00:00한 통신사에서 소액 결제 해킹 사건이 계속 발생하고 있습니다.
00:12소를 잃는 것도 문제지만 소 잃고도 외양간조차 안 고치는 건 더 심각한 문제입니다.
00:19기업은 보안 투자를 혹시 불필요한 비용이다 이렇게 생각하지 않는지 한번 되돌아 봐야 될 것 같습니다.
00:27누가 분석한 결과 IMSI 정부 유출 정황이 오늘 확인이 되어서
00:34다시는 이러한 사태가 재발하지 않도록 방지책 또한 만전을 기해서 준비하겠습니다.
00:42다시 한번 깊은 사과를 드리겠습니다.
00:45KT의 무단 소액 결제 사태 점점점점 상황이 커지고 있습니다.
01:00결국에는 개인정보 유출 사태로 이어졌습니다.
01:04그것도요 개인정보 유출 정황은 없다라고 KT가 이 사건 초기부터 계속 단언해 왔었죠.
01:12해킹 없다 개인정보 유출 없다 이렇게 발표를 해 왔었는데
01:17결국에 하루 만에 개인정보 유출됐다고 인정했습니다.
01:21기억하시죠 지난 4월 SK텔레콤 해킹 사태 그 사건으로 KT와 LG유플러스로 통신사 옮긴 사람들 엄청 많습니다.
01:35그때 통신사의 지각변동이다까지 얘기를 할 정도로 이동통신 회사를 옮긴 사람들 많습니다.
01:43자 이런 사람들 입장에서는 또 날부 열악입니다.
01:47SK텔레콤을 피해서 KT로 도망을 갔는데 이전했더니 여기서 또 당하는 겁니다.
01:55자 이에 대해서 KT는요 피해 고객들에게 무상으로 유심칩을 교체해 주겠다.
02:01그리고 금전 피해는 전액 보상하겠다라고 밝혔습니다.
02:06소액 결제도 개인정보 유출도 모두 펨토셀 그러니까 초소형 기지국
02:12유령 기지국을 누군가가 설치해서 그 기지국을 거쳐간 이용자들의 개인정보를 싹 다 빼놨다는 거잖아요.
02:21지금 5500명이 넘는다고요?
02:23그렇습니다.
02:24지금 펨토셀에 대해서 이야기를 해 주셨지만
02:27펨토셀은 이동통신사가 제공하는 초소형 기지국이거든요.
02:32그런데 지금 그중에 두 개의 불법적인 초소형 기지국을 발견했다라고 밝히고 있는 상황이고요.
02:39우리가 초소형 기지국이라고 하면 실내에 와이파이 공유기 설치하는데
02:44그런 비슷한 원리로 작동이 되는 것입니다.
02:48그런데 문제는 우리가 와이파이 공유기의 경우에는 원에서 접속을 하는 거지만
02:52펨토셀의 경우에는 인근에서 접근을 하게 되면 내가 원치 않아도 바로 그냥 접속이 되고
02:58내 정보가 빠져나갈 수 있다는 것이 지금 문제점으로 지적되고 있는 상황이고요.
03:02만 9천 명의 휴대전화 일부 정보가 지금 이 펨토셀을 통해서 빠져나간 것으로 판단이 되고 있는 상황이고
03:11실제 소액결제에 피해를 입은 사람들도 이 만 9천 명에 속해 있는 상황입니다.
03:17그렇기 때문에 혹시나 모를 추가적인 피해가 발생하지 않을까 우려되는 상황으로 보이고요.
03:23일단 우리가 펨토셀을 통해서 빠져나간 IMSI라는 것도 개인 고유 식별 번호 중에 하나인데
03:30그런데 이것보다 더 중요한 다른 정보, 인증 키 값이라든지 아니면 단말기 식별 번호라든지
03:37이런 것들은 빠져나가지 않았다라고 KT는 밝히고 있거든요.
03:41그런데 지금 상황이 해킹이 없다고 하다가 실제 해킹이 지금 발견된 상황이고
03:45그렇기 때문에 정말로 이 IMSI 정보만 빠져나갔다라고 볼 수 있는지
03:52아니면 인증 키 값이라든지 이런 것까지 다 빠져나갔다고 봐야 하는지도
03:56사실 소비자 입장에서는 믿기 힘든 상황입니다.
03:59지금 말씀 저도 똑같은 마음입니다.
04:01아니 해킹 정환 절대 없다라고 얘기를 했다가 하루 만에 사실은 해킹 됐네요.
04:06라고 인정을 했거든요.
04:07그래놓고선 개인 정보 유출 없었다라고 해놓고
04:11그럼 누가 보장하냐는 거죠.
04:13그거 믿을 수 있냐 소비자 입장에서는 당연히 그런 생각 가능하고요.
04:17소액 결제가 과연 어떤 방법으로 이루어졌는지도 아직까지 명확하게 밝혀진 게 없습니다.
04:23의문입니다.
04:24KT가 파악한 개인 정보가 유출된 사람 5,561명입니다.
04:32이 5,561명에는 무단 소액 결제 피해자들도 포함돼 있습니다.
04:37실제로 소액 결제를 하려면요.
04:39여러분 잘 아시죠?
04:40그냥 단순한 이름만 갖고는 안 됩니다.
04:44생년월일, 주민등록번호, 개인 정보 싹 다 입력을 해야 되고요.
04:49더 중요한 거 본인 인증까지 다 해야 됩니다.
04:52그래야 결제가 되죠.
04:54이 때문에 지금 5,561명의 이번에 소액 결제 피해자도 다 포함이 됐다는 거는
05:00그런 개인 정보, 결제가 가능한 개인 정보까지 다 유출된 걸로 봐야 되는 게
05:05그게 맞는 거 아닌가요?
05:06합리적인 거 아닌가요?
05:07그렇죠.
05:08그러니까 KT에서 지금 이야기를 하는 것은 우리 IMSI 정보만 거쳐가는 것이기 때문에
05:14거기에 대한 유출만 있다고 하는데 문제는 이 IMSI 정보만으로는 소액 결제가 이루어질 수가 없습니다.
05:20인증기 값이라든지 우리의 신상에 관련한 고유 식별 정보라든지 이런 것들이 추가로 입력이 돼야만 소액 결제가 가능하거든요.
05:28이 부분에 대해서 지금 KT는 아마 과거에 유출됐던 개인 정보로 이것이 결합이 되면 또 다른 정보가 만들어질 수 있고
05:37매치가 되면서 사실은 그 이번에 해킹이 안 됐더라도 과거에 유출됐던 정보와 더해질 수 있기 때문에
05:44그런 가능성으로 복제폰이 만들어졌고 혹시나 그것으로 인해서 이렇게 소액 결제가 이루어진 건 아닌가라는 하나의 가능성을 이야기를 하고 있는 상황인데요.
05:53일단은 말씀해 주신 것처럼 이 부분에 대한 해명이 계속 유지될지 아니면 실제 우리가 우려하는 것처럼
06:01IMSI 정보 외에 다른 식별 정보까지 다 유출된 것인지는 수사기관의 수사를 지켜봐야 될 것 같습니다.
06:07알겠습니다. 좀 투명하게 해야 될 것 같습니다.
06:11지금 빨리 막을 수 있는 걸 또 쉬쉬하고 숨기고 감추다가 나중에 막을 수 없을 정도로 더 일이 커질 수도 있습니다.
06:20KT는 지금 관계기관의 사이버 침해 신고를 했습니다.
06:28그런데 그날 배상 책임에 대한 조항 문구를 바꿔왔어요.
06:36그게 나중에 이제 또 들통이 난 거예요.
06:39자, 저게 이렇게 얘기를 합니다.
06:41KT 측에서는 왜 하필 이날 바꿨을까라고 문제 제기를 하니까요.
06:47이거는 과실 책임을 더 명확하게 하기 위해서 바꾼 거다라고 얘기를 했어요.
06:53그런데 왜 하필 지금 사이버 침해 신고 당일날 왜 저걸 바꿨을까요?
06:59누가 봐도 이것도 의심스러운 거예요.
07:01저런 하나하나가 지금 KT의 대응에 대해서 소비자들이 믿을 수 없다는 겁니다.
07:05그렇죠. 저 문구만 보더라도 가입자 또는 인증사를 신뢰하는 이용자에게 발생하는 손해에 대해 배상한다라고 되어 있었는데
07:16이것이 우리 KT의 고의과실이 없는 부분에 대해서는 우리의 배상 책임이 면제된다라는 취지로 바뀌었습니다.
07:24그러니까요.
07:24이것이 KT 입장에서는 우리가 책임 범위를 좀 명확하게 하기 위해서 이렇게 변경한 것이다 라고 이야기를 하지만
07:31소비자 입장에서는 내가 신뢰를 했지만 손해가 발생하면 그 모든 것에 대해서 배상한다라는 취지로 이해를 했다가
07:39KT의 고의과실이 없으면 나는 하나도 배상받을 수 없겠구나로 바뀌는 것이기 때문에
07:44이것이 과연 동일한 배상 책임을 명확히 하는 효과만 있는 것인지 아니면 배상 책임 자체를 축소하는 효과가 있는 것인지는
07:52사실 좀 다퉈 봐야 되겠지만 소비자 입장에서는 충분히 불만 제기를 해볼 수 있는 상황으로 보이고요.
07:57그게 다툴 만한 내용인가요?
07:59저는 당연히 KT의 책임을 좀 없애려고 하는 문구로 저는 이해가 되는데
08:05맞습니다.
08:06문맥이 그게 어려운 문맥도 아니잖아요.
08:08아니 왜냐하면 KT가 그렇게 문맥을 바꾸고 그리고 이번에 발생한 책임에 대해서는 소비자에게 어떠한 요금을 청구한다라든지
08:16책임을 묻지는 않겠다라고 했기 때문에 이번 사태에 한해서는 배상을 한다로 취지로 가는 것 같아요.
08:22그런데 말씀 주신 것처럼 지금 전자서명 인증 업무 준칙이 개정된 것이거든요.
08:28그러면 향후에 발생하는 비슷한 사건에 모두 이렇게 적용이 되는 것이기 때문에
08:32이러한 개정 준칙을 바꾸기 위해서 혹시나 소비자의 동의를 받아야 되는 것은 아닌지
08:38왜냐하면 우리가 약관을 불공정하게 바꾸기 위해서는 동의를 반드시 받아야 되거든요.
08:43그래서 그런 부분에 대한 확인이 좀 필요해 보입니다.
08:45알겠습니다.
08:47지난 4월에 SK텔레콤 이 해킹 사태가 어마어마했습니다.
08:50아마 그거 보고 KT도 지금 굉장히 놀란 상태일 텐데 놀랐다고 해서 이거를 그냥 쉬쉬할 일은 절대 아닙니다.
08:59나중에 더 커집니다.
09:00빨리 신속하게 솔직하게 투명하게 처리를 해야 될 것 같습니다.
댓글