X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과8건
IT

KT "침해사고 지연 신고 송구…인프라 전반 재점검"

KT는 무단 소액결제 피해 및 침해사고로 인한 우려를 최소화하기 위해 네트워크 안전 확보와 고객 보호 조치에 총력을 다하겠다고 6일 밝혔다.이날 민관합동조사단은 중간조사 결과를 발표하면서 최근 발생한 KT의 고객 무단 소액결제 피해가 소형 기지국(펨토셀) 관리 부실에 따른 것이며, 과거 발생한 별개 침해사고는 회사가 인지하고도 자체적으로 조치하거나 늦게 신고한 사실을 공개했다.KT 측은 "악성코드 침해 사실 인지 후 정부에 신고하지 않았던 것을 비롯해 무단 소액결제 관련 침해사고에 대한 지연 신고와 외부 보안 업체 점검을 통한 서버 침해 사실 인지 후 지연 신고한 사실에 대해 송구하다"고 전했다.KT는 고객 보호 프로세스와 네트워크 관리 체계를 전면 재점검하고 있다.특히 펨토셀의 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르는 전 과정의 관리 체계를 강화했다. 모든 펨토셀의 인증서를 폐기 후 새로 발급하고, 정상 장비 여부를 매일 점검하고 있다. 펨토셀이 작동할 때마다 인증을 수행해 미인증 장비는 원천적으로 차단하고 있다.또 고객센터로 접수되는 문의와 수사 기관이 수집한 데이터를 비롯해 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합 관제 체계에서 관리하고 있다.여기에 외부 보안 전문가 및 제조사와의 협업을 추진해 통신 장비의 인증부터 망 접속, 서비스 연동까지 단계별 점검에 나설 계획이다.KT는 "고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 통신 인프라 전반을 근본적으로 재점검하고, 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.11.06 17:36
IT

KT, 작년 침해사고 은폐 정황…정부 "위약금 면제 사유 검토"

최근 고객 무단 소액결제 피해로 뭇매를 맞은 KT가 별개의 침해사고를 인지하고도 은폐한 정황이 드러났다.KT 침해사고 민관합동조사단은 이런 내용의 KT 침해사고 중간조사 결과를 6일 발표했다.조사단에 따르면 지난해 BPF도어 등 악성코드 침해사고가 발생했는데도 KT는 이를 신고하지 않고 자체 처리했다. 2024년 3~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견했는데, 정부에 신고하지 않고 자체적으로 조치했다. 일부 감염 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있었던 것으로 알려졌다.조사단은 "해당 사안을 엄중히 보고 있으며 사실 관계를 면밀히 밝히고 관계 기관에 합당한 조치를 요청할 계획"이라고 밝혔다.침해사고의 지연 신고도 다수 확인됐다.지난 9월 1일 경찰은 특정 지역의 무단 소액결제 발생 사실을 KT에 알렸지만, 범죄에 쓰인 불법 소형 기지국(펨토셀) 계정의 존재를 확인한 뒤인 9월 8일이 돼서야 침해사고 신고가 이뤄졌다.조사 결과 KT의 펨토셀 관리 체계가 전반적으로 부실했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있었으며, 인증서의 유효 기간은 10년이라 한 번 접속한 이력이 있으면 계속해서 KT 망에 접속할 수 있는 취약점이 드러났다.또 KT는 미국 보안 매거진 프랙이 제기한 국가 배후 조직의 인증서 유출 정황과 관련해 8월 1일 관련 서버를 폐기했다고 KISA(한국인터넷진흥원)에 답했지만, 실제로는 8월 1일과 6일, 13일에 걸쳐 폐기하는 등 폐기 시점을 허위 제출했다. 폐기 서버의 백업 기록은 9월 중순까지 보고하지 않았다. 조사단은 공무 집행 방해로 보고 수사 기관에 수사를 의뢰했다.여기에 외부 업체가 보안 점검을 해 9월 15일 내부 서버에서 침해 흔적을 찾았는데, KT는 9월 18일에 당국에 관련 사실을 신고했다. 조사단은 사고 원인 및 보안 취약점을 도출할 예정이다.과기정통부는 "KT의 소형 기지국 관리상 문제점, 과거 악성코드 발견 등 지금까지 확인된 사실 관계 및 추후 밝혀질 조사 결과를 토대로 법률 검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 여부를 발표할 계획"이라고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.11.06 15:12
IT

KT "위약금 면제, 소액결제 피해 상황 고려해 검토"

KT 소액결제 피해에 쓰인 불법 펨토셀(초소형 기지국) ID와 피해고객이 각각 16개, 6명 늘었다. 조치 후 추가 피해는 발견되지 않았는데, 고객 보상 차원의 위약금 면제 조치는 아직 검토 중이라는 입장이다.서창석 KT 네트워크부문장은 17일 광화문 사옥에서 열린 브리핑에서 "모니터링 시스템을 잘 갖추지 못했던 게 사실이다. 현재 면밀하게 파악하고 있으며 다시 한번 사과드린다"고 말했다.당초 KT는 올해 6월부터 9월까지였던 조사 기간을 지난해 8월부터로 13개월 10일로 늘렸다. 그 결과 불법 펨토셀 ID는 4개에서 20개로, 소액결제 피해고객은 362명에서 368명으로 늘었다. 추가 피해고객 6명의 피해액은 319만원으로 총 피해액은 2억4000만원으로 집계됐다.무단 소액결제가 최초로 발생한 시점은 당초 확인한 것과 동일하게 2025년 8월 5일이며, KT가 비정상 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것으로 나타났다.아직 합동조사단의 조사가 진행 중인 만큼 KT는 피해 확산 방지를 위한 고객 보호와 관련 안내에 주력하겠다고 설명했다.이날 김영걸 KT 서비스프로덕트본부장은 이탈 고객의 위약금 면제 계획과 관련해 "조사 결과와 고객 피해 상황을 고려해 검토해서 진행할 계획"이라고 말했다.추가로 발견된 불법 펨토셀 ID 등에 대한 축소 발표 의혹에는 선을 그었다. 전날 황정아 더불어민주당 의원은 소액결제의 범행 도구로 추정되는 불법 펨토셀 ID가 더 늘어난 사실을 밝히면서 "반복적이고 악의적인 축소, 은폐 행태"라고 꼬집었다.이세정 KT 디시전인텔리전스랩장은 "분석 데이터의 기간을 늘린 부분이 반영된 것"이라며 "불법 펨토셀과 불법 결제를 탐지하는 로직을 단계적으로 정교화한 결과 불법 펨토셀 ID가 16개 증가했다"고 설명했다.KT는 피해 사례를 막기 위해 고객 안내에 힘을 쏟을 방침이다. 김영걸 본부장은 "문자 안내는 마무리했고 직접 전화로 고객에게 지속 안내할 예정"이라고 말했다.KT는 이번 소액결제 피해와 별개로 발생한 서버 해킹 조사 현황에 대해서는 말을 아꼈다. 회사는 지난달 서버 침해 흔적 4건과 의심 정황 2건을 KISA(한국인터넷진흥원)에 신고한 바 있다.모현철 KT 정보보안실 정보보호담당은 공격을 당한 것으로 추정되는 서버의 기능을 묻는 질문에 "민관합동조사단과 경찰 조사가 진행 중인 상황이라 미리 밝힐 수 있는 내용이 없는 것에 대해 양해를 부탁한다"고 답했다.정길준 기자 kjkj@edaily.co.kr 2025.10.17 12:24
IT

KT 소액결제 피해액 2.4억…불법 펨토셀 ID 16개 추가 발견

KT의 소액결제 피해 고객과 총 피해액이 각각 368명, 2억4000만원으로 파악됐다.KT는 이런 내용의 소액결제 피해 데이터의 전수 조사 결과를 17일 발표했다.KT는 2024년 8월 1일부터 2025년 9월 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5000만건을 조사했다. 소액결제 8400만건, DCB 결제는 6300만건이다. DCB 결제는 구글 플레이스토어, 애플 앱스토어 등 앱마켓에서 콘텐츠 구매 시 통신요금에 합산해 결제하는 방식이다.KT는 전체 휴대폰과 기지국 간 4조300억건의 접속 기록을 전수 조사해 불법 펨토셀(초소형 기지국)을 탐지한 뒤 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다.그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여 명이 파악돼 총 2만2200여 명으로 집계됐다. 추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다.무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 고객 6명의 소액결제 피해액은 총 319만원이다. 이에 총 피해액은 2억4000만원으로 불었다.PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 2025년 8월 5일이며, KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 다시 확인했다.KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다. 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다고 약속했다.정길준 기자 kjkj@edaily.co.kr 2025.10.17 11:08
IT

추석에도 여전했던 '해킹' 걱정…"피해 없어도 불안해요"

"개인정보 유출은 이제 무덤덤한데 돈이 빠져나갈까 봐 무섭더라."이번 추석 연휴 뜨거운 화두 중 하나는 단연 '해킹'이었다. 올 상반기 SK텔레콤의 유심(가입자식별모듈)정보 유출 사고부터 지난 8~9월 벌어진 KT 소액결제 피해까지 업계 전반을 바라보는 국민의 불안감이 좀처럼 사그라들지 않는 분위기다.8일 여론조사기관 리얼미터가 언론사 제보 플랫폼 제보팀장 의뢰로 지난달 24일 전국 18세 이상 남녀 500명을 대상으로 조사한 결과 최근 연이어 발생한 개인정보 유출 사태와 관련해 92.2%가 '피해 여부와 무관하게 불편하고 걱정된다'고 답했다. 특히 40대와 대구·경북 지역이 97~98%로 높게 나타났다. '직접 피해가 없다면 문제없다'는 의견은 5.7%에 그쳤다.기업들의 개인정보 보호 수준에 대해서는 67.1%가 '신뢰하지 않는다'고 답했고, 기업·서비스 등을 선택하는 데 있어 '고객정보 관리 보안 수준'이 비용이나 혜택 등의 다른 기준들 보다 중요하다(88.7%)고 인식했다.해킹 사고가 발생했을 경우 보상 방식에 대해서는 현금이나 위자료 등 '금전적 보상'(49.8%)을 가장 선호했고, '요금·수수료 등 감면'(21.3%), '대국민 사과'(16.4%), '제휴 할인 이벤트·부가 서비스 무상 제공'(4.6%) 등이 뒤를 이었다.이통 3사는 해킹 사고로 수십만명의 가입자 이탈이 발생했던 것을 교훈 삼아 그간 중요도를 낮게 봤던 보안에 힘을 싣고 있다. KT는 1조원, SK텔레콤과 LG유플러스 7000억원씩 향후 5년간 3사 합해 2조원이 훌쩍 넘는 투자를 단행하기로 했다.가까스로 사고를 수습한 SK텔레콤은 한 달 요금 50% 할인, 데이터 추가 제공, 제휴사 할인 등 5000억원에 달하는 고객 보상안을 이행했다. 파격적인 할인이 들어간 파리바게뜨와 도미노피자는 품절 대란을 겪기도 했다.KT도 펨토셀(초소형 기지국)을 악용해 가입자들의 돈을 훔친 중국인 일당이 검거되면서 소액결제 사고는 일단락됐지만, 이와 별개로 서버 해킹에 대한 조사를 받고 있어 바짝 긴장한 상태다. 다만 KT는 소액결제 사고와 관련해 개인정보가 유출된 약 2만명의 위약금 면제를 적극 검토하고, 통신장비 관리 체계를 손보겠다는 입장이다. 이처럼 이통사를 비롯해 롯데카드, 예스24 등 주요 기업을 향한 해킹 공격은 날로 증가하는 추세다.더불어민주당 김동아 의원이 한국인터넷진흥원에서 받은 자료를 보면, 기업 대상 해킹 건수는 2021년 640건, 2022년 1142건, 2023년 1277건, 2024년 1887건으로 꾸준히 늘고 있다. 올해는 8월까지 이미 1501건으로 집계돼 기록을 갈아치울 전망이다.보안 투자 여력이 없는 중소기업은 물론 대기업을 겨냥한 해킹도 증가했다. 지난 8월까지 대기업에서 53건의 해킹이 발생했는데, 지난해 연간인 56건에 벌써 근접했다. 반도체와 이차전지 등 국가 핵심 사업도 해킹에 노출됐다고 김 의원은 분석했다.이통 업계 관계자는 "과거 담당자 배정 수준에 머물렀던 정보보호 조직이 이제는 임원급으로 격상돼 인력과 비용이 대거 투입되고 있다"며 "돈이 되는 영역은 아니지만 보안이 통신사 선택의 필수 요소가 되면서 결코 외면할 수 없게 됐다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.10.08 07:00
IT

KT 김영섭 해킹 사고 "펨토셀 관리 부실 인정", 복제폰 가능성도 조사

김영섭 KT 대표가 해킹 사고와 관련해 ‘초소형 기지국(펨토셀)’ 관리가 부실했다고 인정하면서 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 했다. 김영섭 대표는 24일 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했다.김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 국민의힘 의원 질문에 "그렇다"고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했다.황정아 더불어민주당 의원이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 밝혔다.황 의원이 김 대표에게 "무단 소액결제 사태를 책임진 뒤 (대표 자리에서) 내려온다는 약속을 해야 한다"고 지적하자 "그런 말씀을 지금 드리기 부적절하고 우선 이 사태 해결에 최선을 다해야 한다"고 말했다.류제명 과학기술정보통신부 2차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 국민의힘 의원 질의에 "그런 부분까지 면밀히 보겠다"고 대답했다.류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존 하지 않고 철저히 보겠다"고 말했다.이어 박 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가"라고 묻자 "서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다"고 했다.김두용 기자 2025.09.24 11:50
IT

KT-KAI, 6G 위성 사업 개발 맞손

KT는 KT SAT, KAI(한국항공우주산업)와 6G 및 저궤도 위성 사업 추진을 위한 업무 협약을 체결했다고 3일 밝혔다.저궤도 위성은 정지궤도(GEO) 위성(고도 약 3만5800㎞)에 비해 지구에 가까운 위치인 고도 500~1200㎞에서 공전한다. 거리가 가까워 데이터 전송 지연시간이 짧아 상대적으로 고속의 통신 서비스를 제공한다.이번 협약에 따라 3사는 통신위성 시스템 핵심 기술 개발과 관련 생태계를 함께 조성한다.KT는 저궤도 위성통신 시스템과 지상의 무선 네트워크를 효율적으로 연동하는 핵심 기술을 개발한다.KT SAT은 정지궤도 위성 운용 경험을 바탕으로 저궤도 위성 시스템 운영 노하우를 확보하고, 저궤도 위성과 정지궤도 위성을 결합한 신규 서비스를 발굴한다.KAI는 저궤도 위성 시스템 개발과 유무인 복합체계 개발을 담당한다. 군수사업 노하우로 군 주도 위성통신 사업 참여를 주도한다.KT는 지난 2015년 남극기지에 위성 기반 펨토셀(이동통신용 초소형 기지국)을 구축해 현재까지 운용 중이다. 최근에는 스타링크와의 연동 시험을 마쳤다.2019년부터는 정부 재난안전통신망에 단독으로 위성 이동기지국을 도입해 재난·재해 상황에 대응하고 있다.김영섭 KT 대표는 "앞으로 6G 시대에는 지상 네트워크와 함께 위성 네트워크의 공존이 강조될 것"이라며 "이동통신과 위성통신을 대표하는 기업 간 협력으로 국내 6G 저궤도 위성통신 시장을 선도하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2024.11.03 09:00
생활/문화

SKT, 초소형 기지국서도 ‘LTE-A’ 제공

SK텔레콤은 2014년 모바일월드콩그레스(MWC) 행사에서 펨토셀에서도 서로 다른 주파수 대역을 연결대역처럼 활용할 수 있는 ‘주파수 묶음기술’인 CA(Carrier Aggregation)를 브로드컴과 함께 시연할 예정이라고 18일 밝혔다.‘펨토셀’은 실내 이동통신 음역지역이나 데이터 트래픽이 집중적으로 발생하는 특정 장소에서 안정적이고 빠른 통신 품질을 제공하기 위해 개발된 초소형 기지국 장비이다. SK텔레콤은 2010년 3G 펨토셀을 상용화한 이후 2011년 12월 LTE펨토셀 기술을 개발해 2012년 6월 상용서비스를 제공했다. 이번에 SK텔레콤이 LTE 펨토셀에서 시연하는 CA 기술은 서로 떨어진 10MHz의 2개 이동통신 주파수 대역을 연결해 최대 150Mbps까지 빠른 속도 구현이 가능하다. SK텔레콤의 일반 기지국에서는 이미 2013년 6월부터 상용 서비스를 제공하고 있다. CA기술은 기지국 전체의 최고 속도를 높이지만, 여러 사용자가 이동통신 속도를 서로 나누어 사용하는 특성상 한 개의 기지국에서 사용자가 상대적으로 적은 초소형 기지국(펨토셀)에서 더욱 효과적이다.SK텔레콤은 펨토셀에서의 CA기술을 2014년 하반기 중 상용망 연동으로 2015년부터 제공할 예정이다. SK텔레콤은 조만간 상용화 예정인 일반 기지국의 광대역 LTE-A 서비스와 함께 펨토셀 CA 기술로 백화점, 대학교, 지하상가 등 고객 밀집 지역과 실내 음영지역에서도 빠른 속도의 LTE-A 서비스를 제공할 수 있을 것으로 기대하고 있다.SK텔레콤 박진효 네트워크 기술원장은 “SK텔레콤은 건물 안에 있는 고객이 느끼는 통신 품질을 향상하기 위해 세계적인 반도체 모뎀 회사인 브로드컴과 긴밀한 협력을 통해 지속적으로 차별화된 LTE-A 펨토셀 기술을 개발해 나갈 것”이라고 말했다. 권오용 기자 bandy@joongang.co.kr 2014.02.18 09:58
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP