2026.01.02 금요일
검색
'경기남부경찰청' 검색결과
기간검색
-
~
검색영역
검색어
-
KT 무단 소액결제, 1년 전 같은 수법 정황 포착 [이코노믹데일리] KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 이미 지난해 동일한 범죄를 시도했던 정황을 포착했다. 경찰은 이 과정에서 과거 KT가 장기간 공격을 받았던 'BPFDoor' 악성코드 사태와의 연관 가능성도 배제하지 않고 있다. 29일 경기남부경찰청 사이버수사과는 서울 정부종합청사에서 수사 결과를 발표하고 범인들이 지난해 5월 불법 기지국인 펨토셀을 운영하려다 실패한 이력이 확인됐다고 밝혔다. 경찰에 따르면 지난해 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 아파트 단지를 돌아다니며 KT 가입자 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인 A씨에 앞서 다른 공범들이 같은 수법의 범행을 시도한 것으로 나타났다. 이들은 이른바 워 드라이빙 방식으로 불법 펨토셀을 차량에 싣고 서울 전역을 이동했으나 장비가 정상 작동하지 않아 범행에 실패한 것으로 조사됐다. 당시 범행에 사용된 불법 펨토셀 장비는 지난해 4월 50대 한국인 B씨가 텔레그램을 통해 접촉한 상선의 지시로 전달받은 것이다. B씨는 500만원을 대가로 경기 남부 지역에서 장비를 수령한 뒤 운용에 나섰고 지인을 통해 20대 남성을 섭외해 5월 초부터 약 8일간 서울 전역을 돌며 장비를 가동하도록 했다. 이후 B씨는 일부 장비를 중국으로 보내고 나머지는 보관하다가 올해 6월 상선의 지시에 따라 한국계 중국인 C씨에게 전달했다. C씨는 중국인 상선으로부터 추가 펨토셀 장비와 노트북, 휴대전화를 받아 지난 7월 A씨에게 넘겼고 A씨는 이를 이용해 실제 범행에 나선 것으로 파악됐다. A씨가 사용한 불법 펨토셀 장비는 펨토셀 2점, 라우터 5점, 지향성 안테나와 각종 부속품 등 총 31점에 달했다. 경찰은 범인들이 무단 소액결제에 필요한 가입자 개인정보를 언제, 어떻게 확보했는지를 핵심 쟁점으로 보고 있다. 현재로서는 KT가 지난 2022년 4월부터 지난해 4월까지 BPFDoor 악성코드 공격을 받는 과정에서 외부로 유출된 정보를 범인들이 입수했을 가능성이 거론된다. BPFDoor는 중국 국가 배후 해커 조직이 제작한 악성코드로 알려져 있으며 감염된 KT 서버 43대 가운데에는 가입자 개인정보가 저장된 서버도 포함돼 있었던 것으로 조사됐다. 다만 경찰은 해당 악성코드 공격과 이번 사건의 직접적인 연관성에 대해서는 확인이 어렵다는 입장이다. 불법 펨토셀 장비 분석 결과에서는 KT 인증서와 인증 서버 IP, 셀 ID, 관리자 접속 IP, 패킷 전송 소프트웨어 등 다수의 전자정보가 발견됐다. 특히 확인된 KT 인증서는 지난 2019년 경기 북부의 한 군부대에 설치됐다가 이듬해 막사 이전 과정에서 유실된 펨토셀에 저장돼 있던 것으로 파악됐다. 경찰은 범인들이 이 유실 장비를 입수해 인증서를 악용한 것으로 보고 있다. KT는 지난해 8월부터 올해 9월까지 통신결제 데이터 보관 기간을 기준으로 전수조사를 실시해 불법 펨토셀 ID 20개를 발견했다고 밝힌 바 있다. 경찰은 이 가운데 7개가 실제 범행에 사용된 것으로 판단했으며 나머지는 시험 운영 목적이었던 것으로 추정했다. 경찰은 이번 사건의 피해 지역이 경기 광명·과천·부천·고양과 서울 금천·동작·서초·영등포, 인천 등 9곳이며 피해자는 227명, 피해액은 약 1억4500만원에 달한다고 전했다. 이는 과학기술정보통신부가 발표한 피해 규모보다는 적지만 향후 사건 이관 과정에서 유사한 수준으로 늘어날 가능성이 있다고 설명했다. 경찰은 A씨를 포함해 장비 공급 및 운용 피의자 5명, 자금 세탁 피의자 3명, 대포폰 제공자 5명 등 총 13명을 검거했으며 이 중 5명을 구속했다. 경찰 관계자는 "미검 피의자 2명 중 A씨에게 범행을 지시한 중국인 상선은 인적사항을 특정해 인터폴 적색수배를 했으며 범행 대가를 A씨에게 전달한 송금책은 중국으로 출국한 것이 확인돼 수배 및 입국 시 통보조치했다"며 "해외에 거점을 두고 은신 중인 공범에 대해서도 끝까지 추적해 나가겠다"고 말했다.2025-12-29 15:44:47
-
생명·손해보험협회, 보험범죄방지 유공자 125명 시상 [이코노믹데일리] 생명보험협회·손해보험협회가 서울 중구 은행회관 국제회의실에서 '2025년 보험범죄방지 유공자 시상식'을 개최했다고 17일 밝혔다. 보험범죄방지 유공자 시상식은 경찰청과 금융위원회, 금융감독원이 후원하는 행사로 지난 2001년부터 매년 개최돼 올해로 25회째를 맞았다. 이번 시상식에는 보험범죄 적발에 기여한 경찰 수사관과 보험사기 특별 조사팀(SIU) 조사자 등 125명이 수상자로 선정됐다. 금융위원장 표창은 실손보험을 활용한 신종 보험사기를 수사해 조직적으로 환자를 유치한 브로커를 검거한 엄기돈 서울경찰청 경사와 허위 진료기록 발급을 통한 보험사기 사건을 적발한 배병훈 부산경찰청 경위 등이 수상했다. 경찰청장 표창은 김희재 경기남부경찰청 경사 등 4명이 수상했으며 보험업계 SIU 조사자 8명은 경찰청장 감사장을 받았다. 삼성생명·신한라이프·삼성화재·메리츠화재 소속 조사자는 금융감독원장 표창을 수상했다. 시상식과 함께 '2025년 보험사기방지 우수사례 경진대회' 시상도 진행됐다. 금융감독원에 접수된 142건의 조사 중 10건이 수상 사례로 선정됐다. 최우수상인 금융감독원장상은 보험사기 목적 의료기관 설립 범죄단체의 조직적 보험사기 구조와 조사 과정을 분석한 이승은 삼성생명 프로가 수상했다. 이 외에도 생명·손보협회장상 우수상과 장려상으로 생명보험사 3명, 손해보험사 5명, 손해사정법인 1명이 선정됐다. 김철주 생명보험협회장과 이병래 손해보험협회장은 "우리나라 금융산업의 핵심축인 보험산업은 세계 7위권의 보험대국이 되었으나 안타깝게도 보험사기 범죄가 매년 증가하고 있다"며 "부당한 보험금 누수를 근절하기 위해 수사기관, 보험업계, 유관기관의 공조와 함께 정부의 각별한 관심이 필요하다"고 강조했다.2025-12-17 17:14:11
-
경찰, 'G마켓 무단결제 사고' 수사 돌입…접수 신고 7건 [이코노믹데일리] G마켓에서 발생한 무단결제 사고와 관련해 경찰이 본격 수사에 돌입했다. 4일 경찰청에 따르면 경기남부경찰청 사이버수사과는 G마켓 무단결제 사고 집중수사관서로 지정받아 수사에 착수했다. 이에 따라 전국에서 접수되는 G마켓 무단결제 관련 신고는 경기남부청으로 일괄 이관된다. 이번 사고는 지난달 29일 이용자 약 60명이 간편결제 서비스 ‘스마일페이’에 등록된 카드로 상품권이 구매되면서 드러났다. 현재까지 전국에서 접수된 신고는 7건이며, 피해 금액은 3만~20만원 수준으로 파악됐다. 이 가운데 2건은 경기 남부지역 신고로 각각 20만원 상당의 피해가 확인됐다. 경찰은 피해자 계정을 통해 결제된 상품권의 사용 흐름과 접속 이력 등을 분석해 구체적인 범행 수법을 확인할 계획이다. 다만 G마켓은 쿠팡 사건처럼 자체 시스템 침해와는 무관한 사건이라는 입장이다. 제임스 장(장승환) G마켓 대표는 이날 임직원 메시지를 통해 “외부에서 불법 수집된 개인정보로 로그인이 시도돼 결제가 이뤄진 사례로 보인다”며 “여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적 도용 범죄로 추정된다”고 말했다. G마켓은 사고 인지 직후 연관 IP를 차단하고 결제 보안 정책을 상향 조정해 추가 피해는 발생하지 않았다고 밝혔다. 회사는 피해 고객을 대상으로 환불 등 선제적 보상 조치를 진행했으며, 경찰·관련 기관 신고를 권고하고 있다.2025-12-04 14:38:34
-
KT 해킹, 펨토셀 정보 도용한 '불법 기지국' 사용 가능성…범죄 수법 미궁 속으로 [이코노믹데일리] KT 무단 소액결제 사태의 전말을 밝혀줄 핵심 단서가 될 범행 장비가 경찰에 압수되면서 범죄 수법이 단순한 펨토셀(초소형 기지국) 재활용을 넘어선 고도화된 방식일 수 있다는 분석에 무게가 실리고 있다. 펨토셀의 고유 인증 정보를 도용한 ‘불법 기지국’이나 ‘유심(USIM) 복제’를 통한 신종 금융 사기 ‘심스와핑(SIM Swapping)’ 가능성이 새롭게 제기된 것이다. 경기남부경찰청은 25일 이번 사건의 중국 국적 피의자 2명을 검찰에 송치했으며 이들이 중국으로 밀반출하려던 네트워크 장비 부품 27개를 압수했다고 밝혔다. 이 장비가 KT가 보급했던 펨토셀인지 아니면 다른 불법 장비인지는 아직 확인되지 않았다. 하지만 KT가 “해킹에 사용된 장비가 KT 망에 연동된 이력이 있다”고 밝힌 점은 중요한 대목이다. 이는 피의자들이 기존 펨토셀 장비 자체를 그대로 사용한 것이 아니라 미상의 경로로 확보한 펨토셀의 '고유 인증 정보'를 추출해 자신들의 불법 장비에 이식했을 가능성에 무게를 싣는다. 즉 KT 망에는 정상 장비로 인식되지만 실제로는 해커가 통제하는 ‘위장 기지국’을 통해 이용자들의 통신 정보를 가로채 ARS 인증 등을 탈취했을 수 있다는 분석이다. 이와 함께 해외에서 기승을 부리는 ‘심스와핑’ 범죄일 가능성도 배제할 수 없다. 심스와핑은 해커가 통신사나 내부자를 기만해 피해자의 전화번호로 새로운 유심칩을 발급받은 뒤 이를 이용해 금융 거래에 필요한 인증 정보를 가로채는 수법이다. 영국 BBC 보도에 따르면 영국에서는 2024년에만 3000건이 넘는 심스와핑 사례가 보고됐으며 지난달에는 한 사업가가 이 수법으로 25만 파운드(약 4억7000만원)를 탈취당하기도 했다. KT는 그동안 “유심의 고유식별번호(IMSI)와 인증키(Ki) 값은 암호화되어 있어 기술적으로 복제가 어렵다”며 심스와핑 가능성을 일축해왔다. 그러나 해커들이 서버 해킹 등 다른 경로를 통해 유심 복제에 필요한 정보를 확보했을 경우 이를 바탕으로 통신 시스템의 허점을 파고들었을 가능성은 여전히 남아있다. 이동통신사들이 이상정보탐지시스템(FDS)을 갖추고는 있지만 이 역시 완벽한 방어막은 아니라는 지적이다. 한 보안 전문가는 “불법 기지국이 범행 대상 이용자에 대한 통신을 중간에서 가로채 ARS 인증값 등을 알아낸 것으로 보인다”면서도 “유심 복제는 고도의 기술이 필요한 만큼 현재 알려진 정보만으로 단정하긴 어렵다”고 신중한 입장을 보였다. 결국 이번 사태는 KT의 허술한 펨토셀 관리가 범죄의 빌미를 제공한 것을 넘어 이를 악용한 고도화된 신종 사이버 금융 범죄의 시작일 수 있다는 우려를 낳고 있다. 경찰이 압수한 장비에 대한 정밀 분석 결과가 나와야 이번 해킹 사태의 정확한 전말이 드러날 것으로 보인다.2025-09-25 15:23:03
-
포스코이앤씨 광명 고속도로 현장 감전사고, "양수기 누전" 국과수 결론 [이코노믹데일리] 포스코이앤씨가 시공하는 경기 광명 고속도로 공사 현장에서 발생한 외국인 노동자 감전 사고가 양수기 누전으로 인한 것이라는 국립과학수사연구원의 감정 결과가 나왔다. 25일 경기남부경찰청 수사전담팀에 따르면 국과수는 최근 “공사 현장에 있던 양수기의 전원선에서 누전이 확인됐다”며 “전류가 물을 통해 인체에 전달돼 감전됐을 가능성이 있다”는 내용의 감정 결과를 통보했다. 수사팀은 사고 직후 피해 노동자가 착용했던 장갑과 현장 양수기를 수거해 감정을 의뢰했으나, 국과수는 장갑은 감정 대상이 아니라며 분석 불가 입장을 밝혔다. 앞서 지난달 4일 미얀마 국적의 30대 노동자 A 씨는 폭우 이후 고인 물속에서 양수기를 점검하다가 감전돼 의식을 잃었다. A 씨는 병원으로 이송돼 의식을 회복했지만 현재까지 중환자실에서 치료를 받고 있다.2025-09-25 08:15:34
-
KT, 개인정보 유출 2만명 위약금 면제 '적극 검토'…국회 압박에 입장 선회 [이코노믹데일리] KT가 서버 해킹으로 개인정보가 직접 유출된 2만여 명의 고객에 대해 위약금을 면제하는 방안을 ‘적극 검토’하겠다고 밝혔다. 이는 그동안 ‘검토 중’이라는 원론적인 입장을 반복하며 소극적인 태도를 보여온 것에서 한발 나아간 것으로 국회 청문회의 강도 높은 압박이 작용한 결과로 풀이된다. 김영섭 KT 대표는 24일 국회 과학기술정보방송통신위원회가 연 해킹 사태 청문회에 증인으로 출석해 위약금 면제에 대한 의원들의 질의에 “정보 유출까지 피해가 발생한 고객 2만 30명에게는 (위약금 면제를) 적극적으로 검토한다”고 말했다. 하지만 전체 고객에 대한 위약금 면제 여부에 대해서는 “생각은 하고 있지만 최종 조사 결과를 보고 피해 내용을 고려해 검토할 예정”이라고 덧붙여 구제 대상을 개인정보 유출이 확인된 피해자로 우선 한정하겠다는 뜻을 분명히 했다. KT는 그동안 위약금 면제 문제에 대해 오락가락하는 입장을 보여왔다. 지난 11일 1차 브리핑에서는 “보상안에 포함해 전향적으로 검토하겠다”고 언급했지만 불과 일주일 뒤인 18일 2차 브리핑에서는 “현재는 (구제) 조치에 주력하고 있으며 (위약금 면제 등) 추가 보상을 할 시점까지 고민은 못하고 있다”며 입장을 번복해 피해자들의 공분을 샀다. 한편 이번 사태의 피해 규모는 계속해서 커지고 있다. 경기남부경찰청 사이버수사과에 따르면 지난 22일 오후 6시 기준 KT 무단 소액결제 피해자는 214명, 피해액은 1억3650만원에 달한다. 피해 지역 역시 기존 서울 금천구와 경기 광명시 외에 서울 서초구, 동작구, 고양시 일산 등 수도권 전역으로 확대되는 양상이다.2025-09-24 16:36:32
-
국수본, KT 서버 해킹 내사 착수…서버 폐기 등 증거인멸 의혹도 조사 [이코노믹데일리] 북한 해커조직 ‘김수키’ 연루설까지 제기된 KT 서버 침해 사건에 대해 경찰이 결국 입건 전 조사(내사)에 착수했다. KT의 서버 폐기 등 증거인멸 의혹과 잇따르는 무단 소액결제 피해까지 이번 경찰 조사를 통해 사건의 전말이 드러날지 주목된다. 경찰청 국가수사본부 사이버테러수사대는 지난 19일부터 정보통신망법 위반 혐의로 KT 서버를 공격한 신원 미상의 해커에 대한 내사를 진행 중이라고 23일 밝혔다. 이번 내사는 KT가 지난 18일 전사 서버 점검 결과 침해 흔적 4건과 의심 정황 2건을 발견해 한국인터넷진흥원(KISA)에 신고했다는 언론 보도에 따른 것이다. 경찰은 KT가 자체적으로 확인한 침해 정황뿐만 아니라 그간 제기된 여러 의혹을 모두 들여다볼 방침이다. 특히 지난 8월 미국 보안 전문지 ‘프랙(Phrack)’이 북한 해커조직 ‘김수키’의 소행으로 추정되는 KT 인증키 유출 정황을 처음 폭로한 이후 KT가 관련 서버를 의도적으로 폐기했다는 의혹이 핵심 조사 대상이다. 경찰은 이를 확인하기 위해 KT 측에 최근 확보된 백업 서버 기록을 제출해달라고 요청한 것으로 알려졌다. 이번 사건은 KT 이용자들의 실질적인 금전 피해로까지 번지며 파장이 커지고 있다. 현재 경기남부경찰청이 별도로 수사 중인 KT 무단 소액결제 사건은 지난 22일까지 총 214건이 접수됐으며 피해액은 1억3650만원에 달한다. 아직 해킹과 소액결제 사고의 직접적인 연관성은 확인되지 않았지만 경찰은 이번 내사를 통해 두 사건의 연결고리를 규명하는 데도 수사력을 집중할 것으로 보인다.2025-09-23 16:01:12
-
'KT 유령 결제' 피의자 2명 오늘 구속심사…'가짜 기지국' 범행 전모 밝혀질까 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사태의 핵심 피의자인 중국 국적 남성 2명이 오늘(18일) 법원의 구속 전 피의자 심문(영장실질심사)을 받는다. 이들의 신병이 확보됨에 따라 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 전말과 추가 공범 그리고 배후 세력에 대한 경찰 수사가 본격적인 궤도에 오를 전망이다. 경기남부경찰청 사이버수사과는 18일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의 등으로 중국 교포 A(48)씨와 B(44)씨에 대한 영장실질심사가 수원지방법원 안산지원에서 열린다고 밝혔다. 구속 여부는 이르면 이날 저녁 결정될 예정이다. 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 경찰은 지난 16일 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착해 체포했으며 같은 날 서울 영등포구에서 공범 B씨를 긴급체포했다. 이후 17일 이들에 대한 구속영장을 신청했다. 이번 사건은 지난 8월 27일 경기 광명시 소하동 일대에서 첫 피해 신고가 접수된 이후 서울 금천, 경기 부천·과천, 인천 등으로 피해 지역이 확산되며 사회적 문제로 비화했다. 경찰이 지난 15일까지 공식 집계한 피해 규모만 199건, 1억2600만원에 달하며 KT가 자체 파악한 규모는 278건, 1억7000만원에 이른다. 특히 이번 범행은 단순한 스미싱을 넘어 통신망 자체를 교란하는 ‘가짜 기지국’이라는 신종 수법이 동원됐다는 점에서 큰 충격을 줬다. KT는 이 과정에서 5561명의 개인정보(IMSI) 유출 가능성을 인정하고 대국민 사과와 함께 전액 보상을 약속한 바 있다. 경찰은 피의자들의 구속영장이 발부되는 대로 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사할 방침이다. 이번 수사를 통해 대한민국 기간 통신망을 뒤흔든 ‘가짜 기지국’ 범죄의 전모가 낱낱이 밝혀질 수 있을지 귀추가 주목된다.2025-09-18 08:15:26
-
'KT 유령 결제' 용의자 2명 검거…불법 기지국 실은 '차량'으로 범행 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사건의 유력한 용의자들이 경찰에 붙잡혔다. 이들은 차량에 불법 소형 기지국 장비를 싣고 다니며 이동하는 방식으로 범행을 저지른 것으로 드러나 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 실체가 수면 위로 드러나고 있다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국 국적의 남성 A(48)씨와 B(44)씨를 각각 체포 및 긴급체포했다고 밝혔다. 경찰에 따르면 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 이들의 범행 수법은 이동통신망의 허점을 노린 치밀하고 대담한 방식이었다. 차량을 이용해 특정 지역에 머무르며 불법 기지국 신호를 발산, 범위 내에 있는 이용자들의 통신을 장악한 뒤 ARS 인증 정보 등을 탈취해 범행을 저지른 것으로 추정된다. 이 때문에 피해가 경기 광명, 서울 금천, 부천 등 특정 지역에 집중적으로 발생했다. 경찰은 지난 9월 16일 오후 2시경, 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착하고 현장에서 체포했다. 이어 같은 날 서울 영등포구에서 공범 B씨를 긴급체포하며 수사에 속도를 내고 있다. 이번 용의자 검거는 지난 9월 8일, KT가 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고하고, 다음 날인 9월 9일 정부가 민관 합동 조사단을 꾸려 본격적인 조사에 착수한 지 약 일주일 만에 나온 성과다. 경찰은 현재 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사하고 있다. KT가 지난 9월 11일 공식 인정한 5561명의 IMSI(국제이동가입자식별정보) 유출과의 직접적인 연관성 여부도 이번 수사를 통해 밝혀질 핵심적인 부분이다. 용의자들이 검거되면서 사건의 전말이 서서히 드러나고 있지만 국가 기간 통신망이 ‘움직이는 가짜 기지국’에 속수무책으로 뚫렸다는 사실은 대한민국 통신 보안 시스템에 대한 근본적인 불신과 불안감을 남기고 있다.2025-09-17 17:11:31
-
KT '유령 결제' 피해 200건 육박…통신업계 '신뢰 위기'로 번져 [이코노믹데일리] 경기도 광명에서 시작된 KT 가입자 대상 ‘유령 소액결제’ 피해가 수도권 전역으로 확산되며 경찰에 접수된 건수만 200건에 육박하고 있다. KT가 ‘100% 전액 보상’을 약속하며 서둘러 진화에 나섰지만 이번 사태의 원인으로 지목된 ‘가짜 기지국’과 허술한 본인 인증 시스템의 문제가 드러나면서 통신 3사 전체의 신뢰를 뒤흔드는 ‘보안 대참사’로 번지는 모양새다. 15일 경기남부경찰청에 따르면 지난 8월 27일부터 이달 12일까지 경찰에 공식 접수된 KT 무단 소액결제 피해는 총 199건, 피해액은 1억2600만원으로 집계됐다. 경기 광명(118건)을 시작으로 서울 금천(62건), 경기 과천(9건), 부천(7건), 인천(3건) 등 피해 지역은 계속 늘어나고 있다. 이는 KT가 자체 파악한 규모(278건, 1.7억원)보다는 적지만 피해 사실을 인지하지 못한 잠재적 피해자까지 고려하면 실제 규모는 훨씬 더 클 것으로 우려된다. 이번 사태의 유력한 원인으로는 ‘불법 초소형 기지국(펨토셀)’이 지목된다. 해커가 탈취·개조한 가짜 기지국을 통해 특정 지역 내 이용자들의 통신을 가로챈 뒤 ARS 인증 정보 등을 탈취해 소액결제를 감행했다는 것이다. KT 역시 이를 공식적으로 인정하고 불법 기지국 접속을 차단하는 조치를 취했다. ◆ ‘수수료 장사’에만 몰두?…도마 오른 통신사 책임론 하지만 KT의 뒤늦은 대응과 전액 보상 약속만으로는 성난 민심을 잠재우기 어려워 보인다. 이번 사태를 계기로 통신사들이 연간 수천억원에 달하는 소액결제 수수료 수익을 챙기면서도 정작 이용자 보호를 위한 안전장치 마련에는 소홀했다는 비판이 거세지고 있다. 참여연대 관계자는 “통신사가 편의와 수익을 우선하다 보니 보안이 뒷전으로 밀렸다”며 “결제 구조 재설계와 상시 감시, 책임 정비가 함께 이뤄져야 최소한의 안전장치가 마련될 수 있다”고 지적했다. 실제로 시민사회단체들은 15일 광화문 KT 본사 앞에서 기자회견을 열고 SK텔레콤의 해킹 사태와 이번 KT 사태를 싸잡아 비판했다. 이들은 “국민 절반의 개인정보가 유출된 SKT와 소액결제 피해가 드러난 KT가 여전히 책임을 회피하고 있다”며 경영진 문책, 전면적 보안 투자, 전 가입자 유심 교체, 징벌적 손해배상제 도입 등을 강력히 촉구했다. ◆ 근본적 해법은…‘인증 시스템’ 대수술 필요 ‘결제한도 축소’와 같은 KT의 긴급 대책은 미봉책에 불과하다는 지적이 나온다. ARS와 문자 중심의 허술한 본인 인증 시스템 자체가 뚫린 만큼 근본적인 수술이 필요하다는 것이다. 정부 역시 문제의 심각성을 인지하고 대책 마련에 나섰다. 과기정통부가 주축이 된 민관합동조사단이 원인 규명에 착수했으며 △결제 금액에 따른 인증 단계 강화 △소액결제 기본값을 ‘차단’으로 설정 △불법 기지국 유통 규제 강화 등 제도 개선을 논의하고 있다. 이번 사태는 단순히 KT 한 기업의 문제를 넘어섰다. 통신사가 제공하는 네트워크와 인증 서비스가 국민의 ‘디지털 신분증’ 역할을 하는 대한민국에서 그 신뢰의 근간이 흔들린 중대한 사건이다. 통신사들의 뼈를 깎는 자성과 정부의 실효성 있는 제도 개선이 뒤따르지 않는 한, ‘제2의 유령 결제’ 사태는 언제든 재발할 수 있다는 경고의 목소리가 커지고 있다.2025-09-15 12:53:33
-
KT, 소액결제 피해 확산에 '사이버 침해' 공식 신고…KISA·경찰 현장조사 착수 [이코노믹데일리] 최근 수도권 일부 지역을 중심으로 잇따른 무단 소액결제 피해와 관련해 KT가 당국에 사이버 침해 사실을 공식 신고했다. 이에 따라 한국인터넷진흥원(KISA)과 경찰은 9일 KT에 대한 현장조사에 착수, 미궁에 빠졌던 범행 수법과 원인 규명이 본격화될 전망이다. 9일, KT는 최근 발생한 소액결제 피해와 관련해 정보통신망법에 따라 KISA에 사이버 침해 사실을 신고했다. 정보통신망법은 해킹 등 침해 사고를 인지한 때로부터 24시간 이내에 관계 당국에 의무적으로 신고하도록 규정하고 있다. 이번 신고는 KT의 기존 입장과는 대조적인 행보다. KT는 최근 ‘프랙(Phrack)’ 보고서가 제기한 해킹 의혹에 대해 “침해 정황이 없다”며 자진신고를 거부해왔다. 하지만 광명·금천에 이어 부천 지역까지 실제 고객 피해가 확산되자 결국 침해 사실을 인정하고 공식적인 조사 절차에 응한 것으로 풀이된다. 현재까지 경찰에 접수된 피해는 경기 광명시와 서울 금천구, 경기 부천시 등에서 총 80여 건, 피해 금액은 5000만원에 육박하는 것으로 집계됐다. 피해자들은 모두 KT 또는 KT망 알뜰폰 가입자로 악성 앱 설치나 스미싱 링크 클릭 없이 새벽 시간대에 피해를 입었다는 공통점이 있다. KT의 공식 신고에 따라 사건을 병합 수사 중인 경기남부경찰청과 KISA는 이날 KT에 대한 현장조사를 진행한다. 이번 조사를 통해 복제폰, 중계기 해킹 등 다양한 가능성을 열어두고 구체적인 범행 경로와 원인 규명에 나설 방침이다. KT는 지난 6일 추가 피해를 막기 위해 상품권 업종의 결제 한도를 축소하는 등 고객보호 조치를 시행한 바 있다.2025-09-09 13:25:19
-
'KT發 소액결제 공포' 부천·영등포까지 빠르게 확산…'카드 정보 도난' 2차 피해 우려 [이코노믹데일리] 경기도 광명과 서울 금천 지역에 국한된 것으로 보였던 KT 가입자 대상 ‘유령 소액결제’ 피해가 부천, 영등포 등 수도권 다른 지역으로까지 확산되고 있다. 범행 수법이 여전히 오리무중인 가운데, 보안 전문가들은 이번 사태가 단순 소액결제를 넘어 신용카드 정보 도난 등 심각한 2차 피해로 이어질 수 있다고 경고하고 나섰다. 9일 경찰 발표에 따르면, 기존에 피해가 집중됐던 경기 광명시(61건, 3800만원)와 서울 금천구(13건, 780만원) 외에, 경기 부천시에서도 총 5건, 411만원 규모의 유사 피해 신고가 추가로 접수됐다. 피해자들은 지난 1~2일 새벽 시간대 자신도 모르는 사이 모바일 상품권 구매 등으로 수십만 원의 피해를 입었다고 진술했다. 또한 지난달 서울 영등포구에서도 비슷한 사건이 발생해 경찰이 수사를 벌였으나 피의자를 특정하지 못해 종결 처리한 사실도 뒤늦게 확인됐다. 피해가 동시다발적으로 여러 지역에서 발생하고 있다는 정황이 드러나면서 특정 지역의 중계기 해킹 가능성을 넘어 KT 네트워크 전반의 보안 취약점이 공격받았을 수 있다는 우려가 커지고 있다. 사건의 원인을 두고 다양한 추측이 난무하는 가운데 글로벌 사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 9일 연합뉴스와의 서면 인터뷰에서 “가장 유력한 범죄 원인은 취약한 네트워크 보안”이라고 진단했다. 그는 “사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높다”며 해커가 이를 통해 사용자의 인터넷 트래픽을 도청하는 ‘스니핑(Sniffing)’ 공격을 감행했을 수 있다고 지적했다. 이 경우 해커는 온라인 결제 과정에서 신용카드 번호, 유효기간, CVV(보안코드)까지 탈취할 수 있어 심각한 2차 피해로 이어질 수 있다. 피해가 소액에 집중된 이유에 대해서는 “큰 금액의 거래는 은행과 사용자가 즉시 인지할 수 있기 때문”이라고 분석했다. 또한 여러 지역에서 동시 다발적으로 피해가 발생한 것은 “해당 지역의 네트워크 장비들이 동일한 보안 취약점을 가지고 있었을 가능성을 의미한다”고 덧붙였다. 사태가 확산되자 시민단체의 목소리도 높아지고 있다. 서울YMCA는 KT와 정부에 △해킹 사실 및 대응 방안의 투명한 안내 △소액결제 차단 기능 일괄 제공 △피해 고객 전담 콜센터 개설 △민관합동조사단 구성 등을 강력히 요구했다. 사건을 수사 중인 경기남부경찰청은 현재 통신사와 결제대행업체 등으로부터 관련 자료를 넘겨받아 범행 경로를 파악하는 데 주력하고 있다. KT 역시 피해 신고 고객에 대한 사전 조치와 함께 상품권 업종의 결제 한도를 일시 축소하는 등 대응에 나섰지만 근본적인 원인이 밝혀지지 않는 한 이용자들의 불안감은 계속될 수밖에 없는 상황이다.2025-09-09 11:42:28
-
통신 3사 총체적 보안 붕괴… SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹 [이코노믹데일리] 대한민국 이동통신 3사가 ‘보안 불감증’과 ‘소비자 외면’ 논란으로 총체적인 신뢰 위기에 빠진 가운데 해킹 의혹의 중심에 섰던 KT에서 실제 이용자들이 금전적 피해를 입으면서 파문은 걷잡을 수 없이 커지고 있다. 단순 의혹 제기를 넘어 통신·인증 시스템 자체가 무력화됐을 가능성까지 제기되면서 이용자들의 불안은 극에 달하고 있다. 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 단순 해킹 피해를 넘어 대한민국 통신·인증 시스템 전반의 취약성을 드러내는 심각한 보안 사건으로 비화하고 있다. 피해자들이 본인도 모르는 사이 PASS 인증과 카카오톡 계정까지 조작된 정황이 드러나면서 ‘복제폰’이나 ‘중간자 공격(MITM)’ 등 일반적인 스미싱과는 차원이 다른 고도의 조직적 해킹 수법이 동원됐을 가능성이 제기된다. 9일 경찰과 KT 등에 따르면 이번 사건의 피해자들은 지난달 말부터 이달 초 사이 새벽 시간대에 집중적으로 피해를 입었다. 악성 앱 설치나 스미싱 링크 클릭 같은 이용자 과실이 없는 상태에서 수십만 원의 상품권 구매 등이 이뤄졌다. 사건의 심각성은 단순 결제를 넘어 국내 통신 3사가 운영하는 본인 인증 체계인 ‘PASS 앱’이 무력화된 정황이 포착되면서 더욱 커졌다. 한 피해자의 PASS 인증 내역에는 새벽 시간에 상품권 판매 사이트에서 문자 인증을 받은 이력이 선명하게 남아있었지만 정작 피해자의 실제 휴대전화에는 어떤 인증 문자도 수신되지 않았다. 이는 공격자가 인증 시스템 자체를 완전히 우회했거나 통신을 중간에서 가로챘음을 보여주는 강력한 정황이다. 보안 전문가들은 이러한 현상이 ‘복제폰’이 아니라면 설명하기 어렵다고 지적한다. 공격자가 유심(USIM)까지 복제한 또 다른 휴대폰을 통해 ARS 인증 등을 가로챘을 가능성이 크다는 분석이다. 일부 피해자들은 범행 당시 카카오톡이 강제로 로그아웃됐으며 이후 카카오 측으로부터 “고객 번호로 새로운 카카오톡이 가입되고 ARS 인증까지 완료됐다”는 설명을 들었다는 점도 복제폰 가능성에 무게를 싣는 결정적 정황으로 꼽힌다. 사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 ‘MITM’ 가능성도 배제할 수 없다. 이는 지난달 온라인 게임 ‘블루 아카이브’에서 발생한 해킹 사례와 유사한 방식으로 통신망 자체의 보안 취약점을 노렸을 가능성을 시사한다. 물론 복제폰은 공격자 입장에서 기술적으로 고난도의 해킹이며 KT를 포함한 통신사들이 비정상 인증 시도를 차단하는 시스템(FDS)을 운영하고 있다는 점에서 반론도 제기된다. 하지만 FDS 시스템이 완벽하지 않거나 이번 공격이 FDS마저 우회하는 신종 수법일 가능성도 배제할 수 없다. ◆ ‘해킹 의혹’ 뭉개던 이통3사, 결국 터질 게 터졌다 보안 파문만이 아니다. 방송통신위원회 통신분쟁조정위는 SK텔레콤에 ‘연말까지 위약금 면제 연장’을 KT에는 ‘갤럭시 S25’ 사전예약 취소자에 대한 동일 혜택 제공을 권고했으나 두 회사 모두 이를 수용하지 않았다. SK텔레콤은 회신 기한 내 의견서를 제출하지 않아 권고가 자동 불성립 처리됐으며 KT도 동일한 방식으로 권고를 거부했다. 양사는 “법적 강제성이 없다”는 입장을 내놨지만 피해 이용자들은 “기업이 최소한의 책임조차 회피한다”고 반발하고 있다. 지난 4월 SK텔레콤에서 터진 대규모 유심 정보 유출은 피해 규모가 수백만 명에 달하는 것으로 추산됐다. 정부 과징금과 보상 요구에도 불신은 해소되지 않았다. 이런 상황에서 KT·LG유플러스 해킹 의혹까지 더해지자 업계 전반이 ‘보안 불감증 집합체’라는 오명을 쓰게 됐다. 전문가들은 이번 사태가 향후 △과기정통부·KISA 정밀 포렌식 결과에 따른 행정처분 △피해자들의 민사 집단소송 △기업 자진신고 의무화 등 제도 보완 논의로 이어질 가능성이 크다고 전망한다. KT에서 발생한 이번 ‘유령 결제’ 사태는 결코 독립된 사건이 아니다. 이는 지난 한 주간 이어진 이동통신 3사 전체의 ‘보안 불감증’과 ‘소비자 외면’ 논란이 결국 실제 피해로 이어진 결과라는 점에서 더욱 심각하다. SK텔레콤의 대규모 해킹 사태 후폭풍이 채 가시기도 전에 KT와 LG유플러스는 해외 해킹 보고서에서 북한 연계 조직 ‘김수키’의 공격 대상으로 지목됐다. 하지만 두 회사는 “침해 사실이 없다”며 정부 정식 조사에 필요한 자진신고를 거부했고 특히 KT는 해킹 의심 통보 직후 문제 서버를 조기 폐기해 ‘증거인멸’ 의혹까지 자초했다. 이처럼 통신사들이 투명한 정보 공개와 책임 있는 자세 대신 ‘모르쇠’로 일관하는 사이 의혹은 현실의 피해로 이어져 이용자들을 덮쳤다. 또한 SK텔레콤과 KT는 방송통신위원회의 소비자 피해 구제 권고안마저 정면으로 거부하며 보안 문제뿐만 아니라 소비자 보호 측면에서도 신뢰를 잃었다. 한편 사건을 수사 중인 경기남부경찰청은 중계기 해킹 등 모든 가능성을 열어두고 광범위한 조사를 벌이고 있다. KT는 추가 피해를 막기 위해 상품권 결제 한도를 축소하고 피해 신고 고객에 대한 사전 조치를 진행 중이라고 밝혔지만 범행 수법이 여전히 오리무중인 가운데 이용자들의 불안은 쉽게 해소되지 않을 것으로 보인다.2025-09-09 09:22:12
-
'KT 소액결제' 피해, 74건·4580만원으로 늘어…경찰, '중계기 해킹' 등 모든 가능성 수사 [이코노믹데일리] 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 피해 규모가 총 74건, 4580만원으로 늘어났다. 피해자들이 악성 링크 클릭 등 별다른 실수를 하지 않았다고 진술하는 가운데 경찰은 뚜렷한 범행 경로를 찾지 못해 수사에 난항을 겪고 있다. 경기남부경찰청 사이버수사대는 8일 정례 기자간담회에서 광명경찰서와 서울 금천경찰서로부터 총 74건의 관련 사건을 이첩받아 병합 수사하고 있다고 밝혔다. 피해 금액은 광명 3800만원, 금천 780만원 등 총 4580만원으로 집계됐다. 이번 사건의 피해자들은 △KT 또는 KT망 알뜰폰 가입자 △광명시 소하·하안동 또는 서울 금천구 거주 △새벽 시간대 피해 발생이라는 뚜렷한 공통점을 보인다. 특히 광명시에서는 특정 아파트 단지에 피해가 집중되기도 했다. 하지만 피해자들의 연령대나 휴대전화 기종, 개통 대리점 등은 제각각이었고 이들 모두 악성 앱을 설치하거나 스미싱 링크를 클릭한 적이 없다고 진술해 사건은 더욱 미궁 속으로 빠져들고 있다. 경찰 관계자는 “범행 수법이 전례를 찾기 어렵고 새벽 시간대 특정 지역에서 발생했다는 것 말고는 뚜렷한 공통점이 나온 게 없다”고 밝혔다. 국내에서 특정 지역과 시간대에 소액결제 피해가 동시다발적으로 발생한 것은 이번이 처음이다. 경찰은 피해가 특정 지역에 집중된 점을 토대로 ‘중계기 해킹’ 가능성 등 모든 가능성을 열어두고 수사를 진행 중이다. 또한 일부 피해자가 범행 과정에서 카카오톡이 로그아웃됐다고 진술함에 따라 범행과의 연관성도 들여다볼 방침이다. 경찰은 현재 통신사, 결제대행업체 등으로부터 관련 자료를 넘겨받아 범행 경로를 추적하는 한편 일부 피해자의 휴대전화를 제출받아 정밀 포렌식 작업을 진행하고 있다. 원인을 알 수 없는 피해에 이용자들의 불안감은 계속 커지고 있다.2025-09-08 15:23:09
-
'KT 소액결제' 해킹 의혹, 광명서 집단 소액결제 피해...경찰, 수사 착수 [이코노믹데일리] 경기도 광명시의 한 동네에 거주하는 KT 가입자 수십 명이 자신도 모르는 사이에 휴대전화 소액결제 피해를 당하는 사건이 집단으로 발생해 경찰이 수사에 나섰다. 최근 불거진 KT 해킹 의혹과 맞물리면서 이용자들의 불안감이 커지고 있다. 4일 광명경찰서 등에 따르면 지난달 27일부터 광명시 소하동에 거주하는 KT 가입자들을 중심으로 “새벽 시간에 수십만 원의 소액결제가 이뤄졌다”는 신고가 잇따라 접수됐다. 현재까지 공식 확인된 피해자는 26명, 피해 금액은 62건에 걸쳐 총 1769만원에 달한다. 피해자들은 주로 새벽 시간대에 모바일 상품권 구매나 교통카드 충전 등의 방식으로 피해를 입었다. 한 피해자는 온라인 커뮤니티를 통해 “결제 관련 인증 문자도 없이 한도까지 결제돼 가족 전체가 150만원 이상의 피해를 봤다”고 토로했다. 지역 온라인 커뮤니티에는 피해 사실을 알리는 글이 계속 올라오고 있어 실제 피해 규모는 더 클 것으로 우려된다. 특히 이번 사건의 피해자들이 모두 ‘광명시 소하동에 거주하는 KT 가입자’라는 공통점을 가지고 있어 단순 개인정보 유출을 넘어선 조직적인 해킹 범죄일 가능성에 무게가 실리고 있다. 일부 피해자는 같은 아파트 거주자로 알려졌다. 경찰은 사건의 심각성을 고려해 경기남부경찰청 사이버수사대로 사건을 이첩하고 본격적인 수사에 착수했다. 경찰 관계자는 “한 지역에서 집중적으로 소액결제 피해가 발생한 것은 상당히 이례적”이라며 모든 가능성을 열어두고 수사하고 있다고 밝혔다. 이번 사건은 최근 미국 보안 전문지 ‘프랙’이 제기한 KT 해킹 의혹과 시기적으로 맞물리면서 논란을 증폭시키고 있다. 다만 이번 피해가 KT 본사 내부망 해킹에 의한 것인지 혹은 대리점 등 유통망을 통한 정보 탈취에 따른 것인지는 아직 확인되지 않았다. 수사 결과에 따라 통신사 보안 문제 전반에 대한 파장이 예상된다.2025-09-04 18:18:08
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)