대해 통신사 구제를 제도화하기는 어렵다는 입장을 보였다.다만 인공지능(AI) 등 첨단 기술을 활용해 스미싱·피싱 범죄를 최소화하고 있다고 덧붙였다.한편 무단 소액결제 사건이 일어난 KT는 국회 과방위 황정아 더블어민주당 의원이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 "월별 관리 중으로 정확한 현황을 추출하지 못한다"고 지난 10일 답변했다.이에 황 의원은 "KT가 이상 소액결제 정황을 잡아 278건을 자체 추산한다고 하고 전체 소액 거래 현황은 월별로 관리하기 때문에 집계하지 못한다는 것은 어불성설"이라고 꼬집었다.김두용 기자 2025.09.12 11:51
IT

'소액결제 피해' KT "유령 기지국 개조 가능성…보호 대상 LTE 1.9만명"

KT 소액결제 피해에 쓰인 불법 초소형 기지국(유령 기지국)이 한때 회사가 사용한 장비이거나 개조됐을 가능성이 제기됐다.KT는 11일 서울 광화문 사옥에서 열린 긴급 브리핑에서 "회사가 사용하는 초소형 기지국을 불법으로 취득해서 개조했거나 특정 시스템을 만들어 기지국 일부를 떼서 옮겼다고 추정하고 있다"며 "회사 망에 연동이 됐다는 건 기존에 연동이 된 적 있는 장비였다고 보고 있기 때문"이라고 밝혔다.과학기술정보통신부에 따르면 지난 10일 기준 경기도 광명 등에서 소액결제 피해를 본 KT 고객은 278명으로, 피해 규모는 1억7000여 만원이다. 1인당 54만원이 빠져나간 셈이다.KT는 해커가 유령 기지국으로 반경 10m 내외에서 연결된 휴대전화의 IMSI 등 정보를 탈취해 소액결제에 악용한 것으로 보고 있다. 다만 개인정보 입력 후 ARS 확인 등 과정을 해커가 어떻게 건너뛰었는지는 추가 조사가 필요하다는 입장이다.KT 관계자는 "회사도 아직 이 부분을 해석하지 못했다"며 "(개인정보 탈취 시도를 한) 초소형 기지국과는 분리된 무언가가 있다고 보고 경찰 수사에 협조하고 있다"고 설명했다.KT는 통신 이력을 분석해 유령 기지국 신호를 수신한 고객을 추렸다. 이 과정에서 2개의 유령 기지국을 발견했는데, 아직 실물은 확인하지 못했다. 여기서 일부 고객의 IMSI 유출 정황을 확인하고 이날 개인정보보호위원회에 개인정보 유출 신고를 했다. 앞서 8일에는 한국인터넷진흥원(KISA)에 사이버침해 사고를 신고한 바 있다.KT는 유령 기지국의 신호를 받은 1만9000명을 관리 대상으로 정해 개별 안내와 무료 유심(가입자식별정보) 교체, 유심보호서비스 가입 등 피해 예방을 뒷받침하기로 했다. 이중 IMSI 유출 가능성이 있는 고객은 5561명이다.KT 관계자는 "5G는 가상번호로 써 IMSI 노출을 방지하고 있다. 이번에 사고가 발생한 건 LTE"라며 "최초 휴대전화 전원을 껐다 켜서 기지국에 붙으면 IMSI를 전송하는데, 그렇지 않은 경우는 임시 번호를 사용한다. 5561명을 제외한 나머지 고객은 IMSI가 아닌 임시 번호를 전송해 상대적으로 안전한 고객들"이라고 말했다.KT는 이미 100만장의 유심을 확보하고 있어 원하는 고객은 언제든 신속하게 교체할 수 있다고 전했다.이번 사고를 계기로 기지국 관리 체계에 허점이 있었던 것 아니냐는 비판도 나왔다.KT는 "문제가 된 유령 기지국의 ID는 관리 시스템에 존재하지 않았다. 이에 전수 조사를 거쳐 시스템에 등록되지 않은 기지국은 개통이 되지 않도록 조치를 취했다"며 "한번 더 신경을 써서 관리하도록 하겠다"고 약속했다.이달 1일 경찰로부터 해킹 의심 통보를 받고 신고하기까지 필요 이상으로 시간이 소요됐다는 목소리도 있었다.KT 관계자는 "조금 더 경계심을 가졌어야 하는데 스미싱 사례로 파악했고, 그 숫자들이 모이면서 심각한 상황이라고 판단해 9월 5일 제한 조치를 취했다"며 "조금이라도 빠르게 대응하지 못한 부분에 대해 진심으로 사과한다"고 말했다.이날 김영섭 KT 대표도 브리핑에 참석해 세 차례 고개 숙여 사과했다. 김 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 17:23
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP