"무단소액결제"에 대한 통합검색 결과
통합검색(11)
정치(3)
검색결과 총 11건
KT 폐기 서버서 백업 로그 확인…무단 소액결제 연관성 규명되나 KT 해킹 의혹의 핵심 증거가 될 서버 로그가 별도로 백업된 사실이 드러났다. 국회와 조사단은 해당 기록이 무단 소액결제 사건의 실체 규명으로 이어질 수 있을지 주목하고 있다.22일 국회 과방위 소속 박충권 의원이 공개한 자료에 따르면 KT는 지난 15일 이미 폐기된 서버의 로그가 백업돼 있음을 확인하고, 이를 18일 임원회의 후 합동조사단에 제출했다. 당초 정부와 KT 모두 “서버가 폐기돼 조사가 불가능하다”는 입장을 밝혀 왔지만, 상황은 반전됐다. 폐기·조기 종료 논란논란의 서버는 KT 고객센터 원격상담시스템 구형 서버다. KT는 지난 7월 자체 조사에서 침해 정황을 발견하지 못했다고 했으나, 내부 정보보안실 요청으로 8월 1일 기존 서버 운영을 조기 종료했다. 이는 미국 보안 전문지 ‘프랙’이 KT의 인증서·개인키 유출 의혹을 제기한 직후였다.KT는 “유출 정황은 없었지만 보안 우려로 조기 종료했다”고 해명했으나, 국회에서는 “문제가 없었다면 왜 서둘러 폐기했느냐”는 비판이 이어졌다. 특히 군포·구로 서버가 무단 소액결제 피해 지역과 지리적으로 가까워 연관성 의혹이 꾸준히 제기돼 왔다. 조사단 “정밀 분석 중”…국회 “중대한 관리 부실”민관 합동 조사단은 “모든 기록을 정밀하게 들여다보고 있다”며 신중한 입장을 보였다. 그러나 박충권 의원은 “KISA가 해킹 정황을 통보했을 당시 가장 먼저 해야 할 일은 서버 보존이었는데 이를 폐기한 것은 중대한 관리 부실”이라고 지적하며 진상 규명을 촉구했다.이번에 확인된 백업 로그는 KT 해킹 의혹의 진위를 가를 결정적 단서가 될 수 있을지 주목된다.
8시간 전
"아파트 많은 곳 노렸다"…KT 소액결제 사건 피의자 진술 KT 무단 소액결제 사건 피의자가 대규모 아파트 단지를 범행 대상으로 삼았다고 진술한 것으로 드러났다. 경찰은 피해 지역이 전국적으로 확대되는 정황을 확인하고 ‘윗선’ 개입 여부를 수사 중이다. 펨토셀 싣고 아파트 단지 돌아다녀검거된 중국동포 A씨(48)는 경찰 조사에서 “아파트가 많은 곳으로 가라는 지시를 받았다”며 승합차에 불법 소형 기지국(펨토셀)을 싣고 경기 광명·서울 금천 등 대단지를 돌았다고 진술했다. 경찰은 A씨의 동선을 추적하며 실제 범행 지역과 진술이 일치하는지 확인하고 있다. 피해 지역 확산애초 피해는 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 등으로 알려졌지만, 지난 20일 KT가 국회에 제출한 자료에 따르면 서울 동작·서초, 경기 고양시 일산동구 등에서도 피해가 발생했다. 경찰은 새롭게 드러난 지역 역시 A씨의 범행과 연관이 있는지 조사할 방침이다. 생활고와 범행 대가A씨는 “생활이 어려워 범행에 가담했고 500만원을 받았다”고 진술했다. 경찰은 그의 계좌와 자금 흐름을 조사하며 ‘상선’이 실제로 존재했는지, 또 다른 윗선이 개입했는지를 수사하고 있다. KT 집계 신뢰성 논란KT는 지난 11일 피해자 278명을 발표했다가 18일 362명으로 정정했으나, 20일에는 더 큰 규모의 피해가 드러났다. 피해 현황을 제대로 파악하지 못한 채 수차례 수치를 번복하면서 KT의 집계 신뢰성에도 의문이 제기되고 있다.
9시간 전
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
'KT 무단 소액결제' 40대 중국교포 용의자 2명 경찰 체포 KT '무단 소액결제' 사건의 용의자인 중국 국적 남성 2명이 경찰에 체포됐다. 경기남부경찰청 사이버수사과는 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 중국교포 A(48)씨를 체포했다고 17일 밝혔다. 컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반 혐의로 중국교포 B(44)씨도 긴급체포했다. A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니며 수도권 특정지역 KT 이용자들의 휴대전화를 해킹해 모바일 상품권 구매, 교통카드 충전 등 소액 결제를 한 혐의를 받는다. B씨는 해당 소액 결제 건을 현금화한 혐의를 받는다. 경찰은 전날인 16일 오후 2시 3분께 인천국제공항에서 당시 중국에서 한국으로 입국한 A씨를 체포한 뒤, 오후 2시 53분께 서울시 영등포구에서 B씨를 긴급체포했다. 경찰은 이들 두 사람을 상대로 자세한 사건 경위를 조사 중이다.
2025.09.17
배경훈 과기장관 "통신사 해킹 근본 대책 찾겠다" 배경훈 과학기술정보통신부 장관이 KT 무단 소액결제, SKT 개인정보 유출과 같은 통신사 사이버 침해 사고가 잇따르는 데 대한 입장을 밝혔다. 12일 배 장관은 서울 광화문에서 취임 50일을 기해 열린 기자 간담회에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 답했다. 먼저 가장 최근인 KT 사이버 침해 사건에 대해서는 "(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중"이라고 설명했다. 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈”라고 강조했다. 또 "AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다"고 했다. 배 장관은 "정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다"고 덧붙였다. 또 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도를 개선할 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3천만원 이하의 과태료를 내도록 규정하고 있다. 배 장관은 "신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중"이라며 "통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것"이라고 말했다. 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련의 필요성도 언급했다.
2025.09.15
이통사 해킹 언제까지? 이미 수천만 개인정보 빠져나가 전국적 파장을 일으킨 SK텔레콤의 유심 해킹 사태에 이어 KT의 무단 소액결제 사태까지, 주요 통신사에 가입한 국민들의 개인정보 보안이 위험에 처해 있다. 12일 통신업계에 따르면 지난 10년 동안 SK텔레콤, KT, LG유플러스 등 주요 통신사는 끊임없이 해킹 공격을 받으며 수천만건의 고객 개인정보를 유출당했다. 올해 4월, SK텔레콤에서 고객의 대부분인 2324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출되는 사태가 벌어졌다. 해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출한 정황이 파악됐다. SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했음에도 추가적으로 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 알려졌다. 이 사태로 SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모의 과징금 1348억원을 부과받았다. KT의 경우 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 당시 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다. 2014년에는 해커 일당이 신종 해킹 프로그램을 개발, KT 홈페이지 가입 고객 1600만명 중 1200만명의 고객정보로 휴대전화 개통·판매 영업에 활용한 사건이 발생했다. 이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인, 1200만명의 개인정보를 빼낸 것으로 조사됐다. 해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목이다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2700만원 등을 부과받았다. 이처럼 통신사를 향한 해킹 공격이 계속되는 상황에 대해 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 조언했다.
2025.09.12
KT 이용자 5561명 유심 정보 유출 가능성…"100% 보상책 강구" KT가 불법 초소형 기지국을 통한 이용자 5561명의 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다고 11일 밝혔다. 이날 김영섭 대표는 기자회견을 열어 무단 소액결제 피해 사태에 대해 머리 숙여 사과했다. 김 대표는 "최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과 드리고자 무거운 마음으로 이 자리에 섰다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다"고 말했다. 또 "관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다"며 "통신사로서 의무와 역할을 다하겠다"고 덧붙였다. KT는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인했다고 밝혔다. IMSI는 가입자마다 부여된 고유의 번호, 유심(USIM)에 저장되는 개인정보를 뜻한다. 불법 초소형 기지국의 신호 수신 이력이 있는 이용자 중에서 IMSI 유출 가능성이 있는 것으로 확인된 경우가 5561명으로 파악됐다. KT는 해당 이용자들에게는 이날 개인정보보호위 신고한 사실과 피해 사실 여부 조회 방법, 유심 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했다. 또 불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원의 유심을 무료 교체하고 유심 보호 서비스를 제공할 방침이다. KT는 충분한 유심 물량을 확보했고, 24시간 전담 고객센터를 개설했다고 덧붙였다.
2025.09.11
KT 무단 소액결제 피해 건수 278건, 피해액 1억7천만원 KT의 자체 집계 결과 최근 발생한 무단 소액결제 피해 건수는 10일 현재 278건, 피해 금액은 1억7천여만원에 이르는 것으로 나타났다. 이 사건에 대한 민관 합동 조사단을 꾸린 과학기술정보통신부 류제명 2차관은 이날 정부서울청사에서 현안 브리핑을 통해 이같이 발표했다. 류 차관은 "과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중"이라고 덧붙였다. 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 조사단은 SK텔레콤과 LG유플러스에도 불법 기지국의 접속 여부를 확인할 것과 접속 차단 등 필요한 조처를 요구했다. 두 회사에서는 불법 기지국이 발견되지 않았다. 류 차관은 “만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”면서 KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들에 점검용으로 공유할 것이라고 설명했다. 또 "미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것"이라며 "불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다"고 밝혔다. 류 차관은 "정부는 4월 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"고 덧붙였다. 또 이용자에게 피해가 가지 않도록 철저히 관리하는 한편 통신 서비스에 대한 국민 신뢰 회복에 나서겠다고 밝혔다.
2025.09.10
개인정보위, KT·LG유플러스 "개인정보 유출 의혹" 조사 착수 개인정보보호위원회가 10일 이용자 개인정보 유출 의혹을 받은 KT와 LG유플러스를 대상으로 조사에 착수했다. 개인정보위는 이날 보도자료를 통해 "최근 KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다"며 "미국 보안 전문지(Phrack)를 통해 KT 및 LGU+에 대한 해킹 정황이 공개된 바 있다"며 조사에 착수하게 된 배경을 설명했다. 개인정보위는 두 통신사의 고객정보 유출 의혹을 언론보도 등을 통해 인지하 다음, 해당 기업을 대상으로 자료요구와 면담, 유관기관 등과 정보공유 등을 통해 사실관계를 확인해 왔다. 개인정보위는 "해당 기업으로부터 별도의 개인정보 유출신고는 접수되지 않았으나, 시민단체의 조사요청 민원과 소액결제 피해자의 침해신고 등이 접수됨에 따라 조사에 착수해 구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 확인할 예정"이라고 밝혔다.
2025.09.10
KT 무단 소액결제 사건, 해커 '불법 초소형 기지국' 사용한 듯 서울 서남권·경기·인천 등 일부 지역에서 발생한 KT 이용자들의 무단 소액결제 피해를 조사 중인 민관 합동 조사단이 해커가 불법 초소형 기지국을 설치해 이용자들의 트래픽을 가로챈 것으로 파악했다. 조사단은 불법 기지국이 피해가 발견된 곳 이외의 장소에서도 접속할 수 있는 가능성을 확인했다고 밝혔다. 이에 기존 알려진 지역 외에도 무단 소액결제 피해가 나올 가능성이 있다. 과학기술정보통신부는 10일 보도자료를 통해 8일 KT의 사이버 침해 신고를 접수한 뒤 KT가 이용자 무단 소액결제의 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 과기정통부는 불법 기지국이 다른 장소에서도 접속 가능한 점을 확인하고 다음 달 새벽 1시 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다. KT는 당시 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 기지국이 존재하지 않는다고 확인했고, 당국 요구에 따라 같은 날 오전 9시 새로운 초소형 기지국의 통신망 접속을 전면 제한했다. 무단 소액결제 범행에 이용된 초소형 기지국은 소규모 셀 또는 '펨토셀'이라고 불리는 기기로 추정된다. 펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국으로 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되며 '펨토 AP'(Access Point)로도 불린다. KT는 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발했다며 상용화에 나선 적이 있다. 과기정통부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지, 또 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다고 밝혔다. 또 무단 소액결제 범행에 초소형 기지국이 악용된 내용을 다른 통신사에도 공유해 필요한 조처를 하도록 할 예정이다. 불법 기지국 외 다른 사이버 침해 사고 원인에 대해서도 깊이 있게 조사할 계획이다.
2025.09.10
