■ 진행 : 윤보리 앵커 <br />■ 출연 : 염흥열 순천향대 정보보호학과 명예교수 <br /> <br />* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스NOW] 명시해주시기 바랍니다. <br /> <br /> <br />무단 소액결제 사건으로 피해가 이어지고 있는 KT가서버까지 해킹된 것으로 드러났습니다. 또 롯데카드 해킹 사고로 약 200기가 바이트 규모의 데이터가 유출되며일부 고객들은 카드가 부정 사용될 가능성에도 노출되었는데요. 늘어나고 있는 해킹 사고의 원인과 대책, 염흥열 순천향대 정보보호학과 명예교수와 함께 이야기 나눠봅니다. 교수님, 안녕하십니까? 먼저 KT부터 살펴보겠습니다. 지금 무단 소액결제 사기 관련 피해가 계속 늘어나고 있는데 서버 보안 침해 정황도 추가로 확인이 됐습니다. 그러니까 어떻게 보면 해킹 규모가 더 커질 가능성도 있는 거죠? <br /> <br />[염홍열] <br />그렇습니다. 지금 3가지 침해 사고가 발생했는데요. 하나는 해커가 무단으로 설치한 펨토셀이라고 불리우는 소형 기지국이 KT의 코어망에 붙게 된 첫 번째 사고가 발생했고요. 두 번째는 사용자 모르게, 고객 모르게 소액결제가 발생했고 그 소액결제를 위해서는 추가정보가 필요한데요. 첫 번째 무단으로 펨토셀 기지국이 붙었을 때는 사용자로부터 IMEI라는 국제모바일고객정보라는 게 있습니다. 그거를 받을 수 있고요. 두 번째는 이름이랄지, 아까 소액결제를 하기 위해서는 이름이랄지 아니면 생년월일이라든지 이런 추가 정보가 필요한데요. 그런 것들이 어디선가 유출이 돼서 결합이 됐을 것 같고. 지금 말씀하신 바와 같이 서버까지 유출이 됐다면 이 서버가 어떤 정보를 보관하고 있느냐에 따라서 피해 규모가 굉장히 커질 수도 있습니다. 아직은 서버에 어떤 유형의 정보가 있었고 얼마만큼 유출됐다는 것은 아직 KT가 발표하지 않고 있습니다. 그 부분이 굉장히 주목되는 부분이라고 볼 수 있습니다. <br /> <br /> <br />서버에 어떤 게 보관이 되고 있었는지 이 부분은 좀 더 살펴봐야 한다는 말씀이시고. 지금 IMEI, 국제단말기식별번호까지 유출이 됐다고 하거든요. KT에서는 복제폰 위험은 없다고 하는데 정말 그럴까요, 어떻게 보세요? <br /> <br />[염흥열] <br />저도 그건 그렇게 보고 있습니다. 통상 지난번에 SKT 정보 유출처럼 유심 복제가 가능하기 위해서는 IMEI라는 정보하고, 조금 전에 얘기드렸던. 그거하... (중략)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202509191313036519<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
