KT 무단 소액결제 사태와 관련해 피해자들의 유심 정보까지 유출된 것으로 드러나며 불안감이 커지고 있습니다. <br /> <br />어떤 정보가 어떻게 새 나간 건지는 여전히 안갯속인데, KT의 보안 관리가 허술했다는 지적도 나옵니다. <br /> <br />김이영 기자입니다. <br /> <br />[기자] <br />무단 소액결제 사태와 관련해 KT는 고객 5천여 명의 유심 정보가 샜다고 인정했습니다. <br /> <br />지난 10일 개인정보 유출은 없다고 공언한 뒤 하루 만에 뒤집은 겁니다. <br /> <br />다만 'ARS 안심인증' 등 소액결제 과정에서 쓰인 다른 정보의 유출 여부에 대해서는 말을 아꼈습니다. <br /> <br />[구재영 / KT 네트워크 기술본부장 : 이 부분은 파악하지 못했고요, 초소형 불법 기지국에서 유출될 수는 없는 정보라는 것을 저희도 알고 있어서 수사결과를 통해서 확인할 수 있을 것 같습니다.] <br /> <br />어떤 정보가 어디까지 새 나간 건지는 여전히 확인되지 않은 건데, 피해자들은 또 다른 피해가 발생하지는 않을까 불안이 큽니다. <br /> <br />[경기 광명 소하1동 피해자 : 제 인적 사항을 다 알고 있어요. (상품권 결제 사이트에) 제 이름으로 제 생년월일 해서 가입을 했어요. 그래서 아이디를 만들었어요.] <br /> <br />해커들은 '펨토셀'이라고 불리는 불법 초소형 기지국을 이용해 범행한 것으로 추정되는데, 통신 3사 가운데 KT만 뚫린 만큼 관리가 부실했던 것 아니냐는 의혹도 제기됩니다. <br /> <br />KT는 2010년대부터 처음 초소형 기지국을 도입해 다른 통신사보다 많은 15만7천 대를 활용해 왔지만, 관리 수준은 그에 미치지 못했다는 지적입니다. <br /> <br />[박기웅 / 세종대 정보보호학과 교수 : 기술에 대한 취약점들도 있지만, 물리적 접근 권한이 훨씬 더 쉬워짐에 따라서 공격자들이 수행할 수 있는 어떤 공격 벡터적 측면의 증가들도 이제 한몫을 했다고 (생각합니다.)] <br /> <br />실제 다른 통신사와 달리 KT에서는 전문 기사가 아니어도 펨토셀을 설치하고 관리해 온 경우가 적지 않은 거로 알려졌습니다. <br /> <br />부실한 관리로 초소형 기지국 장비를 구한 이들이 범행에 나섰을 가능성을 시사하는 대목입니다. <br /> <br />[김명주 / 서울여대 지능정보보호학부 교수 : 펨토셀을 붙이고 떼고 없애고 하는 지식을 알고 있는 사람이 KT 소속인 사람들이 더 많겠죠.] <br /> <br />KT도 이번 범행에 쓰인 초소형 기지국이 자사 장비를 일부 불법 취득해 개조했거나 떼서 옮겼을 수 있다고 인정했습니다. <br /> <br />경찰은 이 같은 정황을 토대로 해커들이 ... (중략)<br /><br />YTN 김이영 (kimyy0820@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202509122302225273<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
