SKT 유심 해킹과 KT 무단 소액결제에 이어 롯데카드 회원 297만 명 정보 유출까지, 대규모 해킹 사고가 끊이지 않고 있습니다.
과기정통부와 금융위원회가 해킹 대응을 위한 합동브리핑을 진행하는데요.
정부서울청사로 가보겠습니다.
[류제영/과기정통부 제2차관]
안녕하십니까? 과학기술정보통신부 제2차관입니다. 지금부터 현재 진행 중인 통신사 금융사의 사이버 침해 사고에 대한 과기정통부와 금융위의 조사 경과와 향후 대응 방향에 대해 말씀드리겠습니다. 우선 과기정통부 소환사안인 KT 고객의 말단 소액결제 침해 사고 관련 민관 합동 조사단 조사 상황 등에 대해 말씀드리겠습니다.
먼저 이틀 전에 동 사건의 용의자들이 경찰에 검거됨에 따라 조사단은 경찰과 공조를 통해 관련 자료를 분석하고 사고 원인을 신속하고 철저히 분석하여 그 결과를 투명하게 공개하겠습니다. 현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 피해자의 통신을 어떻게 탈취하였는지, 소액결제에 필요한 개인정보는 어떤 경로로 확보하였는지를 중심으로 조사를 진행 중에 있습니다.
조사단은 KT의 펨토셀 관리 운영에 관한 실태를 파악하고 이 과정에서 발견된 KT의 문제점에 대해서는 우선 시정토록 조치한 바 있습니다. 또한 불법 초소형 기지국이 KT 내부망에 접속하고 동작하는 방식을 파악하기 위해 초소형 기지국 테스트 환경도 구축하여 분석하고 있습니다. 다음으로 이번 무단 소액결제 피해 규모 산정 방법에 대해 말씀드리겠습니다.
지난주 KT의 1차 브리핑 때에는 민원이 제기된 피해자의 통화기록만을 가지고 불법 기지국 ID를 파악하고 약 1800만 명의 KT 가입자 전체 통과 기록 중 해당 ID에 접속했던 가입자를 식별하여 피해자를 산정하였으나 조사단은 삼겨진 피해자를 파악하지 못하는 일이 발생하지 않도록 소액결제를 이용했던 고객 전체 약 220만 명의 통화기록 2267만 건을 분석하여 추가적인 불법 기지국 ID가 있는지 여부를 파악하고 불법기지국 ID가 추가로 발견될 경우 해당 ID를 KT 가입자 전체 통화기록에 대입하여 추가 피해자를 식별하도록 KT에 조치하였습니다.
이에 KT는 피해자 단말이 불법 기지국으로 접속한 것을 확인한 최초 시기가 2025년 6월 26일임을 감안하여 2025년 6월 1일부터 9월 10일까지의 소액결제서비스를 이용한 220만 명의 ARS ... (중략)
YTN 이지은 (jelee@ytn.co.kr)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202509190946206168
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
