2025.09.24 수요일
검색
'유심 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.2025-09-18 06:00:00
-
통신 3사 총체적 보안 붕괴… SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹 [이코노믹데일리] 대한민국 이동통신 3사가 ‘보안 불감증’과 ‘소비자 외면’ 논란으로 총체적인 신뢰 위기에 빠진 가운데 해킹 의혹의 중심에 섰던 KT에서 실제 이용자들이 금전적 피해를 입으면서 파문은 걷잡을 수 없이 커지고 있다. 단순 의혹 제기를 넘어 통신·인증 시스템 자체가 무력화됐을 가능성까지 제기되면서 이용자들의 불안은 극에 달하고 있다. 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 단순 해킹 피해를 넘어 대한민국 통신·인증 시스템 전반의 취약성을 드러내는 심각한 보안 사건으로 비화하고 있다. 피해자들이 본인도 모르는 사이 PASS 인증과 카카오톡 계정까지 조작된 정황이 드러나면서 ‘복제폰’이나 ‘중간자 공격(MITM)’ 등 일반적인 스미싱과는 차원이 다른 고도의 조직적 해킹 수법이 동원됐을 가능성이 제기된다. 9일 경찰과 KT 등에 따르면 이번 사건의 피해자들은 지난달 말부터 이달 초 사이 새벽 시간대에 집중적으로 피해를 입었다. 악성 앱 설치나 스미싱 링크 클릭 같은 이용자 과실이 없는 상태에서 수십만 원의 상품권 구매 등이 이뤄졌다. 사건의 심각성은 단순 결제를 넘어 국내 통신 3사가 운영하는 본인 인증 체계인 ‘PASS 앱’이 무력화된 정황이 포착되면서 더욱 커졌다. 한 피해자의 PASS 인증 내역에는 새벽 시간에 상품권 판매 사이트에서 문자 인증을 받은 이력이 선명하게 남아있었지만 정작 피해자의 실제 휴대전화에는 어떤 인증 문자도 수신되지 않았다. 이는 공격자가 인증 시스템 자체를 완전히 우회했거나 통신을 중간에서 가로챘음을 보여주는 강력한 정황이다. 보안 전문가들은 이러한 현상이 ‘복제폰’이 아니라면 설명하기 어렵다고 지적한다. 공격자가 유심(USIM)까지 복제한 또 다른 휴대폰을 통해 ARS 인증 등을 가로챘을 가능성이 크다는 분석이다. 일부 피해자들은 범행 당시 카카오톡이 강제로 로그아웃됐으며 이후 카카오 측으로부터 “고객 번호로 새로운 카카오톡이 가입되고 ARS 인증까지 완료됐다”는 설명을 들었다는 점도 복제폰 가능성에 무게를 싣는 결정적 정황으로 꼽힌다. 사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 ‘MITM’ 가능성도 배제할 수 없다. 이는 지난달 온라인 게임 ‘블루 아카이브’에서 발생한 해킹 사례와 유사한 방식으로 통신망 자체의 보안 취약점을 노렸을 가능성을 시사한다. 물론 복제폰은 공격자 입장에서 기술적으로 고난도의 해킹이며 KT를 포함한 통신사들이 비정상 인증 시도를 차단하는 시스템(FDS)을 운영하고 있다는 점에서 반론도 제기된다. 하지만 FDS 시스템이 완벽하지 않거나 이번 공격이 FDS마저 우회하는 신종 수법일 가능성도 배제할 수 없다. ◆ ‘해킹 의혹’ 뭉개던 이통3사, 결국 터질 게 터졌다 보안 파문만이 아니다. 방송통신위원회 통신분쟁조정위는 SK텔레콤에 ‘연말까지 위약금 면제 연장’을 KT에는 ‘갤럭시 S25’ 사전예약 취소자에 대한 동일 혜택 제공을 권고했으나 두 회사 모두 이를 수용하지 않았다. SK텔레콤은 회신 기한 내 의견서를 제출하지 않아 권고가 자동 불성립 처리됐으며 KT도 동일한 방식으로 권고를 거부했다. 양사는 “법적 강제성이 없다”는 입장을 내놨지만 피해 이용자들은 “기업이 최소한의 책임조차 회피한다”고 반발하고 있다. 지난 4월 SK텔레콤에서 터진 대규모 유심 정보 유출은 피해 규모가 수백만 명에 달하는 것으로 추산됐다. 정부 과징금과 보상 요구에도 불신은 해소되지 않았다. 이런 상황에서 KT·LG유플러스 해킹 의혹까지 더해지자 업계 전반이 ‘보안 불감증 집합체’라는 오명을 쓰게 됐다. 전문가들은 이번 사태가 향후 △과기정통부·KISA 정밀 포렌식 결과에 따른 행정처분 △피해자들의 민사 집단소송 △기업 자진신고 의무화 등 제도 보완 논의로 이어질 가능성이 크다고 전망한다. KT에서 발생한 이번 ‘유령 결제’ 사태는 결코 독립된 사건이 아니다. 이는 지난 한 주간 이어진 이동통신 3사 전체의 ‘보안 불감증’과 ‘소비자 외면’ 논란이 결국 실제 피해로 이어진 결과라는 점에서 더욱 심각하다. SK텔레콤의 대규모 해킹 사태 후폭풍이 채 가시기도 전에 KT와 LG유플러스는 해외 해킹 보고서에서 북한 연계 조직 ‘김수키’의 공격 대상으로 지목됐다. 하지만 두 회사는 “침해 사실이 없다”며 정부 정식 조사에 필요한 자진신고를 거부했고 특히 KT는 해킹 의심 통보 직후 문제 서버를 조기 폐기해 ‘증거인멸’ 의혹까지 자초했다. 이처럼 통신사들이 투명한 정보 공개와 책임 있는 자세 대신 ‘모르쇠’로 일관하는 사이 의혹은 현실의 피해로 이어져 이용자들을 덮쳤다. 또한 SK텔레콤과 KT는 방송통신위원회의 소비자 피해 구제 권고안마저 정면으로 거부하며 보안 문제뿐만 아니라 소비자 보호 측면에서도 신뢰를 잃었다. 한편 사건을 수사 중인 경기남부경찰청은 중계기 해킹 등 모든 가능성을 열어두고 광범위한 조사를 벌이고 있다. KT는 추가 피해를 막기 위해 상품권 결제 한도를 축소하고 피해 신고 고객에 대한 사전 조치를 진행 중이라고 밝혔지만 범행 수법이 여전히 오리무중인 가운데 이용자들의 불안은 쉽게 해소되지 않을 것으로 보인다.2025-09-09 09:22:12
-
SKT 유심 유출, 재난문자 왜 없었나… "입법 미비 탓" [이코노믹데일리] 지난 2022년 카카오 서비스 먹통 사태 당시에는 정부가 수차례 재난안전문자를 발송했지만 최근 발생한 SK텔레콤 유심 정보 유출 사고에서는 관련 안내가 없었던 배경에 '입법 미비'가 있다는 국회입법조사처의 분석이 나왔다. 정보통신망 해킹 사고 발생 시 국민에게 직접 위험을 알릴 수 있는 명확한 법적 근거가 부족해 피해 예방 기회를 놓칠 수 있다는 지적이다. 국회입법조사처는 7일 발간한 '통신사 해킹 사고 사후대응의 문제점과 입법 과제 : SK텔레콤 해킹 피해 사태를 중심으로' 보고서에서 이같이 밝혔다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)은 침해사고 발생 시 과학기술정보통신부 장관이 관련 경보를 발령하도록 규정하고 있다. 하지만 입법조사처는 "이는 사업자 및 관계 기관에 대한 경보에 그칠 수 있고 국민에게 직접적으로 위험성을 전달하는 경보 체계를 갖추고 있지는 않다"며 "해킹 사고에서 정부의 경보 체계가 부재한 것은 국민의 경각심을 떨어뜨리고 피해 예방 기회를 놓치게 하므로 개선이 필요하다"고 평가했다. 카카오 사태 때는 데이터센터 화재로 인한 서비스 중단이 재난 및 안전관리 기본법(재난안전법)상 사회재난으로 분류돼 재난문자 발송이 가능했지만 이번 SK텔레콤 해킹 사고는 정보통신망 중단이 발생하지 않아 사회재난이나 방송통신발전 기본법상 방송통신재난으로 보기 어려웠다는 설명이다. 이에 입법조사처는 정보통신망법에 침해사고 발생 시 경보 대상, 내용, 방식을 구체적으로 명시하고 광범위하거나 중대한 위험 발생 가능성이 있을 경우 행정안전부 장관과 협의해 재난경보체계를 활용, 국민에게 신속히 안내할 수 있는 체계 마련을 제안했다. SK텔레콤의 부실한 초기 대응 문제도 도마 위에 올랐다. 사고 발생 후 뒤늦은 정부 신고와 고객 안내 미흡, 유심 교체 준비 부족 등으로 비판을 받은 데 대해 SK텔레콤 측도 일일 브리핑에서 일부 인정하며 개선을 약속한 바 있다. 현행 개인정보 보호법은 유출 대상자가 특정되지 않는 경우 홈페이지 게시로 개별 통지를 갈음할 수 있도록 하고 있으나 이는 정보 주체의 신속한 인지를 어렵게 한다는 지적이 제기됐다. 입법조사처는 "유출 피해자를 빠른 시일 내에 특정하지 못한다면 이는 유출 범위와 내용을 정확히 알지 못하는 것이므로 최악의 시나리오를 가정해 적극적으로 선제적 조치를 취해야 한다"며 "신속한 대응 조치가 필요한 개인정보가 유출된 경우에는 유출 피해자가 명확히 특정되지 않더라도 모든 가입자 또는 유출 의심자 전체를 대상으로 위험 상황과 대응 방법을 명확히 안내하도록 개인정보 보호법을 개정해야 한다"고 강조했다. 피해자 구제 방안 역시 시급한 과제로 지적됐다. SK텔레콤은 이용 약관에 회사의 귀책사유로 계약 해지 시 위약금을 면제할 수 있다는 조항이 있음에도, 이번 사태와 관련해서는 "법적 검토가 필요하다"며 명확한 입장을 내놓지 않고 있다. 박소영 입법조사관은 보고서에서 "통신사 해킹 사고는 신원 인증 정보가 유출되어 금융 사고로 이어질 가능성이 높다"며 "이를 막기 위해서 이동통신사는 별도의 조건 없이 유심 무상 교체, 추가 인증 서비스를 제공해야 하고 피해자가 통신사 이동을 원할 경우 위약금을 면제하는 조치를 취해야 한다"고 밝혔다. 이러한 내용을 정보통신망법이나 전기통신사업법에 명시하고 피해자가 개인정보 유출과 피해 발생 간의 인과관계를 입증하기 어려운 점을 고려해 개인정보 보호법에 '상당한 개연성이 있는 때에는 인과관계를 추정하는 규정'을 두는 방안도 검토할 필요가 있다고 덧붙였다. 아울러 기업의 소극적 대응이나 사고 은폐를 방지하고 실효성 있는 조사를 위해 정보통신망법상 과태료를 상향하거나 이행강제금을 부과하는 등 조사 강제력 강화도 제안됐다.2025-05-07 15:54:29
-
KT, '유심보호서비스' 가입 안내… 고객 불안 선제 대응 [이코노믹데일리] KT가 자사 이동통신 고객을 대상으로 '유심보호서비스' 가입 안내에 나섰다. 이는 최근 SK텔레콤에서 발생한 유심(USIM) 정보 해킹 사건으로 인해 높아진 고객들의 보안 불안감을 해소하기 위한 선제적인 조치로 풀이된다. KT는 24일 자사 홈페이지를 통해 유심보호서비스의 가입 방법을 공지하며 타사에서 발생한 유심 정보 유출 사고와 관련해 고객 우려를 덜기 위한 차원이라고 설명했다. KT 관계자는 "KT는 유심 정보 암호화, 방화벽 강화 등 고객 정보 보안을 대대적으로 강화하고 비정상적인 기기변경 시도는 실시간 모니터링해 차단하는 시스템을 운영하고 있다"고 전했다. 이어 "그럼에도 추가적인 안전 조치를 원하는 고객들을 위해 무료 부가서비스인 '유심보호서비스'를 안내하게 됐다"고 덧붙였다. 비록 KT에서 직접적인 유심 유출 사고가 발생하지는 않았으나 관련 문의가 증가함에 따라 고객 안심 차원에서 미리 안내에 나선 것으로 보인다. KT는 고객들이 자사 앱인 마이케이티(My KT) 앱과 공식 홈페이지 KT닷컴 또는 고객센터(100번)를 통해 해당 서비스를 무료로 신청할 수 있다고 밝혔다.2025-04-25 10:20:41
-
빗썸, SKT 유심 유출 안내 후 계정 차단 해제 공지… 혼란 수습 나서 [이코노믹데일리] 빗썸이 SK텔레콤(SKT) 유심 정보 유출 관련 보안 강화 안내 후 혼란이 일자 계정 차단 해제를 안내하며 수습에 나섰다. 빗썸은 23일 알림톡을 통해 계정 차단 해제 안내글을 발송했다. 빗썸은 "오늘 발송된 SKT 유심 정보 유출 관련 보안 강화 안내 알림톡은 고객 계정 유출과는 관련 없는 단순 유의 안내였다"며 "실수로 계정 차단 신청을 하신 고객들은 해제를 신청할 수 있다"고 다시 안내했다. 계정 차단 해제 신청은 모바일 앱과 PC 홈페이지에서 가능하다. 모바일에서는 하단 메뉴 더보기, 고객센터, 증빙센터, 기타증빙 순서로 이동해 정보 입력과 신분증 사본을 제출하면 된다. PC에서는 상단 고객지원, 증빙센터, 기타증빙 메뉴에서 같은 절차를 진행할 수 있다. 빗썸은 "신분증을 제출해 주면 심사 후 계정 차단 해제를 진행하겠다"며 "이번 알림톡은 고객 자산 보호를 위한 안내이며 계정 잠금은 선택 사항으로 안전한 거래를 위해 최선을 다하겠다"고 밝혔다. 앞서 빗썸은 22일 홈페이지 공지와 고객 대상 문자 발송을 통해 SKT 유심 정보 유출 정황을 알렸다. 당시 빗썸은 "SKT를 이용하는 일부 고객의 USIM 정보가 유출된 정황이 발표된 가운데 본인 외 계정 접속 시도가 발생한 경우나 복제폰으로 인한 이상 징후 발견 시 빗썸 ‘거래소 내 계정 잠금 설정’을 진행해 출금으로 인한 피해를 예방할 수 있다"고 설명한 바 있다.2025-04-24 08:06:44
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] K디스플레이, 위기 속 골든타임…다시 기술과 신뢰로](https://image.ajunews.com/content/image/2025/09/17/20250917174406644530_518_323.jpg)