[뉴스모아] 해커들, 예행연습 마치고 본격 범행?… KT 대응 '한 달' 늦었다 / YTN

YTN news

00:00 무단결제 해킹, 이미 8월부터 시작...KT 대응 '한 달' 늦었다 (9월 17일, 김태민 기자)  02:06 'KT 무단 소액결제' 피해 확산...피해자 돈 인출에 "고객 부담 없게 할 것" (9월 15일, 김이영 기자)  04:17 KT 피해자 개인정보 유출에 '불안'...경로 '오리무중' (9월 12일, 김이영 기자)  06:36 KT 가입자, '애플 계정' 털렸다... 책임 떠넘기자 피해자 분노 [지금이뉴스] (9월 12일, 최지혜 에디터)  07:38 'KT 소액결제' 최소 4개 지역 피해...차량 이동 범행 가능성 (9월 11일, 이현정 기자)  10:22 KT 이용 5,561명 유심 정보 유출...김영섭 대표 사과 (9월 11일, 최아영 기자)    #KT #무단결제 #소액결제 #뉴스모아    제작 : 송은혜    ▶ 기사 원문 : https://www.ytn.co.kr/_ln/0522_202509171443220592 ▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424  ▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs  [ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]

Transcript

00:00KT 무단 소액결제 사태를 일으킨 해커들의 최초 범행 시점이 사건이 알려진 이달 초가 아닌 지난달 초였던 것으로 드러났습니다.

00:09언론 보도를 통해서 사건이 공론화되기까지 한 달이란 시간이 걸린 셈인데, 그 사이 KT 측의 대응이 부실했다는 지적이 나옵니다.

00:17김태민 기자입니다.

00:22KT가 수사기관으로부터 무단 소액결제 피해를 처음 통보받은 건 지난 1일입니다.

00:27KT 측은 뒤늦게 사태 파악에 나섰고, 나흘 뒤인 5일에서야 비정상결제를 차단해 추가 피해를 막았습니다.

00:50하지만 무단 소액결제 피해가 처음 시작된 건 이보다 한 달이나 앞선 지난달 초였던 것으로 드러났습니다.

00:57지난달 5일 두 건으로 시작한 무단 소액결제 피해는 한 자릿수에 머물다 21일을 기점으로 크게 늘었습니다.

01:05해커들이 예행 연습을 마치고 본격적인 범행을 시작한 것으로 추정할 만한 대목입니다.

01:10특히 수사기관의 피해 접수 통보가 이뤄진 뒤 아무런 조치를 하지 않은 이틀 사이 100건이 넘는 피해가 더 일어났습니다.

01:18KT 측은 원인 파악에 최소한의 시간이 필요했다는 입장이지만,

01:22고의적인 늑장 대응 아니냐는 의심과 비판은 피하기 어려워 보입니다.

01:26조금 더 경계심을 가지고 있었어야 되는데, 통상적으로, 통상적이지 않지만,

01:33스미싱 사례로 파악을 하고, 저희들이 숫자들이 모이면서 이게 조금 더 심각한 상황이라고 판단이 돼서...

01:44이런 가운데 정부는 이번 사태를 계기로 휴대전화 소액결제에 필요한 인증 절차를 강화하겠다고 밝혔습니다.

01:51기존처럼 ARS나 PASS 앱 인증을 마친 뒤, 생체 정보나 별도 비밀번호까지 입력해야 결제가 이뤄주도록 2차 인증을 의무화해 무단 결제 피해를 예방하겠다고 강조했습니다.

02:02YTN 김태민입니다.

02:04KT 무단 소액결제 사태가 확산하는 가운데, 경찰에 접수된 피해자만 199명으로 늘었습니다.

02:14KT는 전액 보상을 약속했지만, 일부 피해자는 무단 결제된 금액이 그대로 인출되면서 분통을 터뜨리고 있습니다.

02:21김희영 기자가 보도합니다.

02:22지난달 27일 새벽, KT 알뜰폰 이용자 A씨의 휴대전화에서 소액결제 4건이 잇따라 이뤄졌습니다.

02:33새벽 5시 8분부터 7분가량, 75만 원가량이 빠져나갔습니다.

02:38뒤늦게 뉴스로 피해 사실을 안 A씨는 경찰 신고를 마치고 통신사에도 조치를 요구했지만 황당한 답이 돌아왔습니다.

02:45비슷한 시각 돈이 빠져나갔는데도, 4건 가운데 2건은 해킹 피해가 맞는지 확인이 필요하다는 겁니다.

03:02앞서 KT는 알뜰폰 고객도 무단 결제된 금액이 청구되지 않게 하겠다고 약속했고,

03:08A씨는 이 말을 믿고 기다렸지만 불과 이틀 뒤 통장에서는 36만 원가량이 그대로 빠져나갔습니다.

03:15알뜰폰 이용자까지 다 해결해준다고 분명히 확언을 했거든요.

03:20그렇기 때문에 저는 안심을 하고 있었는데,

03:22막상 이렇게 다음날 바로 결제가 돼버렸을 때는 굉장히 당황스럽고.

03:28YTN 취재가 시작되자 해당 알뜰폰 업체는 처리 순서가 밀린 것이라고 해명했고,

03:33KT도 고객 부담이 없도록 할 계획이라고 밝혔지만,

03:37피해자들은 답답함을 감추지 못하고 있습니다.

03:39시민단체들은 정부가 직접 나서서 피해 의심 사례까지 철저하게 조사해야 한다고 주장했습니다.

03:52무단 소액 결제 사태를 수사하는 경찰은 지난 12일 기준,

03:56피해자는 199명,

03:58피해 규모는 1억 2천6백만여 원 규모로 파악하고 수사를 이어가고 있습니다.

04:02사흘 만에 피해자 수는 74명,

04:05액수는 4천5백만 원가량 늘어난 건데,

04:08KT가 자체 집계한 규모는 더 큰 만큼 피해는 점점 늘어날 것으로 보입니다.

04:13YTN 김희영입니다.

04:17KT 무단 소액 결제 사태와 관련해서

04:20피해자들의 유심 정보까지 유출된 것으로 드러나며 불안감이 커지고 있습니다.

04:25어떤 정보가 어떻게 새해 나간 건지 여전히 안개 속인데,

04:28KT의 보안 관리가 허술했다는 지적도 나옵니다.

04:31보도에 김희영 기자입니다.

04:36무단 소액 결제 사태와 관련해

04:38KT는 고객 5천여 명의 유심 정보가 샜다고 인정했습니다.

04:43지난 10일 개인정보 유출은 없다고 공언한 뒤 하루 만에 뒤집은 겁니다.

04:48다만 ARS 안심인증 등 소액 결제 과정에서 쓰인

04:51다른 정보의 유출 여부에 대해서는 말을 아꼈습니다.

05:01어떤 정보가 어디까지 새해 나간 건지는 여전히 확인되지 않은 건데,

05:09피해자들은 또 다른 피해가 발생하지는 않을까 불안이 큽니다.

05:13제 인적상을 다 알고 있어요.

05:16제 이름으로 제 생년월을 해가지고 가입을 했어요.

05:20그래서 아이디를 만들었어요.

05:22해커들은 펨토셀이라고 불리는 불법 초소형 기지국을 이용해 범행한 것으로 추정되는데,

05:28통신 3사 가운데 KT만 뚫린 만큼 관리가 부실했던 것 아니냐는 의혹도 제기됩니다.

05:33KT는 2010년대부터 처음 초소형 기지국을 도입해 다른 통신사보다 많은 15만 7천대를 활용해왔지만,

05:42관리 수준은 그에 미치지 못했다는 지적입니다.

05:44술에 대한 취약점들도 있지만, 물리적 접근 권한이 훨씬 더 용이해짐에 따라서

05:50공격자들이 수행할 수 있는 공격 벡터적 측면의 증가들도 한몫을 했다고...

05:58실제 다른 통신사와 달리 KT에서는 전문 기사가 아니어도 펨토셀을 설치하고 관리해온 경우가 적지 않은 거로 알려졌습니다.

06:06부실한 관리로 초소형 기지국 장비를 구한 이들이 범행에 나섰을 가능성을 시사하는 대목입니다.

06:12펨토셀을 붙이고 떼고 없애고 하는 지식을 알고 있는 사람이 KT 소속인 사람들이 더 많겠죠.

06:19KT도 이번 범행에 쓰인 초소형 기지국이 자사 장비를 일부 불법 취득해 개조했거나 떼서 옮겼을 수 있다고 인정했습니다.

06:28경찰은 이 같은 정황을 토대로 해커들이 범행을 착수한 경위를 조사하고 있습니다.

06:33YTN 김희영입니다.

06:37KT 무단 소액결제 사태와 관련해 애플 계정을 통해서도 피해를 봤다는 신고가 접수돼 경찰이 사실관계를 파악 중입니다.

06:45지난 11일 경찰에 따르면 서울관악경찰서는 전날 KT 가입자 A씨로부터 애플 계정으로 소액결제 피해를 봤다는 내용의 신고를 접수했습니다.

06:54A씨는 지난 6일 약 13분에 걸쳐 콘텐츠 이용료가 결제됐다는 내용의 문자를 15건 받았고 피해 추상 금액은 99만 원가량으로 전해졌습니다.

07:05그는 출퇴근길에 KT 소액결제 피해가 집중된 서울 금천구와 경기 광명시를 거쳤고 1년 전쯤 광명시에서 휴대전화를 개통한 것으로 알려졌습니다.

07:14A씨는 사건 직후 KT 측의 피해 사실을 알렸지만 애플에 문의하라는 답변만 들었고 애플 측은 두 차례의 환불 요청을 거절하면서 아무런 설명도 하지 않았다고 진술했습니다.

07:27A씨처럼 애플 계정을 탈취당해 콘텐츠 결제 피해를 입은 KT 가입자 사례는 인천 부평과 경기 광주, 부산 북구 등 3건이 더 있는 걸로 알려졌습니다.

07:37이번 KT의 무단 소액결제 사태로 현재까지 경기 광명과 서울 금천 등 인접한 4개 지역에서 피해가 발생한 것으로 파악됐습니다.

07:49초소형 불법 기지국을 누가 어떻게 확보했는지가 수사의 관건이 될 전망인데

07:54장비가 차량과 함께 이동하며 범행에 사용됐을 가능성도 거론됩니다.

07:59이어서 이현정 기자입니다.

08:01현재까지 확인된 KT 무단 소액결제 피해는 서울 서남권에 집중돼 있습니다.

08:10지난달 21일 경기 과천시 벼량동을 시작으로 닷새 뒤 서울 금천구에서 피해가 발생했고

08:17지난달 27일과 28일에는 가까운 경기 광명시 소화동과 하안동에서 70여 건의 신고가 접수됐습니다.

08:26소액결제 한도는 가장 낮은 30만 원 정도로 잡아 놓은 것 같은데

08:31그게 소액결제가 100만 원으로 상향이 되어 있더라고요.

08:36마지막 범행은 이달 초 경기 부천에서 벌어졌는데

08:39현재까지는 다른 지역 피해는 발견되지 않고 있습니다.

08:45KT 자체 조사 결과 해커들은 불법 초소형 기지국 장비 2대를 이용한 거로 파악되는데

08:51피해 발생 시간이 비슷한 점을 고려하면

08:54하루에서 나흘 꼴로 지역을 옮겨다니며 범행을 저지른 거로 추정됩니다.

08:59이에 초소형 장비를 차량 트렁크 등에 싣고 움직이며

09:04통신을 가로채는 이른바 워 드라이빙 수업법이 쓰였을 가능성도 제기됩니다.

09:10차에다 펜터셀을 들고 다니면 되거든요.

09:13이동통신 규약에 따르면 원래 펜터셀들은 다 붙여주게 돼 있다고요.

09:17국내에서는 아직 사례가 없지만 가까운 일본과 필리핀에서는 피싱 범죄에 사용되기도 했습니다.

09:27다만 범행 윤곽은 여전히 안개 속인 만큼

09:29구체적인 범행 경과는 향후 수사 과정에서 밝혀질 거로 보입니다.

09:34우선 경찰은 이런 초소형 불법 기지국 장비를

09:39누가 어떻게 확보했는지를 밝히는 데 주력하고 있습니다.

09:44KT는 범행에 쓰인 장비가 과거 KT 통신망에 쓰였던 장비로 추정된다고 인정했는데

09:50다만 내부 관여된 정황은 확인되지 않았다고 설명했습니다.

10:08경찰은 KT로부터 받은 자료는 물론

10:11피해 지역 일대 CCTV 등을 분석하면서

10:14정확한 해킹 경로를 규명하는 데 주력하고 있습니다.

10:18우아이티엔 이현정입니다.

10:23무단 소액결제 사건과 관련해 개인정보 유출은 없다고 공언한 KT가

10:28뒤늦게 고객 5천여 명의 유심 정보가 샜다고 밝혔습니다.

10:32김영섭 대표는 죄송하다며 고개를 숙였고

10:35KT는 이용자가 입은 금전적 피해는 물론

10:38무상 유심 교체 등 피해 보상에 나서기로 했습니다.

10:41최아영 기자가 보도합니다.

10:43KT가 무단 소액결제 사건 발생 뒤 처음으로 기자회견을 열었습니다.

10:51김영섭 대표가 직접 고객을 향해 고개를 숙였습니다.

10:54KT는 전날만 해도 이번 사건으로

11:09개인정보 유출 정황은 없다고 단언했지만

11:11하루 만에 말을 뒤집었습니다.

11:14사건의 원인으로 지목된 불법 초소형 기지국을 통해

11:17이용자 5,561명의 유심 정보가 유출됐을 가능성을 확인하고

11:22개인정보 위에 신고했습니다.

11:25자체적으로 파악한 불법 초소형 기지국 2개의 신호를 수신한 적 있는

11:28이용자 1만 9천여 명 가운데

11:30유심 정보 유출 피해 가능성이 있는 이용자를 추린 결과입니다.

11:35유심 정보가 유출된 이용자 가운데는

11:37무단 소액결제 피해자로 집계된 278명도 포함됐습니다.

11:42KT는 피해자가 수십 명 정도 증가할 가능성도 있다고 설명했습니다.

11:46다만 유심 관련 핵심 정보가 저장되는

12:01홈 가입자 서버 침해나 불법 기기 변경, 복제폰 정황은 없다고 강조했습니다.

12:07또 지난 5일 비정상적인 소액결제 시도를 차단한 뒤

12:10추가 피해는 없는 것으로 파악했습니다.

12:12KT는 개인정보 유출이 의심되는 이용자들에게 이를 알리고

12:17유심을 무료로 교체해 주기로 했습니다.

12:19유심 교체를 원하시면 가까운 매장이나 플라자를 방문하면

12:24무료로 교체를 해드리고 케어를 해드릴 예정이고요.

12:29택배를 원하시면 이분들은 고객센터나 KT닷컴에 신청하면

12:35금전적 피해는 100% 책임지고 통신사 이동 시 위약금을 면제하는 보상 방안도 검토할 계획입니다.

12:43이와 함께 추가 피해를 막기 위해 소액결제 본인 인증에

12:47생체 인증이 도입된 패스 인증만 적용하기로 했습니다.

12:50YTN 최아영입니다.

카테고리

트랜스크립트

첫 번째로 댓글을 남겨보세요

추천