2025.10.27 월요일
검색
'초소형' 검색결과
기간검색
-
~
검색영역
검색어
-
KT, 소액결제 피해 눈덩이…21일 'KT 청문회' 경영진 책임론 '정조준' [이코노믹데일리] KT 무단 소액결제 사태의 파장이 눈덩이처럼 불어나면서 김영섭 대표 등 경영진의 책임론이 거세지고 있다. 피해 규모가 갈수록 커지는 가운데 정부의 조사 방해 의혹까지 불거지면서 21일 열리는 국회 과학기술정보방송통신위원회 국정감사는 사실상 ‘KT 청문회’가 될 전망이다. 오는 21일 과방위 국감에는 이동통신 3사 CEO가 모두 증인으로 출석하지만 모든 스포트라이트는 KT에 맞춰질 것으로 보인다. KT는 김영섭 대표 외에도 네트워크, 법무, 감사, 정보보안 등 핵심 임원진이 대거 증인 명단에 이름을 올렸다. 이는 국회가 이번 사태를 단순한 보안 사고가 아닌 KT의 조직적이고 구조적인 문제로 보고 있음을 시사한다. 국감의 최대 쟁점은 KT의 늑장 대응과 축소·은폐 의혹이다. KT는 지난 17일 전수조사 결과를 발표하며 소액결제 피해 고객이 368명, 불법 초소형 기지국(펨토셀) ID가 20개로 늘었다고 밝혔다. 개인정보 유출 정황이 있는 고객은 2만2000여 명으로 급증했고 불법 기지국 접속 범위는 수도권을 넘어 강원도까지 확대된 것으로 확인됐다. 세 차례에 걸친 브리핑마다 피해 규모가 계속 커지면서 KT의 초기 조사가 얼마나 부실했는지를 스스로 증명한 셈이다. 설상가상으로 과학기술정보통신부는 KT가 허위 자료를 제출하고 증거를 은닉하는 등 정부 조사를 고의로 방해했다며 경찰에 수사 의뢰까지 한 상태다. 이에 대해 김 대표는 지난달 국회 청문회에서 “관리가 아주 부실했다”고 책임을 인정하면서도 “조직적인 은폐 의도는 없었다”고 선을 그었다. 하지만 계속해서 드러나는 새로운 사실들은 그의 해명을 무색하게 만들고 있다. 이번 국감에서는 KT의 지배구조 문제도 함께 다뤄질 예정이다. 윤석열 정부 출범 이후 구현모 전 대표가 사퇴하고 9개월간의 경영 공백 끝에 김영섭 대표가 선임되는 과정의 공정성 여부가 도마 위에 오른다. 구 전 대표 등이 참고인으로 출석할 예정이어서 KT의 해묵은 ‘외압 논란’이 재점화될 가능성도 배제할 수 없다. 취임 1년 만에 최대 위기를 맞은 김영섭 대표가 이번 국감에서 어떤 답변을 내놓을지 그의 리더십이 중대 시험대에 올랐다.2025-10-20 16:14:10
-
LIG넥스원, ADEX 2025서 'AI·우주·다층방공망' 비전 제시 [이코노믹데일리] 국내 대표 방산기업 LIG넥스원이 '서울 국제 항공우주 및 방위산업 전시회(ADEX 2025)'에 참가해 미래전장 청사진을 공개한다고 20일 밝혔다. 이날부터 오는 24일까지 경기도 일산 킨텍스에서 열리는 해당 행사는 '탐지-방어-장악-지배-지휘’ 등 5대 구역으로 꾸려져 미래전장의 전 과정을 하나의 체계로 연결하는 LIG넥스원의 전략 방향을 보여준다. 창립 50주년을 맞은 LIG넥스원은 '변화의 50년, 도약할 50년'을 주제로 인공지능(AI) 기반 무인화 솔루션, 글로벌 다층대공망, 차세대 항공‧우주 기술을 대거 선보여왔다. LIG넥스원은 위성 감시부터 탄도탄 요격, 항공 전자전, 무인전투체계, AI 지휘통제시스템까지 통합 솔루션을 제시하며 방위산업 디지털 전환의 방향성을 제시한다. LIG넥스원은 국내 최초 민간 주관 정지궤도 위성 '천리안5호'를 비롯해 초고해상도 SAR 위성과 초소형 위성체계로 확장된 감시정찰 네트워크를 소개했다. 이는 '대공 방어' 구역 관련 장거리 지대공 유도무기 L-SAM, 천궁-II, 해궁, 신궁 등으로 구성된 한국형 미사일방어체계(KAMD) 라인업을 공개하며 전 계층 위협 대응능력을 강조하기 위함이다. '영공 장악' 구역에서는 KF-21 전투기에 탑재되는 장거리 공대지·공대공 유도탄과 신규 개발 중인 한국형 다목적 순항유도탄(L-MCM), 모듈형 유도탄(L-MSM) 등이 눈길을 끌었다. LIG넥스원은 이번 전시를 통해 방공체계 수출 확대를 위한 'K-방공망 벨트' 비전도 제시했다. 중동, 아시아, 북아프리카, 유럽 등으로 확장되는 맞춤형 다층방공 솔루션과 기술이전, 현지생산 모델을 적극 추진해 한국형 미사일방어체계(KAMD)의 글로벌화가 목표다. 우수한 국내 협력업체 10곳과 함께 'A1 Society 연합관'을 운영하며 K-방산 생태계의 동반성장을 추진한다. LIG넥스원 관계자는 "이번 전시회를 통해 정부의 자주국방 추진 의지를 구현하고 K-방공망 벨트로 방산수출의 모멘텀을 이어가겠다"며 "지속적 연구개발을 통한 기술 축적과 국내 협력업체와 동반성장을 통해 방산강국으로 도약할 50년의 비전을 제시할 것"이라고 말했다.2025-10-20 15:56:08
-
통신3사 CEO, 21일 국감 출석…'해킹 국감' KT 집중포화 예고 [이코노믹데일리] 국내 이동통신 3사 최고경영자(CEO)들이 21일 국회 과학기술정보방송통신위원회 국정감사 증인석에 나란히 선다. 연초부터 쉼 없이 터져 나온 대규모 해킹과 개인정보 유출 사태의 책임을 묻는 ‘해킹 국감’이 예고된 가운데 특히 KT는 소액결제 피해, 증거인멸 의혹, 사장 선임 과정 논란까지 겹치며 집중포화를 맞을 전망이다. 이날 국감에는 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표가 모두 증인으로 출석한다. 과방위는 이들을 상대로 각 사의 보안 관리 실태와 사고 대응 과정 피해자 구제 방안 등을 집중적으로 추궁할 계획이다. 국감의 초점은 단연 KT에 맞춰질 것으로 보인다. KT는 최근 불법 초소형 기지국(펨토셀) 해킹으로 소액결제 피해자가 368명으로 늘고 잠재적 피해 의심 고객이 2만2000여 명에 달한다고 발표하며 파문을 키웠다. 국회 입법조사처가 “KT의 과실로 인한 통신서비스 제공 의무 위반”이라며 ‘모든 가입자에 대한 위약금 면제가 가능하다’는 유권해석을 내놓은 만큼 위약금 면제를 둘러싼 여야 의원들의 강력한 압박이 예상된다. 여기에 KT가 해킹된 서버를 폐기하고 백업 로그를 숨겨 조사를 방해했다는 의혹으로 정부로부터 수사 의뢰까지 당한 상태다. 또한 사장 선임 과정의 공정성 문제까지 도마 위에 올라 구현모 전 대표 등 전직 임원들도 참고인으로 출석해 KT로서는 ‘첩첩산중’의 상황이다. KT가 주된 타깃이지만 SK텔레콤과 LG유플러스도 안심할 처지가 아니다. SK텔레콤은 지난 4월 국민 절반에 가까운 2300만명의 고객 정보가 유출되는 사상 초유의 해킹 사고를 겪었다. LG유플러스 역시 미국 보안 전문지가 내부 서버의 소스코드 유출 의혹을 제기하며 보안 논란의 중심에 서 있다. 한편 이번 국감에서는 미국 해커잡지 ‘프랙’이 폭로한 정부 ‘온나라시스템’ 해킹 정황이 사실로 확인되면서 공공 부문의 보안 허점도 함께 다뤄질 전망이다. 당초 증인으로 신청됐던 국가정보원 관계자는 철회됐으나 국정원이 지난 17일 해킹 사실을 이례적으로 시인하면서 정부의 보안 관리 책임에 대한 질의도 이어질 것으로 보인다.2025-10-20 15:34:01
-
KT, 소액결제 피해 전수조사 발표…불법 기지국 20개·피해자 368명으로 늘어 [이코노믹데일리] KT가 실시한 전수조사 결과 범행에 사용된 불법 초소형 기지국(펨토셀)과 피해자 수가 모두 늘어난 것으로 확인됐다. 특히 불법 펨토셀은 서울과 경기를 넘어 강원도까지 확산된 것으로 드러나 KT의 초기 대응 실패와 부실 조사가 사태를 키웠다는 비판을 피하기 어렵게 됐다. 17일 KT 소액결제 피해 관련 전수 조사 결과로 1년간의 통신과금 결제내역 약 1억5000만건에 대한 전수조사 결과를 발표했다. 조사 결과 범행에 사용된 불법 펨토셀 ID는 기존에 알려진 4개에서 16개가 추가로 발견돼 총 20개로 확인됐다. 무단 소액결제 피해 고객 역시 6명이 추가돼 총 368명으로 늘었고 총 피해액은 약 2억4300만원에 달한다. 이번 조사를 통해 불법 펨토셀에 접속한 이력이 있는 잠재적 피해 의심 고객은 총 2만2227명으로 집계됐다. 개인정보 유출 정황이 최초로 확인된 시기는 2024년 10월로 1년 가까이 KT의 보안망이 뚫려 있었던 셈이다. 수도권 외 강원 지역에서도 91명의 가입자 식별번호(IMSI)가 노출된 사실이 새롭게 드러나면서 전국적인 피해 가능성도 배제할 수 없게 됐다. 구재형 KT 네트워크기술본부장은 “분석 대상 기간을 늘렸기 때문에 새롭게 불법 펨토셀 16개를 확인했다”며 “사고 초기 신속한 피해고객 확인을 위해 면밀한 전수조사가 늦어진 점 사과드린다”고 밝혔다. 하지만 이는 결국 초기 조사가 ‘반쪽짜리’였음을 시인한 셈이다. KT는 이미 정부의 조사를 고의로 방해했다는 혐의로 경찰 수사를 받고 있는 상황에서 또다시 부실 조사 논란에 휩싸이며 신뢰도에 치명타를 입었다. KT는 이날 브리핑에서 민관합동조사단 결과가 나오는 대로 위약금 면제 방안을 발표하겠다고 밝혔지만 구체적인 시점은 제시하지 못했다. 구 본부장은 “정부 조사와 경찰 수사에 적극 협조해 고객 보호 및 재발방지 대책 마련에 끝까지 최선을 다하겠다”고 말했지만 잇따른 말 바꾸기와 늑장 대응으로 이미 돌아선 여론을 되돌리기엔 역부족이라는 지적이 나온다.2025-10-17 12:37:46
-
![[2025국감] 김영섭 KT 대표, 국감서 소액결제 늑장 대응 질타에 잘못 관리했다 시인](https://image.ajunews.com//content/image/2025/10/14/20251014182608556044.jpg)
김영섭 KT 대표, 국감서 소액결제 늑장 대응 질타에 "잘못 관리했다" 시인 [이코노믹데일리] 김영섭 KT 대표가 국회 국정감사에서 최근 발생한 소액결제 피해 사고와 관련해 재차 고개를 숙였다. 늑장 대응과 무책임한 사후 조치에 대한 여당 의원의 날 선 질타가 이어지자 “정말로 죄송하다”며 몸을 낮췄지만 정부의 조사 방해 혐의로 수사까지 의뢰된 상황이라 단순 사과로 신뢰를 회복하기는 어려울 전망이다. 14일 국회 정무위원회 국정감사에 증인으로 출석한 김 대표는 김재섭 국민의힘 의원의 집중 질의에 진땀을 흘렸다. 김 의원은 “8월 5일 불법 초소형 기지국에서 소액결제 피해가 발생했고 경찰이 9월 1일 KT에 통보한 뒤에도 KT는 이를 부인했다”며 “일찍 차단 조치를 했으면 피해자가 발생 안 했을 것”이라고 늑장 대응을 강하게 비판했다. 김 의원은 KT의 사후 대응 역시 문제 삼았다. 그는 "KT는 '소액결제 피해는 있었지만 개인정보 유출은 없다'고 답했다. 때리긴 했지만 폭행은 아니다는 것과 같다"며 “무책임한 답변으로 일관했다”고 질타했다. 실제로 이번 사태는 불법 펨토셀을 통한 통신 정보 탈취뿐 아니라 KT 내부 서버 해킹까지 이어진 복합적인 보안 참사였다. 하지만 KT는 사고 초기 이를 축소·은폐하려 했다는 비판을 받아왔다. 특히 김 의원은 피해 사실을 전체 고객이 아닌 피해자에게만 소극적으로 통지한 점을 지적했다. 그는 “SK텔레콤은 (2025년 4월) 유심 관련 피해 사례 당시 전체 고객을 대상으로 문자를 보냈다. 그런데 KT는 왜 전체 고객에 통지하지 않았느냐”고 따져 물었다. 이에 김 대표는 "전체 고객에 통지하면 상관없는 고객도 많기 때문에 우려하고 걱정할까봐 신중하게 보냈다"고 해명했다. 하지만 이어진 질의에 결국 “여러 가지를 잘못 관리하고 사전 예방 조치를 못 해서 전 국민을, 고객을 불안하게 해 정말 죄송하다"며 “앞으로 혁신해 나가겠다”고 밝혔다. 김 대표가 KT의 보안 문제로 국회에서 사과한 것은 이번이 처음이 아니다. 그는 지난 9월 24일 과학기술정보방송통신위원회 청문회에서도 소액결제 사고 및 해킹 사태에 대해 “죄송하게 생각한다”며 고개를 숙인 바 있다. 이번 국감 질의의 배경에는 KT의 단순 실수를 넘어선 조직적인 문제점이 자리 잡고 있다. 과학기술정보통신부는 지난 13일 KT가 해킹된 서버의 폐기 시점을 허위로 제출하고 백업 로그 존재 사실을 한 달 이상 숨기는 등 정부의 민관합동조사를 고의로 방해했다며 경찰에 수사를 의뢰했다고 공식적으로 밝혔다.2025-10-14 18:27:07
-
과기정통부, 서버 폐기 날짜 속이고 로그 숨기고…KT에 '괘씸죄' 철퇴 [이코노믹데일리] 과학기술정보통신부가 KT의 무단 소액결제 및 해킹 사태 조사 과정에서 허위 자료를 제출하고 증거를 은닉하는 등 고의적인 조사 방해 행위가 있었다고 판단해 경찰에 수사를 의뢰한 것으로 확인됐다. 기간통신사업자인 KT가 정부 조사를 조직적으로 방해했다는 혐의가 사실로 드러날 경우 단순 과징금을 넘어선 강력한 사법적 처벌이 불가피할 전망이다. 과기정통부는 13일 국회 과학기술정보방송통신위원회 국정감사 업무 보고를 통해 지난 2일 KT를 경찰에 수사 의뢰했다고 밝혔다. 정부가 조사 방해 혐의로 대형 통신사를 수사 의뢰한 것은 매우 이례적인 일로 사안의 심각성을 방증한다. 과기정통부에 따르면 KT는 관련 서버 폐기 시점을 지난 8월 1일이라고 보고했지만 실제로는 같은 달 13일까지 폐기 작업을 진행하는 등 날짜를 허위로 제출했다. 또한 폐기한 서버의 백업 로그가 존재했음에도 지난달 18일까지 민관 합동 조사단에 이 사실을 숨겨온 것으로 드러났다. 정부는 이를 명백한 증거 은닉 및 조사 방해 행위로 판단했다. 이번 사태는 KT의 초동 대응 미흡과 관리 부실에서 시작됐다. 과기정통부는 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 무단 접속하는 등 KT의 보안 관리가 총체적으로 부실했다고 보고 있다. 현재 경찰, 개인정보보호위원회와 함께 범행에 사용된 장비 출처와 소액결제 인증 정보 탈취 경로 등을 다각도로 조사 중이다. 정부는 이번 KT 사태를 계기로 IT 보안 패러다임 전반을 손질하는 고강도 대책을 추진한다. 기업의 신고가 없어도 침해 정황이 있으면 정부가 직접 조사에 나설 수 있도록 직권조사 권한을 강화하는 법안을 이미 발의했다. 통신사 해킹 사태로 유명무실함이 드러난 정보보호 관리체계(ISMS) 인증 심사도 현장 점검을 강화하는 방향으로 뜯어고친다. 기업에 대한 처벌 수위도 대폭 상향된다. 침해 사고 신고나 자료 제출을 거부할 경우 부과하는 과태료를 현행 3000만원에서 5000만원으로 높이고 시정명령을 따르지 않을 경우 이행강제금을 신설하는 방안을 검토한다. 또한 최고보안책임자(CISO)의 이사회 정기 보고를 의무화해 보안 문제를 경영진이 직접 챙기도록 할 방침이다. 한편 보이스피싱에 악용되는 대포폰 근절 대책도 함께 나왔다. 오는 12월부터 신원 확인을 위한 안면인식 시스템을 도입하고 불법 개통을 묵인하는 판매점은 즉시 계약을 해지하는 ‘원스트라이크 아웃제’를 추진한다.2025-10-13 13:58:46
-
![[2025국감] 통신3사 CEO, 21일 국감 증인 출석…해킹·보안 실패 심판대 오른다](https://image.ajunews.com//content/image/2025/10/12/20251012112905330912.jpg)
통신3사 CEO, 21일 국감 증인 출석…해킹·보안 실패 '심판대' 오른다 [이코노믹데일리] 국회 과학기술정보방송통신위원회가 13일부터 시작되는 국정감사에서 국내 정보통신기술(ICT) 업계의 고삐를 바짝 죈다. 연초부터 끊이지 않았던 대형 해킹과 정보보안 사고를 핵심 의제로 삼아 이동통신 3사 최고경영자(CEO)들을 증인으로 소환했다. 단순 정책 점검을 넘어 ICT 거버넌스 전반을 재정비하는 계기가 될지 주목된다. 국회와 ICT 업계에 따르면 올해 과방위 국정감사의 최대 격전지는 오는 21일으로 예고됐다. 유영상 SK텔레콤 사장, 김영섭 KT 사장, 홍범식 LG유플러스 사장이 이날 나란히 증인으로 채택됐다. 과방위는 이들을 상대로 잇따른 보안 사고의 원인과 재발 방지 대책, 내부 통제 시스템의 적정성을 집중적으로 추궁할 방침이다. SK텔레콤은 지난 4월 국민 절반에 가까운 2300만명의 고객 정보가 유출되는 대형 해킹 사고를 겪었다. 회사 신뢰도에 치명타를 입은 이번 사건에 대해 관리 부실 책임과 피해 축소 논란이 불가피할 전망이다. KT 또한 지난 8월 발생한 무단 소액결제 사고로 초소형 기지국 보안 관리의 허점을 드러냈다. 이후 외부 전문업체 조사에서 일부 서버 침해 정황까지 확인되면서 파장은 더욱 커졌다. LG유플러스 역시 미국 보안 전문지 ‘프랙 매거진(Phrack Magazine)’이 내부 서버 관리 시스템의 소스코드 유출 의혹을 제기하며 해킹 논란의 중심에 섰다. LG유플러스 측은 “해킹 정황은 확인되지 않았고 정보 유출도 없었다”는 입장이지만 국감장에서 치열한 공방이 예상된다. 해킹 문제 외에도 KT는 사장 선임 과정을 둘러싼 의혹으로 국감의 또 다른 핵으로 떠올랐다. 과방위는 김영섭 사장 교체 과정에 외부 압력이나 정치적 개입이 있었는지 확인하기 위해 구현모 전 대표와 당시 최종 후보였던 윤경림 전 부문장까지 증인으로 불렀다. 김 사장은 14일과 21일 두 차례 출석 요청을 받은 상태다.2025-10-12 11:30:04
-
국회 입조처 "전 고객 위약금 면제 가능…KT 귀책 사유 있다" [이코노믹데일리] 국회 입법조사처가 최민희 국회 과학기술정보방송통신위원장의 의뢰로 'KT 가입자 대상 무단 소액결제 사건'의 조사 결과 KT가 전 가입자를 대상으로 위약금 면제 조치를 할 귀책 사유가 있다고 4일 밝혔다. 금전적 피해나 개인정보 유출 피해가 확인되지 않은 이용자에 대해서도 불안감 조성 등 회사의 귀책 사유가 있는지를 묻는 최 위원장의 질의에 입조처는 "SK텔레콤 해킹 사건과 같은 틀로 판단될 것으로 보인다"고 답변했다. 회사의 과실로 지목된 근거로 범죄에 악용된 것으로 보이는 초소형 기지국(팸토셀 등)에 대한 KT의 관리 미흡, 경찰 통보에 지연 대처, 개인정보 유출 정황 부인 뒤 인정 등이 있었다. 또한 SKT의 해킹 사건과 달리 실제 금전 피해가 발생한 점에서 피해의 직접성이 더 크고 개인정보 추가 유출 가능성 등을 근거로 KT가 통신 서비스 제공자로서 주된 의무를 위반했다고 판단했다. 다만 상대적으로 개인정보의 유출 규모가 제한적이고 KT가 보상 조치로 실제 피해 금액을 청구하지 않은 점을 고려할 때 위반 정도를 완화해서 볼 여지도 있다는 의견도 함께 내놨다. 최 위원장은 "KT의 과실이 이미 명백히 드러났고 아직 해킹 원인조차 파악되지 않아 이용자들의 불안이 전혀 가시지 않는 만큼 경영진은 위약금 면제와 추가 보상안을 마련해야 한다"며 회사 측의 결단을 촉구했다.2025-10-04 17:51:54
-
KT 해킹, 펨토셀 정보 도용한 '불법 기지국' 사용 가능성…범죄 수법 미궁 속으로 [이코노믹데일리] KT 무단 소액결제 사태의 전말을 밝혀줄 핵심 단서가 될 범행 장비가 경찰에 압수되면서 범죄 수법이 단순한 펨토셀(초소형 기지국) 재활용을 넘어선 고도화된 방식일 수 있다는 분석에 무게가 실리고 있다. 펨토셀의 고유 인증 정보를 도용한 ‘불법 기지국’이나 ‘유심(USIM) 복제’를 통한 신종 금융 사기 ‘심스와핑(SIM Swapping)’ 가능성이 새롭게 제기된 것이다. 경기남부경찰청은 25일 이번 사건의 중국 국적 피의자 2명을 검찰에 송치했으며 이들이 중국으로 밀반출하려던 네트워크 장비 부품 27개를 압수했다고 밝혔다. 이 장비가 KT가 보급했던 펨토셀인지 아니면 다른 불법 장비인지는 아직 확인되지 않았다. 하지만 KT가 “해킹에 사용된 장비가 KT 망에 연동된 이력이 있다”고 밝힌 점은 중요한 대목이다. 이는 피의자들이 기존 펨토셀 장비 자체를 그대로 사용한 것이 아니라 미상의 경로로 확보한 펨토셀의 '고유 인증 정보'를 추출해 자신들의 불법 장비에 이식했을 가능성에 무게를 싣는다. 즉 KT 망에는 정상 장비로 인식되지만 실제로는 해커가 통제하는 ‘위장 기지국’을 통해 이용자들의 통신 정보를 가로채 ARS 인증 등을 탈취했을 수 있다는 분석이다. 이와 함께 해외에서 기승을 부리는 ‘심스와핑’ 범죄일 가능성도 배제할 수 없다. 심스와핑은 해커가 통신사나 내부자를 기만해 피해자의 전화번호로 새로운 유심칩을 발급받은 뒤 이를 이용해 금융 거래에 필요한 인증 정보를 가로채는 수법이다. 영국 BBC 보도에 따르면 영국에서는 2024년에만 3000건이 넘는 심스와핑 사례가 보고됐으며 지난달에는 한 사업가가 이 수법으로 25만 파운드(약 4억7000만원)를 탈취당하기도 했다. KT는 그동안 “유심의 고유식별번호(IMSI)와 인증키(Ki) 값은 암호화되어 있어 기술적으로 복제가 어렵다”며 심스와핑 가능성을 일축해왔다. 그러나 해커들이 서버 해킹 등 다른 경로를 통해 유심 복제에 필요한 정보를 확보했을 경우 이를 바탕으로 통신 시스템의 허점을 파고들었을 가능성은 여전히 남아있다. 이동통신사들이 이상정보탐지시스템(FDS)을 갖추고는 있지만 이 역시 완벽한 방어막은 아니라는 지적이다. 한 보안 전문가는 “불법 기지국이 범행 대상 이용자에 대한 통신을 중간에서 가로채 ARS 인증값 등을 알아낸 것으로 보인다”면서도 “유심 복제는 고도의 기술이 필요한 만큼 현재 알려진 정보만으로 단정하긴 어렵다”고 신중한 입장을 보였다. 결국 이번 사태는 KT의 허술한 펨토셀 관리가 범죄의 빌미를 제공한 것을 넘어 이를 악용한 고도화된 신종 사이버 금융 범죄의 시작일 수 있다는 우려를 낳고 있다. 경찰이 압수한 장비에 대한 정밀 분석 결과가 나와야 이번 해킹 사태의 정확한 전말이 드러날 것으로 보인다.2025-09-25 15:23:03
-
KT 해킹 부른 '펨토셀', '정부인증' 믿었는데…제도적 허점 드러나 [이코노믹데일리] KT 대규모 해킹 사태를 촉발한 초소형 기지국(펨토셀)이 정부의 핵심 정보보호 인증 제도의 사각지대에 놓여 있었던 것으로 드러났다. 국가 공인 인증을 받았음에도 대형 보안 사고가 터진 근본적인 이유가 제도적 허점 때문이었다는 비판이 나온다. 25일 국회 과방위 소속 이해민 의원(조국혁신당)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 펨토셀은 정보보호관리체계(ISMS-P) 인증 범위에서 사실상 제외돼 있었다. ISMS-P는 기업의 정보보호 및 개인정보보호 관리 체계가 국가 인증 기준에 적합한지 심사하는 제도로 통신사 등 정보통신망서비스제공자(ISP)는 의무적으로 인증을 받아야 한다. 문제는 인증 범위의 해석과 적용에 있었다. KISA는 “인력과 예산의 한계로 코어망 중심으로만 인증이 진행되고 있다”며 “무선기지국은 중앙전파관리소가 관리하기 때문에 범위에 포함하지 않는다”고 해명했다. 하지만 중앙전파관리소의 무선기지국 검사는 전파의 간섭 여부 등 장비 성능 확인에 국한될 뿐 보안 취약점 점검은 전혀 이뤄지지 않는다. 결국 펨토셀을 포함한 무선 기지국 전체가 보안 검증의 공백 상태로 방치돼 있었던 셈이다. 이러한 형식적인 인증 제도는 결국 ‘종이호랑이’로 전락했다는 지적이다. 이해민 의원은 “해킹 피해를 본 기업은 대부분 ISMS나 ISMS-P 인증을 받은 곳”이라며 “국민은 정부 인증을 신뢰하고 기업 서비스를 이용하지만 현실과 동떨어진 인증 기준과 기업 자율에 맡긴 형식적 검토만으로 보안 수준을 높일 수 없다”고 비판했다. 이 의원은 근본적인 제도 개편을 촉구했다. 그는 “ISP 사업자의 경우 코어망 외부에서도 보안 사고가 발생하는 만큼 인증 범위를 확대해야 한다”며 “형식적인 서류심사나 체크리스트 위주의 인증이 아니라 실제 해킹 위협 시나리오를 토대로 보안관리 체계를 개편해야 한다”고 강조했다.2025-09-25 08:08:32
-
김영섭 KT 대표 "펨토셀 관리 부실 인정...청문회서 '은폐 의혹' 뭇매 (종합) [이코노믹데일리] ‘유령 소액결제’와 ‘서버 해킹’ 논란으로 대한민국 통신망의 신뢰를 뒤흔든 KT의 김영섭 대표가 국회 청문회에 출석해 초소형 기지국(펨토셀) 관리 부실을 인정하면서도 사건 축소·은폐 의도는 없었다고 해명했다. 하지만 연이은 말 바꾸기와 늑장 대응에 대한 여야 의원들의 날 선 질타가 쏟아지면서 김 대표의 리더십과 거취 문제까지 도마 위에 올랐다. 24일 국회 과학기술정보방송통신위원회가 개최한 ‘통신·금융사 해킹 청문회’에 증인으로 출석한 김영섭 대표는 잇단 보안 사고에 대해 집중 추궁을 받았다. 김 대표는 이번 사태의 시작점이 된 펨토셀 관리 문제에 대해 처음으로 부실을 인정했다. 그는 “펨토셀 관리 실태를 보니 여러 가지 문제가 많았다. 펨토셀 회수 과정도 허술했다”고 말했다. KT는 펨토셀 설치와 회수 관리를 외주업체에 맡기고 유효 인증 기간도 10년으로 길게 설정하는 등 경쟁사에 비해 관리가 소홀했다는 지적을 받아왔다. ◆ “은폐 의도 없었다”…늑장·축소 신고 논란엔 ‘해명’ 하지만 늑장 신고와 피해 규모 축소 등 ‘은폐 의혹’에 대해서는 강하게 부인했다. KT는 경찰로부터 사건을 통보받고도 며칠이 지나서야 대응에 나섰고 개인정보 유출 규모와 서버 침해 사실 등을 수차례 번복하며 비판을 받아왔다. 김 대표는 “(사건 초기에는) 침해가 아니고 스미싱 현상으로 파악하고 있었다”며 “축소 은폐로 생각할 수도 있겠다고 짐작은 되지만 업무 처리에서 분량이 많고 시간이 걸렸고 확인되는 대로 알려 드리다 보니 (그랬다). 그런(은폐) 생각은 안 했다”고 해명했다. 하지만 의원들의 질타는 매서웠다. 이훈기 더불어민주당 의원은 “가장 중요한 서버 폐기를 세 번이나 말을 바꿨는데 이는 증거인멸을 위한 조직적 은폐이자 범죄”라며 “SKT 해킹 때도 청문회를 두 번이나 했는데 SKT도 이 정도는 아니었다”고 분통을 터뜨렸다. 박정훈 국민의힘 의원 역시 “KT의 초기 신고 내용이 다섯 번이 바뀌었다”며 “국민 다수가 (KT의 변명을) 믿지 못하고 있다”고 지적했다. 정부 역시 강경한 입장을 밝혔다. 류제명 과기정통부 2차관은 “KT의 서버 폐기 문제, 신고 지연에 대해 고의성이 있었는지 파악하는 대로 필요하면 경찰 수사 의뢰 등 강력 조치하겠다”며 “KT 말에 의존하지 않고 철저하게 보겠다”고 말했다. ◆ “사태 해결 우선”…연임 등 거취 문제엔 ‘선 긋기’ 이날 청문회에서는 김 대표의 책임론과 거취 문제도 집중적으로 제기됐다. 황정아 더불어민주당 의원은 “최소한 대표직 연임에 연연 않고 이번 사태를 책임진 이후 내려오겠다 말해야 하는 것 아니냐”고 직격했고 이해민 조국혁신당 의원은 “설마 연임을 생각하는 건 아니지 않느냐”고 꼬집었다. 이에 대해 김 대표는 “지금 그런 말씀을 드리는 건 부적절한 것 같고 우선 이 사태 해결에 최선을 다해야 한다고 생각한다”고 답하며 즉답을 피했다. 결국 이날 청문회는 KT의 관리 부실을 일부 인정받는 성과를 거뒀지만 사건의 핵심인 해킹 경로와 추가 개인정보 유출 여부 그리고 경영진의 은폐 의혹에 대해서는 명쾌한 해답을 내놓지 못했다. 진실 규명의 공은 이제 정부 민관합동조사단과 경찰의 수사로 넘어가게 됐다.2025-09-24 14:07:33
-
KT '10년 방치' 펨토셀 드러나…CEO, 청문회서 관리 부실 공식 시인 [이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.” 김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다. 이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다. 김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다. 의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다. 대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다. 이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.2025-09-24 11:11:39
-
KT 소액결제 피해, 1회 99만원 결제까지 발생…소액결제 뚫린 수법...알고 보니 [이코노믹데일리] KT 무단 소액결제 사태 피해자 중 일부는 단 한 번에 99만원이 넘는 금액이 결제된 것으로 드러나 KT의 허술한 보안 및 관제 시스템이 다시 한번 도마 위에 올랐다. 24일 국회 과학기술정보방송통신위원회 소속 박충권 의원(국민의힘)이 KT로부터 제출받은 자료에 따르면 지난달 5일부터 이달 5일 사이 KT 고객 7명에게 각각 99만6000원의 무단 결제가 발생했다. 이는 현행 소액결제 최대 한도인 100만원에 육박하는 금액으로 모두 상품권 구매에 사용됐다. 해커들이 시스템의 허점을 정교하게 노렸음을 보여주는 대목이다. 심지어 8월과 9월 합산 결제액이 월 한도인 100만원을 넘은 고객도 1명 있었던 것으로 확인됐다. 월 결제 한도를 초과하는 이상 징후가 발생했음에도 KT의 모니터링 시스템이 이를 걸러내지 못했다는 비판이 나온다. KT는 의원실에 “소액결제 시스템에서 이상 징후를 탐지하는 모니터링 체계를 운영하고 있다”고 답변했지만 사실상 시스템이 제대로 작동하지 않았다는 방증이다. 이러한 사실이 드러난 가운데 국회 과방위는 24일 KT 해킹 사태에 대한 청문회를 연다. 청문회에는 김영섭 KT 대표가 직접 증인으로 출석해 불법 펨토셀(초소형 기지국) 관리 부실과 소액결제 피해 발생 경위에 대해 답변해야 한다. 박충권 의원은 “국민의 소중한 재산을 강탈한 범죄자들은 단호히 무관용의 원칙으로 처벌해야 한다”며 “KT 해킹 사건과 관련하여 철저한 진상규명을 통해 다시는 이러한 범죄가 발붙일 수 없도록 차단해야 한다”고 강조했다.2025-09-24 10:58:16
-
'축소·은폐' 의혹 KT·롯데카드, 오늘 국회 청문회 선다…CEO 책임론 '정조준' [이코노믹데일리] 국회가 잇따른 대규모 해킹 사태의 책임을 묻기 위해 칼을 빼 들었다. 국회는 24일 KT와 롯데카드에서 발생한 고객 정보 유출 및 금전 피해 사건과 관련해 청문회를 열고 기업의 부실 대응과 축소·은폐 의혹을 집중 추궁한다. 김영섭 KT 대표와 조좌진 롯데카드 대표가 직접 증인으로 출석해 이번 사태에 대한 입장을 밝힐 예정이다. 이번 청문회의 도화선이 된 것은 KT의 무단 소액결제 사고다. 불법 펨토셀(초소형 기지국)을 통한 해킹으로 발생한 이 사건의 피해 규모는 눈덩이처럼 불어나 현재까지 피해자 362명, 피해액 2억4000만원에 달한다. 특히 KT가 사고 발생 사실을 한 달 가까이 숨기고 피해 규모를 축소 발표했다는 의혹이 제기되면서 국민적 공분을 샀다. 국회에서는 KT의 총체적 부실 대응을 질타하는 목소리가 높다. 황정아 의원(더불어민주당)은 “8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 커졌다”며 “막대한 경제적 제재를 가해야 재발 방지가 가능할 것”이라고 지적했다. 최수진 의원(국민의힘) 역시 “반복적으로 해킹 사실을 은폐·축소하고 있는 KT의 부실 대응은 일벌백계해야 한다”고 목소리를 높였다. 청문회에서는 통신업계 전반의 보안 불감증도 도마 위에 오를 전망이다. 지난 4월 유심 복제 정보가 유출된 SK텔레콤의 후속 조치와 협력업체 해킹 의혹을 부인한 LG유플러스의 대응 역시 점검 대상이다. 통신사와 함께 증언대에 서는 롯데카드는 온라인 결제 서버 해킹으로 200GB에 달하는 고객 정보가 유출된 경위와 대책을 설명해야 한다. 당초 신고된 1.7GB보다 100배 이상 많은 정보가 유출된 사실이 뒤늦게 밝혀져 금융사의 정보보호 관리 실태에 대한 근본적인 의문이 제기된 상황이다. 이번 청문회는 개별 기업의 책임을 묻는 것을 넘어 현행 제도의 허점을 보완하는 계기가 될 것으로 보인다. 기업이 신고하지 않으면 당국이 조사에 착수하기 어려운 현행법의 한계가 이번 사태로 명백히 드러났기 때문이다. 배경훈 과기정통부 장관은 “신고 이후 당국이 조사할 수 있는 지금 체계를 바꾸기 위해 국회와 소통 중”이라며 제도 개선 의지를 밝힌 바 있다. 기업의 ‘자발적 신고’에만 의존하는 현 시스템에 대한 근본적인 수술이 이뤄질지 주목된다.2025-09-24 10:18:17
-
SKT·LGU+는 하는데…KT가 '이것' 안 해서 2억 넘게 털렸다 [이코노믹데일리] KT가 경쟁 통신사와 달리 사용하지 않는 초소형 기지국(펨토셀)을 자동으로 차단하는 기본적인 관리 시스템조차 갖추지 않아 대규모 무단 소액결제 피해를 키웠다는 지적이 나왔다. 국회 과학기술정보방송통신위원회 소속 이해민 의원(조국혁신당)은 24일 KT가 통신 3사 중 가장 많은 20만 대 이상의 펨토셀을 보급했음에도 불구하고 기본적인 관리 체계가 전무했다고 밝혔다. SK텔레콤과 LG유플러스는 펨토셀이 장기간 사용되지 않거나 등록된 위치에서 일정 거리 이상 벗어나면 자동으로 탐지해 차단하고 장비 고윳값을 삭제하는 시스템을 운영하고 있다. 하지만 KT의 관리 방식은 고객 연락에만 의존하는 주먹구구식이었던 것으로 드러났다. 고객과 연락이 닿지 않으면 회수 불능 상태로 사실상 방치됐으며 이렇게 버려진 펨토셀이 해커들의 불법 장비로 악용됐을 가능성이 크다는 것이 이 의원의 지적이다. 이러한 관리 부실은 결국 2억4000만원 규모의 소액결제 사기라는 대형 보안 참사로 이어졌다. 해커들은 방치된 펨토셀을 이용해 2만여 명의 개인정보를 유출하고 강제 결제를 시도했지만 KT는 이를 탐지조차 못 했다. 이해민 의원은 “KT가 기간통신사업자로서 기본적인 자질을 갖추고 있는지 의문”이라며 “위기관리센터를 포함한 대통령실 이전 등 국가 주요 통신 인프라 사업을 수행하는 KT의 망 관리 부실이 국가적 위협으로 이어질 수 있는 만큼 철저한 조사와 검증이 필요하다”고 비판했다. 이어 “인적 쇄신을 포함한 근본적인 개선책도 뒤따라야 한다”고 강력하게 촉구했다.2025-09-24 10:10:16
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 신약 개발, 멈출 수 없는 실패의 여정](https://image.ajunews.com/content/image/2025/10/23/20251023161025833900_518_323.jpg)