검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'불법 기지국'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"무단 소액결제 불법 기지국, 과거 KT망 연동된 장비 탈취 추정"

KT 무단 소액결제 침해사고에서 과거 KT 네트워크에 연동된 장비가 탈취된 것으로 추정됐다. 구재형 KT 네트워크기술본부장은 11일 오후 서울 광화문사옥에서 열린 간담회에서 “초소형 기지국을 불법적으로 취득해 개조하거나 특정 시스템을 활용해 초소형 기지국 일부를 떼서 옮겼을 것으로 추정하고 있다”고 밝혔다. 이어, “KT 망에 연동된 점으로 미뤄볼 때 기존에 연동된 적 있었던 장비였을 것으로 추정한다”고 덧붙였다. 별도의 기지국 장비가 네트워크에 접속된 과정을 두고 관련 업계와 전문가들 사이에서 많은 논의가 오갔는데, 현재 추정 단계이지만 실제 네트워크에 연동된 장치가 탈취됐을 것이란 가능성이 제기된 것이다. 펨토셀의 형태로 특정된 이유로는 KT의 통화기록 전수조사에서 발견된 ID 양식이 KT가 운영하는 펨토셀과 같기 때문이다. KT는 약 17만5천 대의 펨토셀을 구축하고 있다. KT는 소액결제까지 이뤄진 점에 대해 말을 아꼈다. 경찰 등의 수사 과정에 있는 문제를 공론화하기 어렵다는 이유에서다. 구재형 상무는 “모든 소액결제에서 이름, 생년월일을 입력해야 하는데 해당 정보는 초소형 기지국에서 유출될 수 없는 정보”라며 “경찰 수사를 통해 유출 경위가 밝혀지게 될 것”이라고 말했다. 한편 KT는 이날 간담회 직전 5천561 명의 가입자가 불법 초소형 기지국에 국제이동가입자식별정보(IMSI)를 보낸 것으로 판단하고, 개인정보 유출 정황에 따라 개인정보보호위원회에 침해사고를 신고했다. 불법 기지국과 접속 이력이 있는 가입자는 1만9천여 명이고 이 가운데 5천561명이 불법 기지국에 IMSI를 보냈다는 것이다. 이 가운데 ARS 인증 시도를 거쳐 무단 소액결제로 이어진 가입자는 278 명으로 파악됐다. 총 피해액은 1억7천여 만원으로 KT는 이를 모두 보상할 계획이다. 아울러 소액결제 전수조사를 통해 모든 피해자에 요금 청구를 하지 않고, 유심 교체 등을 위해 개별 안내를 시작했다. 이들에 대한 위약금 면제와 같은 조치도 고려한다는 방침이다.

2025.09.11 17:24박수형

KT 소액결제 피해자 5561명 IMSI 유출 정황…개보위 조사 착수

KT가 최근 소액결제 피해와 관련해 불법 초소형 기지국을 통한 국제이동가입자식별정보(IMSI) 유출 정황을 확인해 개인정보보호위원회(개보위)에 신고하면서 당국이 본격적인 조사에 착수했다. 11일 KT에 따르면 불법 초소형 기지국 신호를 수신한 고객을 전수 조사한 결과, 개인정보인 IMSI의 유출 가능성이 있는 고객이 총 5561명으로 파악해 이날 개보위에 신고했다. IMSI는 통신사가 사용자를 고유하게 식별하기 위해 유심(USIM) 내에 저장하는 정보다. 국가코드, 통신사코드, 개인고유번호(전화번호) 등으로 구성돼 있다. 개보위는 무단 소액결제 사건과 관련해 KT로부터 11일 오후 2시51분 개인정보 유출신고를 접수했다고 밝혔다. 아울러 구체적인 유출 경위와 피해 규모를 파악하고, 안전조치 의무 준수 여부 등을 확인해 법 위반 소지가 발견되면 관련 법령에 따라 처분할 예정이라고 개보위는 강조했다. 현재 이번 사건과 관련해 과학기술정보통신부 등 민관합동조사와 경찰 수사가 진행되고 있다. KT는 원인 규명과 추가 피해 예방에 적극 협조한다는 입장이다. 한편 KT는 이날 개인정보 유출 가능성이 있는 고객들에게 ▲개인정보위 신고 사실 ▲피해 여부 조회 기능 ▲USIM 교체 신청 및 보호 서비스 가입 링크를 문자로 안내했다. 또 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체 및 유심 보호 서비스 가입을 지원하기로 했다. 고객은 온라인 채널, 고객센터, 전국 대리점을 통해 관련 서비스를 받을 수 있다. KT는 원활한 교체를 위해 충분한 유심 물량을 확보했다고 밝혔다. KT는 "이번 사안을 고객 신뢰와 직결된 중대 사안으로 인식하고 있다"며 "비정상 결제 차단, 본인인증 강화, 전수 조사 및 보상 절차 마련 등 재발 방지를 위한 조치를 다하고 있다"고 밝혔다.

2025.09.11 16:31김기찬

통신3사, 불법 소액결제 전면 차단...KT, 피해 전액 보상

이동통신 3사가 모두 신규 초소형 기지국의 통신망 접속에 대해 전면 제한키로 했다. 미상의 기지국으로 KT 가입자 일부에 발생한 무단 소액결제 피해를 원천적으로 막기 위해서다. KT는 소액결제 피해를 입은 가입자에 대해 피해 금액 전액을 청구하지 않기로 했다. 아울러 과학기술정보통신부는 SK텔레콤과 LG유플러스에서도 같은 피해가 발생할 경우 피해 금액을 청구하지 않도록 했다. 류제명 과기정통부 차관은 10일 오후 정부서울청사에서 KT 소액결제 관련 침해사고 브리핑을 열어 “정부는 사고 상황을 파악한 뒤 피해확산 방지를 위해 특정 지역에 한정하지 않고 전국에 불법 기지국여부에 대한 조사를 요구했다”며 “KT는 기지국 전체를 조사한 결과 다른 불법 기지국은 존재하지 않다고 9일 오후 보고했다”고 밝혔다. 통신 3사 모두 무단 소액결제 방어책 가동 KT는 앞서 지난 5일 새벽 3시부터 이상 트래픽 패턴을 파악하며 차단에 나섰는데, 당시 이용자 휴대폰의 스미싱 감염으로 판단했다. 이후 통화기록 분석을 통해 미등록 기지국 접속을 8일 확인한 직후 침해사고를 신고했다. 정부는 9일 오후 불법 기지국 존재를 파악하고 접속 차단 등의 조치를 요구했고, SK텔레콤과 LG유플러스는 이날 오전 류제명 차관 주재 긴급점검회의에서 불법 기지국이 발견되지 않았다고 보고했다. 류 차관은 “KT가 파악한 불법 초소형 기지국 관련 정보를 다른 통신사에도 공유하도록 했다”며 “만약의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하도록 했다”고 설명했다. 이어, “미등록 불법 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사하겠다”며 “불법 기지국 외에 다른 수법의 침해사고 가능성에 대해서도 조사할 계획”이라고 했다. 1억7천여만원 금전 피해 예상...KT 전액 보상 KT에 따르면 이날 접수된 관련 민원은 177건으로 피해액은 7천782만원이다. 자체적으로 전체 통화기록을 분석한 결과 총 278건, 1억7천여만원의 금전 피해가 일어난 것으로 추정했다. 278건은 불법 기지국 접속 이력과 ARS 인증 시도, 소액결제 피해가 발생한 수를 따진 것이다. KT 가입자 대상의 무단 소액결제 관련해 ARS 인증 시도만 이뤄진 것으로 확인됐다. KT는 민원을 접수하지 않은, 즉 피해 사실을 확인하지 못한 가입자 대상으로 개별 연락을 취할 예정이다. 피해 금액도 청구하지 않는다. 류 차관은 “KT는 무단 소액결제 피해자에 대해 피해 금액 전액을 청구하지 않기로 했다”며 “과기정통부는 타 통신사에도 소액결제 피해가 발생할 경우 피해 금액을 청구하지 않도록 조치했다”고 밝혔다. 아울러 “최근 통신사를 대상으로 침해사고가 증가하는 상황을 엄중하게 받아들이고, 통신 3사의 망 관리 실태에 대한 전면적인 보안검검을 추진하고 근본적인 대책을 마련해 조만간 발표할 계획”이라고 덧붙였다.

2025.09.10 17:47박수형