KT 고객 5561명 개인정보(IMSI) 유출 3개월 전부터 해커 공격 받았다 09120915 이데일리

[HyunKy]

KT, 소액결제 해킹사태 공식 사과

초소형 기지국 만들어 불법 결제

사건 은폐.축소 의혹까지 비판

김영섭 대표 '피해 100% 보상'

KT 소액결제 해킹 사태를 일으킨 해커들이 지난 6월부터 최소 3개월간 불법 초소형 기지국(펨투셀)을 운영해왔던 것으로 드러났다.

전날까지만 해도 '개인정보 유출이 없다'고 발표했던 KT는 하루 만에 가입자식별정보(IMSI) 유출 사실을 인정하며

정부와 협력해 원인 규명에 나서겠다고 공식 사과했다.

KT는 11일 서울 종로구 광화문빌딩에서 긴급 기자간담회를 열고 조사 결과와 향후 대책을 설명했다.

자체 분석에 따르면 불법 기지국 2대가 6월26일부터 KT망에 접속해 주로 새벽 시간대 약 2시간가량 작동하며 고객 신호를 가로챘다.

수신 이력이 확인된 고객은 1만9000명, 이 중 5561명은 IMSI 유출정황이 드러났다.

구재형 KT 네트워크기술본부장은 '추가 불법 기지국은 발견되지 않았다'며

'앞으로는 KT 인증 유선 회선에 연결된 초소형 기지국만 서비스될 수 있도록 제한했다'고 밝혔다.

또 'LTE 단말은 최초 접속 시 IMSI를 평문으로 전송하기 떄문에 위험이 크다'며 '5G는 SUCI 암호화 체계를 도입해

이 취약점을 보완했다'고 설명했다.

불법 기지국은 새로 제작된 것이 아니라 기존 장비를 불법 개조 했을 가능성도 제기됐다.

이에 따라 해커들이 이미 다크웹 등에 서 유통되는 고객 정보를 확보한 뒤,

이번에 새로 탈취한 IMSI와 결합해 범행을 저질렀을 가능성이 크다는 분석이 나온다.

KT는 이 부분에 대해 '정부 당국과 함께 추가 조사 중'이라고 밝혔다.

김영대 카이스트 교수는 '초소형 기지국을 통해 전화번호나 이름 같은 기본 정보는 확인할 수 있지만,

실제 소액결제를 진행하려면 별도의 개인정보가 반드시 요구된다'고 강조했다.

KT의 초등 대응은 미흡했다는 비판을 피하기 어렵다.

회사는 5일 세벽 3시 이상 결제 패턴을 처음 인지해 수동 차단했지만, 고객센터 신고를 스매싱 가능성으로 축소 판단해

외부 기관 신고는 8일 이후로 지연됐다.

KISA에는 8일 오후, 개인정보보호위원회에는 9일 오후 IMSI 유출 정황이 보고됐다.

현재까지 집계된 피해 규모는 278명, 피해액 약 1억7000만원이다.

사태가 확대되자 이재명 대통령은 '사건 은폐.축소 의혹까지 제기되는 만큼 책임 소재를 명확히 해야 한다'고 질타했다.

같은 날 김영섭 KT 대표는 긴급 기자간담회에서 '고객 여러분꼐 심려와 불안을 끼쳐드린 점에 대해 무거운 마음으로 사과드린다'며 고개를 숙였다.

그는 이어 '피해 고객에게 금전적 손실이 없도록 100% 선보상을 진행하고 있으며, 통신사 이동을 원하는 고객에게는 위약금 면제도 검토 중'이라고

말했다.

이번 사건은 단순 해킹을 넘어 통신 인프라와 개인 정보 보안의 구조적 취약성을 드러냈다는 점에서 파장이 크다.

KT는 재발 방지책으로 '3중 차단 시스템'을 발표했다.

김 대표는 '고객이 체감할 수 있는 보안을 제공하기 위해 결제 한도 설정과 추가 인증 기능도 대폭 강화할 것'이라고 강조했다.             윤정훈 기자