이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.10.29 수요일

맑음 서울 6˚C

맑음 부산 3˚C

맑음 대구 2˚C

흐림 인천 10˚C

맑음 광주 5˚C

맑음 대전 5˚C

맑음 울산 6˚C

맑음 강릉 6˚C

맑음 제주 12˚C

검색결과 총 28건

KT, 소액결제 피해 전수조사 발표…불법 기지국 20개·피해자 368명으로 늘어 [이코노믹데일리] KT가 실시한 전수조사 결과 범행에 사용된 불법 초소형 기지국(펨토셀)과 피해자 수가 모두 늘어난 것으로 확인됐다. 특히 불법 펨토셀은 서울과 경기를 넘어 강원도까지 확산된 것으로 드러나 KT의 초기 대응 실패와 부실 조사가 사태를 키웠다는 비판을 피하기 어렵게 됐다. 17일 KT 소액결제 피해 관련 전수 조사 결과로 1년간의 통신과금 결제내역 약 1억5000만건에 대한 전수조사 결과를 발표했다. 조사 결과 범행에 사용된 불법 펨토셀 ID는 기존에 알려진 4개에서 16개가 추가로 발견돼 총 20개로 확인됐다. 무단 소액결제 피해 고객 역시 6명이 추가돼 총 368명으로 늘었고 총 피해액은 약 2억4300만원에 달한다. 이번 조사를 통해 불법 펨토셀에 접속한 이력이 있는 잠재적 피해 의심 고객은 총 2만2227명으로 집계됐다. 개인정보 유출 정황이 최초로 확인된 시기는 2024년 10월로 1년 가까이 KT의 보안망이 뚫려 있었던 셈이다. 수도권 외 강원 지역에서도 91명의 가입자 식별번호(IMSI)가 노출된 사실이 새롭게 드러나면서 전국적인 피해 가능성도 배제할 수 없게 됐다. 구재형 KT 네트워크기술본부장은 “분석 대상 기간을 늘렸기 때문에 새롭게 불법 펨토셀 16개를 확인했다”며 “사고 초기 신속한 피해고객 확인을 위해 면밀한 전수조사가 늦어진 점 사과드린다”고 밝혔다. 하지만 이는 결국 초기 조사가 ‘반쪽짜리’였음을 시인한 셈이다. KT는 이미 정부의 조사를 고의로 방해했다는 혐의로 경찰 수사를 받고 있는 상황에서 또다시 부실 조사 논란에 휩싸이며 신뢰도에 치명타를 입었다. KT는 이날 브리핑에서 민관합동조사단 결과가 나오는 대로 위약금 면제 방안을 발표하겠다고 밝혔지만 구체적인 시점은 제시하지 못했다. 구 본부장은 “정부 조사와 경찰 수사에 적극 협조해 고객 보호 및 재발방지 대책 마련에 끝까지 최선을 다하겠다”고 말했지만 잇따른 말 바꾸기와 늑장 대응으로 이미 돌아선 여론을 되돌리기엔 역부족이라는 지적이 나온다.
2025-10-17 12:37:46
KT 해킹, 펨토셀 정보 도용한 '불법 기지국' 사용 가능성…범죄 수법 미궁 속으로 [이코노믹데일리] KT 무단 소액결제 사태의 전말을 밝혀줄 핵심 단서가 될 범행 장비가 경찰에 압수되면서 범죄 수법이 단순한 펨토셀(초소형 기지국) 재활용을 넘어선 고도화된 방식일 수 있다는 분석에 무게가 실리고 있다. 펨토셀의 고유 인증 정보를 도용한 ‘불법 기지국’이나 ‘유심(USIM) 복제’를 통한 신종 금융 사기 ‘심스와핑(SIM Swapping)’ 가능성이 새롭게 제기된 것이다. 경기남부경찰청은 25일 이번 사건의 중국 국적 피의자 2명을 검찰에 송치했으며 이들이 중국으로 밀반출하려던 네트워크 장비 부품 27개를 압수했다고 밝혔다. 이 장비가 KT가 보급했던 펨토셀인지 아니면 다른 불법 장비인지는 아직 확인되지 않았다. 하지만 KT가 “해킹에 사용된 장비가 KT 망에 연동된 이력이 있다”고 밝힌 점은 중요한 대목이다. 이는 피의자들이 기존 펨토셀 장비 자체를 그대로 사용한 것이 아니라 미상의 경로로 확보한 펨토셀의 '고유 인증 정보'를 추출해 자신들의 불법 장비에 이식했을 가능성에 무게를 싣는다. 즉 KT 망에는 정상 장비로 인식되지만 실제로는 해커가 통제하는 ‘위장 기지국’을 통해 이용자들의 통신 정보를 가로채 ARS 인증 등을 탈취했을 수 있다는 분석이다. 이와 함께 해외에서 기승을 부리는 ‘심스와핑’ 범죄일 가능성도 배제할 수 없다. 심스와핑은 해커가 통신사나 내부자를 기만해 피해자의 전화번호로 새로운 유심칩을 발급받은 뒤 이를 이용해 금융 거래에 필요한 인증 정보를 가로채는 수법이다. 영국 BBC 보도에 따르면 영국에서는 2024년에만 3000건이 넘는 심스와핑 사례가 보고됐으며 지난달에는 한 사업가가 이 수법으로 25만 파운드(약 4억7000만원)를 탈취당하기도 했다. KT는 그동안 “유심의 고유식별번호(IMSI)와 인증키(Ki) 값은 암호화되어 있어 기술적으로 복제가 어렵다”며 심스와핑 가능성을 일축해왔다. 그러나 해커들이 서버 해킹 등 다른 경로를 통해 유심 복제에 필요한 정보를 확보했을 경우 이를 바탕으로 통신 시스템의 허점을 파고들었을 가능성은 여전히 남아있다. 이동통신사들이 이상정보탐지시스템(FDS)을 갖추고는 있지만 이 역시 완벽한 방어막은 아니라는 지적이다. 한 보안 전문가는 “불법 기지국이 범행 대상 이용자에 대한 통신을 중간에서 가로채 ARS 인증값 등을 알아낸 것으로 보인다”면서도 “유심 복제는 고도의 기술이 필요한 만큼 현재 알려진 정보만으로 단정하긴 어렵다”고 신중한 입장을 보였다. 결국 이번 사태는 KT의 허술한 펨토셀 관리가 범죄의 빌미를 제공한 것을 넘어 이를 악용한 고도화된 신종 사이버 금융 범죄의 시작일 수 있다는 우려를 낳고 있다. 경찰이 압수한 장비에 대한 정밀 분석 결과가 나와야 이번 해킹 사태의 정확한 전말이 드러날 것으로 보인다.
2025-09-25 15:23:03
KT, 또 드러난 보안 구멍…'서버 해킹' 6건 추가 신고에 입장 또 번복 [이코노믹데일리] ‘가짜 기지국’을 이용한 무단 소액결제 사태로 총체적인 보안 부실을 드러낸 KT가 자사 서버에 대한 추가적인 사이버 침해 정황을 확인하고 정부에 신고했다. “내부 서버 해킹은 없었다”고 수차례 강조해 온 기존의 입장을 또다시 번복한 것으로 KT의 위기관리 능력과 정보 투명성에 대한 불신이 극에 달하고 있다. 과학기술정보통신부는 19일 KT가 지난 18일 밤 11시 57분경 KISA(한국인터넷진흥원)에 서버 침해 흔적 4건과 의심 정황 2건 등 총 6건의 침해사고를 추가로 신고했다고 밝혔다. 이는 KT가 외부 보안전문 기업에 의뢰해 약 4개월간 전사 서버를 점검하는 과정에서 발견된 것이다. 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 이번 소액결제와 함께 새롭게 접수된 침해사고, 해킹 조직의 주장 등 사실관계를 파악해 공개하고 국민 피해 방지를 위해 최선의 조치를 다하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 하루 전인 18일 소액결제 피해 규모 확대와 개인정보(IMSI, IMEI 등) 유출 사실을 발표한 직후에 이루어졌다. 당시에도 KT는 “유심정보 인증키는 유출되지 않아 복제폰 생성 가능성은 없다”며 서버 침해 가능성은 부인한 바 있다. 하지만 외부 전문 업체의 점검을 통해 서버 침해 흔적이 드러나면서 KT의 자체 조사 능력과 정보 공개의 투명성에 대한 심각한 의문이 제기되고 있다. 특히 소액결제에 필요했던 이름, 생년월일 등 추가 개인정보의 유출 경로가 여전히 미궁 속에 있는 만큼 이번에 신고된 서버 침해와의 연관성 여부가 향후 조사의 핵심 쟁점이 될 전망이다. KT는 “향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편 관련 사항을 발표할 예정”이라고 밝혔다. 잇따른 말 바꾸기와 뒤늦은 정보 공개로 신뢰를 잃은 KT가 이번 민관합동조사단의 조사를 통해 과연 모든 진실을 투명하게 밝히고 국민의 신뢰를 회복할 수 있을지 주목된다.
2025-09-19 10:33:31
KT '소액결제' 피해 362명·2억4000만원으로 늘어…IMSI 이어 IMEI·전화번호 유출 정황 [이코노믹데일리] KT ‘소액결제’ 사태의 피해 규모가 눈덩이처럼 불어나고 있는 가운데 기존에 알려진 IMSI(국제이동가입자식별정보) 외에 단말기 고유 식별번호인 IMEI와 휴대전화 번호까지 유출된 정황이 추가로 확인됐다. 특히 최초 피해 발생 시점이 언론 보도보다 한 달이나 앞선 지난 8월 초였음이 드러나면서 KT의 ‘늑장대응’이 피해를 키웠다는 비판을 피하기 어렵게 됐다. KT는 18일 브리핑을 열고 지난 6월부터 ARS 인증을 거친 소액결제 내역을 전수 조사한 결과를 발표했다. 그 결과 피해 고객은 당초 278명에서 362명으로 누적 피해 금액은 2억4000만원으로 늘어났다. 또한 기존에 확인된 불법 초소형 기지국 ID 2개 외에 2개의 ID를 추가로 발견했으며 이들 4개의 불법 기지국 신호를 수신한 이용자는 총 2만 명에 달하는 것으로 파악됐다. ◆ IMSI, IMEI, 전화번호까지…추가 정보 유출과 ‘심 스와핑’ 우려 더 큰 문제는 유출된 정보의 종류가 늘어났다는 점이다. KT는 이들 불법 기지국을 통해 기존에 인정한 IMSI 외에도 IMEI와 휴대전화 번호까지 유출된 정황을 확인하고 18일 개인정보보호위원회에 보완 신고를 마쳤다고 밝혔다. 단말기와 이용자를 특정할 수 있는 핵심 정보들이 대거 유출되면서 유심을 복제해 다른 스마트폰으로 금융 거래 등을 하는 ‘심 스와핑’ 범죄에 대한 우려가 커지고 있다. KT는 “복제폰 생성에 필수인 인증키는 유출되지 않아 복제폰 생산 가능성은 없다”고 강조했지만 한 보안 전문가는 “추가 유출이 지속 확인됨에 따라 인증키 등 다른 정보 역시 안전을 보장하기 힘든 상황”이라며 “서버 침해 여부에 대한 정밀조사 결과가 나와야 복제폰 우려를 떨칠 수 있을 것”이라고 지적했다. ◆ ‘늑장대응’이 피해 키웠다…한 달간의 공백 이번 KT의 발표로 ‘늑장대응’ 논란은 더욱 거세질 전망이다. 국회 과방위 소속 황정아 의원실이 공개한 자료에 따르면 이번 사태의 최초 피해 발생일은 8월 5일이다. 이후 피해는 산발적으로 이어지다 8월 27일에는 하루에만 106건으로 폭증했다. 하지만 KT가 경찰로부터 관련 분석 요청을 받은 것은 9월 1일이었고 언론 보도가 나온 9월 4일이 되어서야 사안을 재분석해 9월 5일 새벽에야 비정상 결제를 차단했다. 만약 경찰의 첫 통보 직후라도 적극적으로 대응에 나섰다면 9월 2일과 3일에 발생한 109건의 추가 피해는 막을 수 있었다는 지적이 나온다. 황정아 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과기정통부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다”고 강력히 촉구했다. KT는 추가로 확인된 피해액 역시 전액 고객이 부담하지 않도록 조치하고 불법 기지국 신호 수신 이력이 있는 2만명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원하겠다고 밝혔다. 또한 피해 고객을 대상으로 3년간 금융사기 피해 보상하는 'KT 안전안심보험'을 무료로 제공하고 전국 2000여 개 매장을 ‘안전안심 전문매장’으로 전환하는 등 재발 방지 대책도 발표했다. KT는 “고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 피해 고객에 대한 보호와 지원을 최우선으로 삼겠다”며 “고객 신뢰를 회복하기 위해 재발방지 대책과 제도 개선을 철저히 추진하며 고객 보호에 책임을 다하겠다”고 강조했다.
2025-09-18 17:16:30
'KT 유령 결제' 피의자 2명 오늘 구속심사…'가짜 기지국' 범행 전모 밝혀질까 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사태의 핵심 피의자인 중국 국적 남성 2명이 오늘(18일) 법원의 구속 전 피의자 심문(영장실질심사)을 받는다. 이들의 신병이 확보됨에 따라 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 전말과 추가 공범 그리고 배후 세력에 대한 경찰 수사가 본격적인 궤도에 오를 전망이다. 경기남부경찰청 사이버수사과는 18일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의 등으로 중국 교포 A(48)씨와 B(44)씨에 대한 영장실질심사가 수원지방법원 안산지원에서 열린다고 밝혔다. 구속 여부는 이르면 이날 저녁 결정될 예정이다. 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 경찰은 지난 16일 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착해 체포했으며 같은 날 서울 영등포구에서 공범 B씨를 긴급체포했다. 이후 17일 이들에 대한 구속영장을 신청했다. 이번 사건은 지난 8월 27일 경기 광명시 소하동 일대에서 첫 피해 신고가 접수된 이후 서울 금천, 경기 부천·과천, 인천 등으로 피해 지역이 확산되며 사회적 문제로 비화했다. 경찰이 지난 15일까지 공식 집계한 피해 규모만 199건, 1억2600만원에 달하며 KT가 자체 파악한 규모는 278건, 1억7000만원에 이른다. 특히 이번 범행은 단순한 스미싱을 넘어 통신망 자체를 교란하는 ‘가짜 기지국’이라는 신종 수법이 동원됐다는 점에서 큰 충격을 줬다. KT는 이 과정에서 5561명의 개인정보(IMSI) 유출 가능성을 인정하고 대국민 사과와 함께 전액 보상을 약속한 바 있다. 경찰은 피의자들의 구속영장이 발부되는 대로 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사할 방침이다. 이번 수사를 통해 대한민국 기간 통신망을 뒤흔든 ‘가짜 기지국’ 범죄의 전모가 낱낱이 밝혀질 수 있을지 귀추가 주목된다.
2025-09-18 08:15:26
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.
2025-09-18 06:00:00
'KT 유령 결제' 용의자 2명 검거…불법 기지국 실은 '차량'으로 범행 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사건의 유력한 용의자들이 경찰에 붙잡혔다. 이들은 차량에 불법 소형 기지국 장비를 싣고 다니며 이동하는 방식으로 범행을 저지른 것으로 드러나 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 실체가 수면 위로 드러나고 있다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국 국적의 남성 A(48)씨와 B(44)씨를 각각 체포 및 긴급체포했다고 밝혔다. 경찰에 따르면 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 이들의 범행 수법은 이동통신망의 허점을 노린 치밀하고 대담한 방식이었다. 차량을 이용해 특정 지역에 머무르며 불법 기지국 신호를 발산, 범위 내에 있는 이용자들의 통신을 장악한 뒤 ARS 인증 정보 등을 탈취해 범행을 저지른 것으로 추정된다. 이 때문에 피해가 경기 광명, 서울 금천, 부천 등 특정 지역에 집중적으로 발생했다. 경찰은 지난 9월 16일 오후 2시경, 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착하고 현장에서 체포했다. 이어 같은 날 서울 영등포구에서 공범 B씨를 긴급체포하며 수사에 속도를 내고 있다. 이번 용의자 검거는 지난 9월 8일, KT가 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고하고, 다음 날인 9월 9일 정부가 민관 합동 조사단을 꾸려 본격적인 조사에 착수한 지 약 일주일 만에 나온 성과다. 경찰은 현재 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사하고 있다. KT가 지난 9월 11일 공식 인정한 5561명의 IMSI(국제이동가입자식별정보) 유출과의 직접적인 연관성 여부도 이번 수사를 통해 밝혀질 핵심적인 부분이다. 용의자들이 검거되면서 사건의 전말이 서서히 드러나고 있지만 국가 기간 통신망이 ‘움직이는 가짜 기지국’에 속수무책으로 뚫렸다는 사실은 대한민국 통신 보안 시스템에 대한 근본적인 불신과 불안감을 남기고 있다.
2025-09-17 17:11:31
KT, '가짜 기지국'에 뚫려 신뢰 추락…김영섭 대표, '리더십·연임' 최대 위기 [이코노믹데일리] KT호(號)가 ‘가짜 기지국’이라는 거대한 암초에 부딪혀 좌초될 위기에 처했다. 수도권 일대를 덮친 무단 소액결제 사태가 단순한 보안 사고를 넘어 ‘늑장대응’과 ‘허위보고’ 논란으로 번지며 김영섭 대표의 리더십을 뿌리째 흔들고 있다. 재무구조 개선을 위해 대규모 구조조정과 부동산 매각을 단행하며 연임을 노리던 김 대표의 발목을 잡는 최악의 악재가 터진 셈이다. ◆ 허술한 기기 관리와 ARS 인증의 허점 이번 사태의 핵심 원인으로는 KT의 허술한 ‘초소형 기지국(펨토셀)’ 관리 관행이 지목된다. KT는 경쟁사 대비 5배 이상 많은 약 15만7000대의 초소형 기지국을 운영하면서도 이용자가 직접 기기를 수령해 설치하거나 이사 후에도 방치되는 등 관리가 제대로 이루어지지 않았다는 정황이 속속 드러나고 있다. 보안 업계에서는 해커가 이렇게 관리망에서 벗어난 기기를 손에 넣어 개조한 뒤 범행에 나섰을 가능성에 무게를 둔다. 구재형 KT 네트워크기술본부장 역시 지난 11일 기자회견에서 “KT 초소형 기지국의 일부를 불법 취득해 개조했거나 일부분을 떼서 옮긴 것으로 추정한다”고 밝혀 장비 관리 부실이 이번 사태의 단초가 됐음을 시사했다. 해커는 이렇게 확보한 ‘가짜 기지국’을 통해 특정 지역 내 KT 가입자들의 통신을 가로챈 뒤 소액결제 시 ARS 인증의 허점을 파고들었다. 전문가들은 해커가 가로챈 통신망을 이용해 ARS 인증 전화를 자신들에게 착신 전환시키거나 가로챈 IMSI(국제이동가입자식별정보)와 추가로 확보한 개인정보(이름, 생년월일 등)를 결합해 인증 절차를 통과했을 것으로 분석하고 있다. 배경훈 과기부 장관 역시 국회에서 “(해커가) 이름, 생년월일, 전화번호 정보를 가지고 있었을 것으로 추정된다”고 답변한 바 있다. 이는 KT의 통신망 보안뿐만 아니라 ARS 인증 시스템 자체의 취약성까지 드러난 심각한 문제다. ◆ ‘늑장대응’과 ‘허위보고’…바닥으로 추락한 고객 신뢰 이번 사태에서 KT가 보여준 위기관리 능력은 낙제점에 가깝다는 평가가 지배적이다. 경찰이 9월 1일 연쇄 소액결제 피해 사실을 통보했음에도 KT가 비정상 패턴을 인지하고 차단 조치에 나선 것은 언론 보도가 나온 뒤인 5일 새벽이었다. 김영섭 대표가 공식 석상에서 고개를 숙인 것은 그로부터 엿새나 지난 11일이었다. 더 큰 문제는 ‘허위보고’ 논란이다. KT는 사태 초기부터 10일 정부 브리핑까지 “개인정보 해킹 정황은 없다”는 입장을 고수했다. 하지만 불과 하루 만인 11일, 불법 기지국을 통해 고객 5561명의 IMSI 유출 가능성을 공식 인정하며 말을 뒤집었다. 익명을 요구한 한 통신업계 관계자는 “IMSI 유출 사실을 몰랐다면 무능한 것이고 알고도 말하지 않았다면 국민을 속인 것”이라고 꼬집었다. 한번 무너진 신뢰는 걷잡을 수 없이 추락했다. ◆ 흔들리는 리더십, ‘낙하산 논란’과 경영 공백 우려 김영섭 대표의 리더십은 이번 사태를 겪으며 심각한 시험대에 올랐다. KT 새노조는 성명을 통해 “이번 사태는 통신 분야 전문성이 부족한 낙하산 최고경영자 문제가 적나라하게 드러난 것”이라며 “김 대표는 이에 대한 책임을 지고 스스로 거취를 결정해야 한다”고 주장했다. 실제로 김 대표는 정권 교체 이후 대외 활동을 급격히 줄이며 사실상 ‘레임덕’에 빠졌다는 분석이 지배적이었다. 특히 KT의 미래 성장 동력이 되어야 할 자체 거대언어모델(LLM) ‘믿음(Mi:dm)’ 관련 기자간담회에도 불참하는 등 주요 현안에서 한발 물러선 모습을 보여왔다. AI 기술 경쟁력 확보를 외치면서도 정작 자체 기술 개발보다 MS와의 협력에 의존하는 모습을 보이면서 리더십에 대한 의문은 더욱 커졌다. 엎친 데 덮친 격으로 ‘낙하산 논란’까지 재점화됐다. 시민단체 민생경제연구소는 김건희 부부가 KT 경영 및 인사에 불법 개입했다며 김건희와 윤석열 전 대통령, 그리고 김영섭 대표까지 ‘김건희 특검팀’에 고발한 상태다. KT 내부에서는 “경영진이 회사 현안 해결보다 차기 인사 구도에만 신경 쓴다”는 볼멘소리가 나온다. 이러한 리더십 부재는 실적 개선을 위한 무리한 구조조정으로 이어졌다는 비판도 나온다. 김 대표는 취임 이후 비핵심 자회사 매각과 함께 수천억 원 규모의 부동산 자산 매각을 추진하며 단기적인 재무구조 개선에 집중했다. 하지만 정작 통신업의 근간이 되는 네트워크 보안과 고객 신뢰에는 소홀했다는 비판을 피할 수 없게 됐다. ◆ 대통령의 질타…연임 가도에 ‘적신호’ 결국 대통령까지 나섰다. 이재명 대통령은 11일 수석보좌관회의에서 이번 사태를 직접 언급하며 강하게 질타했다. 이 대통령은 “일부에서 사건의 은폐·축소 의혹도 제기되고 있는데 이 또한 분명히 밝혀서 책임을 명확하게 물어야겠다”며 “소를 잃는 것도 문제지만 소 잃고도 외양간조차 안 고치는 건 더 심각한 문제”라고 지적했다. 이는 사실상 김영섭 대표의 리더십과 KT의 대응 방식에 대한 ‘경고장’으로 해석된다. KT는 현재 1억7000만원 규모의 피해액 전액 보상과 함께 불법 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체를 지원하는 등 부랴부랴 대책을 내놓고 있다. 하지만 IMSI 외에 소액결제에 필요한 이름, 생년월일 등 추가 개인정보 유출 가능성까지 제기되는 상황에서 이 정도 대책으로 성난 민심과 흔들리는 리더십을 수습할 수 있을지는 미지수다. 잇따른 악재 속에 김영섭 대표의 연임 가도에 짙은 먹구름이 드리우고 있다.
2025-09-13 00:28:51
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 17:30:20
"머리 숙여 사과"…김영섭 KT 대표, 결국 고개 숙였다…5561명 정보 털렸나 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘불법 초소형 기지국’을 통해 5561명의 개인정보 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. 김영섭 KT 대표는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”고 약속했다. KT는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. KT가 파악한 불법 기지국 2개의 신호 수신 이력이 있는 1만9000여 명 중 유출 가능성이 있는 이용자가 5561명으로 추려졌다. 이 숫자에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 유출 가능성이 있는 5561명을 포함, 불법 기지국 신호 수신 이력이 있는 이용자 전원에게 무료로 유심을 교체해주고 유심 보호 서비스를 제공할 방침이다. 또한 소액결제 본인 인증에 생체 인증이 적용된 PASS 인증만 사용하도록 변경하는 등 후속 조치에 나섰다. 하지만 KT의 뒤늦은 대응에 대한 비판은 더욱 거세질 전망이다. KT는 경찰로부터 연쇄 소액결제 피해 사실을 통보받고도 수일간 별다른 조치를 취하지 않았으며 “개인정보 해킹 정황은 없다”는 입장을 고수하다 정부의 민관합동조사단이 꾸려진 후에야 입장을 번복했다. KT새노조는 “경영진이 은폐와 허위 보고로 일관했다”며 강하게 비판했다. 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순한 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 16:45:35
개인정보위, SKT에 역대 최대 과징금 1347억 부과…개인정보 보호, 비용 아닌 투자다 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 개인정보 유출 사고의 책임을 물어 역대 최대 규모인 1347억9100만원의 과징금을 부과했다. 개인정보위는 27일 전체회의를 열고 안전조치 의무 위반 등으로 2300여만 명의 개인정보 유출을 야기한 SK텔레콤에 이 같은 제재를 의결했다고 밝혔다. 이는 국내 개인정보 유출 사고 과징금으로는 사상 최고액으로 기업의 개인정보 보호 책임에 대한 강력한 경고 메시지로 풀이된다. 이번 사고는 이동통신 서비스의 핵심인 유심(USIM) 정보가 대규모로 유출됐다는 점에서 사회적 파장이 컸다. 조사 결과 SK텔레콤은 해커가 2021년 8월 내부망에 최초 침투한 이후 약 3년 8개월간 이를 인지하지 못했으며 이 기간 동안 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보위는 이번 사태의 원인을 SK텔레콤의 ‘총체적 관리 부실’로 규정했다. 조사 과정에서 △외부 침입에 취약한 방화벽 설정 △수천 개의 서버 계정정보 암호화 미비 △유심 복제의 핵심 정보인 인증키(Ki) 평문 저장 △2016년에 발견된 치명적 운영체제(OS) 보안 취약점 8년 이상 방치 등 기본적인 보안 조치조차 소홀히 한 사실이 드러났다. 특히 경쟁사인 KT와 LG유플러스가 각각 2014년, 2011년부터 인증키를 암호화해온 사실을 인지하고도 조치하지 않은 점은 심각한 문제로 지적됐다. 개인정보 보호책임자(CPO)의 역할이 IT 영역에만 한정돼 사고가 발생한 통신 인프라 영역은 관리·감독의 사각지대에 놓여 있었던 점, 유출 사실 인지 후 72시간 내 이용자에게 통지해야 하는 의무를 지키지 않은 점도 위반 사항으로 확인됐다. 이에 개인정보위는 과징금과 별도로 과태료 960만원을 부과하고 3개월 내 재발방지대책 수립을 명령했다. 시정명령에는 CPO의 실질적 역할 보장과 함께 사고가 발생한 이동통신 네트워크 시스템에 대한 정보보호관리체계(ISMS-P) 인증 취득 요구 등이 포함됐다. 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며 “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다.
2025-08-28 11:17:56
SKT 해킹 피해, 내 정보는...오늘부터 유출 여부 직접 확인 가능 [이코노믹데일리] SK텔레콤이 지난 4월 발생한 유심 해킹 사고에 따른 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 28일부터 시작했다. SK텔레콤 및 자사 망을 이용하는 알뜰폰 고객들은 T월드 앱과 홈페이지에서 직접 피해 사실을 조회할 수 있다. 이번 조치는 정부 당국의 조사를 통해 유출 통지 대상이 특정된 데 따른 것이다. 고객들은 본인 인증을 거치면 유출된 정보 항목을 확인할 수 있다. 이번 사고로 유출된 정보는 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증 키 2종(Ki/OPc)과 기타 내부 관리용 정보 등 총 25종이다. 지난 4월 18일 발생한 이 사고는 해커가 SK텔레콤의 홈가입자인증서버(HSS)에 침입해 악성코드를 설치하고 고객 정보를 외부로 빼돌리면서 일어났다. SK텔레콤은 사고 인지 후 즉시 관련 장비를 격리하고 전체 시스템을 점검했다. SK텔레콤은 현재 불법 복제 유심의 네트워크 접근을 원천 차단하는 시스템(FDS 2.0)을 가동 중이며 유심 무료 교체도 시행하고 있다고 밝혔다. 또한 안내 문자를 발송해 고객에게 유출 여부와 내용을 공지할 예정이다. SK텔레콤 관계자는 “현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았다"며 "이번 사고를 악용한 2차 피해가 발생하지 않도록 SK텔레콤을 사칭하는 전화, 문자 등에 주의를 부탁드린다"고 당부했다. 이어 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 덧붙였다.
2025-07-28 15:55:43
SKT, 창사 이래 최대 위기…'위약금 면제' 폭탄에 9조 손실 공포 [이코노믹데일리] 국내 1위 통신사 SK텔레콤이 1984년 창사 이래 최대 위기에 직면했다. 70여일간 진행된 정부의 해킹 사고 조사 결과 SK텔레콤의 명백한 과실이 인정되면서 전례 없는 ‘해지 위약금 면제’라는 철퇴를 맞았기 때문이다. 이미 시작된 가입자 이탈이 걷잡을 수 없이 확산될 것이란 공포 속에 향후 과징금과 보상금까지 더해 최대 9조원에 달하는 천문학적인 손실이 발생할 수 있다는 암울한 전망이 나온다. 과학기술정보통신부 민관합동조사단은 4일 최종 조사 결과를 발표하며 이번 사태의 원인이 SK텔레콤의 총체적 보안 부실에 있다고 못 박았다. 조사단에 따르면 4만2605대의 서버를 정밀 분석한 결과 33종의 악성코드가 발견됐으며 이를 통해 2696만건(IMSI 기준)에 달하는 유심 정보가 유출됐다. 특히 일부 서버에서는 개인정보와 통화기록이 암호화되지 않은 평문 상태로 저장돼 있었고 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값 역시 암호화 조치가 누락되는 등 기본적인 보안 수칙조차 지켜지지 않았다. 더욱 심각한 문제는 SK텔레콤이 이미 2022년 2월, 악성코드 감염 사실을 인지했음에도 이를 정부에 신고하지 않고 묵살했다는 점이다. 당시 제대로 된 조치가 이뤄졌다면 대규모 유출 사태를 막을 수 있었다는 점에서 비판을 피하기 어렵게 됐다. 정부는 이러한 계정 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등을 종합해 ‘회사의 명백한 귀책사유’로 결론 내리고 계약상 주된 의무인 안전한 통신서비스 제공을 다하지 못했다고 판단했다. 정부의 이번 결정은 시장에 즉각적인 충격파를 던졌다. 과기정통부가 “SK텔레콤 이용약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다”고 공식 발표하자 회사 내부는 당혹감에 휩싸였다. SK텔레콤의 한 직원은 “과거 경쟁사 해킹 사태에도 없었던 위약금 면제 조치로 1위 사업자 지위를 잃을 수 있다는 위기감이 감돈다”고 토로했다. 실제로 지난 6월까지 이미 60만 명에 달하는 가입자가 경쟁사로 이탈한 상황에서 위약금이라는 족쇄가 풀리면서 가입자 유출은 걷잡을 수 없이 확산될 전망이다. 손실 규모는 상상을 초월한다. 유영상 SK텔레콤 사장은 국회 청문회에서 위약금 면제 시 최대 500만 명의 가입자가 이탈하고 이 경우 3년간 최대 7조원의 매출 손실이 발생할 수 있다고 직접 밝힌 바 있다. 이는 지난해 SK텔레콤 전체 영업이익의 4배에 육박하는 금액이다. 여기에 가입자 1인당 2만원 안팎으로 거론되는 보상금(약 5000억원)과 개인정보보호위원회가 예고한 ‘역대 최고 수준’의 과징금(최대 5400억원)까지 더하면 최악의 경우 총 손실액은 9조원에 이를 수 있다는 분석이 나온다. 설상가상으로 오는 22일부터 단통법이 폐지되면서 위기는 더욱 증폭될 전망이다. 보조금 지급 제한이 풀리면서 경쟁사들이 위약금 부담이 없어진 SK텔레콤 가입자를 겨냥해 대대적인 판촉 활동에 나설 것이 자명하기 때문이다. 결국 SK텔레콤은 가입자 방어를 위해 막대한 마케팅 비용을 추가로 쏟아부어야 하는 ‘삼중고’에 처하게 됐다. 과기정통부는 SK텔레콤에 7월까지 재발방지 대책 이행계획을 제출하라고 명령했으며 향후 정보보호 체계 전반을 개편하겠다고 밝혔다. 그러나 한번 무너진 신뢰와 막대한 재무적 타격은 SK텔레콤의 미래를 불투명하게 만들고 있다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간망을 책임지는 통신 산업 전반에 정보보호가 더 이상 비용이 아닌 생존의 문제임을 알리는 강력한 경고음이 되고 있다.
2025-07-04 15:21:10
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.
2025-07-04 14:39:16
과기정통부, 'SKT 해킹 사태는 회사 책임' 결론…위약금 면제해야 [이코노믹데일리] 정부가 SK텔레콤 유심 해킹 사태의 책임이 회사 측에 있다고 최종 결론 내렸다. 이에 따라 이번 사태로 계약을 해지한 가입자들은 위약금을 면제받게 될 전망이다. 과학기술정보통신부 민관합동조사단은 4일 이 같은 내용의 최종 조사 결과를 발표했다. 조사단은 SK텔레콤이 유심 정보 보호를 위한 주의 의무와 안전한 통신서비스 제공이라는 계약상 주요 의무를 다하지 못했다고 판단했다. 이는 이용약관상 '회사의 귀책 사유'에 해당하므로 위약금 면제 규정을 적용하는 것이 타당하다는 설명이다. 조사단은 5개 법률 자문기관 중 4곳이 동일한 의견을 제시했다고 덧붙였다. 조사 결과 해킹 공격은 약 3년에 걸쳐 이뤄졌으며 총 28대 서버에서 33종의 악성코드가 발견됐다. 유출된 유심 정보는 9.82GB 규모로 IMSI(가입자식별번호) 기준 약 2696만 건에 달한다. 특히 일부 서버에서는 개인정보와 통화상세기록(CDR)이 암호화되지 않은 채 임시 저장된 사실도 드러났다. 조사단은 로그 기록이 없는 기간의 CDR 유출 여부는 확인이 불가능하다고 밝혔다. 조사단은 이번 사태의 근본 원인으로 장기간 변경하지 않은 계정 비밀번호 등 허술한 정보 관리, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 지목했다. 또한 SK텔레콤이 침해사고 신고를 지연하고 자료보전 명령을 위반한 사실도 확인됐다. 이에 대해 과기정통부는 과태료를 부과하고 수사기관에 수사를 의뢰할 방침이다. 이번 정부의 판단은 이재명 대통령이 "법률 해석을 피해자 쪽에 적극적으로 해야 한다"고 언급한 지 하루 만에 나왔다. SK텔레콤은 정부 조사 결과를 검토해 고객 보상 방안을 이날 중으로 발표할 계획이다.
2025-07-04 14:20:29

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자

[데스크칼럼] 배달앱 '이중가격제', 소비자의 눈 가린 편리함의 그림자