2025.11.17 월요일
검색
'이동통신3사' 검색결과
기간검색
-
~
검색영역
검색어
-
KT 해킹, '펨토셀'이 암호화 뚫었다…문자·통화까지 노출 우려 [이코노믹데일리] KT 소액결제 해킹에 사용된 불법 초소형 기지국(펨토셀)이 통신 구간에서 종단 암호화(E2E)를 해제해 문자와 소액결제 인증번호 등 인증 정보를 평문(그대로 읽히는 형태)으로 탈취했을 가능성이 제기됐다. 9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수 있었는지 등 조사를 이어가고 있다. 종단 암호화는 발신자와 수신자 사이에서 오가는 데이터를 중간 단계에서 해독할 수 없도록 보호하는 기술로 일반적으로 통신망을 거치는 동안 내용이 외부에 노출되지 않도록 하는 보안 방식이다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 브리핑에서 펨토셀을 조작해 자동응답서비스(ARS)·단문문자메시지(SMS) 등 소액결제 인증 절차를 가로챘을 개연성을 밝혔다. 조사단에 따르면 국내 이동통신3사(SKT·KT·LGU+)는 국제 표준에 따라 단말–코어망 구간의 문자·음성 시그널링을 암호화하지만, 해커가 펨토셀 단계에서 암호화를 해제해 전송 내용을 열람·탈취했을 가능성이 확인됐다. DLDJ 펨토셀의 하드웨어·소프트웨어를 변조해 중간에서 내용을 취득하는 기능 구현이 실험으로 입증됐다고 설명했다. 이로써 소액결제 인증 수단뿐 아니라 일반 문자·음성 등 통신 데이터 접근 가능성도 커졌다. 전문가들은 "일반 데이터 트래픽은 추가 암호화로 평문 노출 가능성이 낮지만 문자·음성은 상대적으로 취약할 수 있다"며 "인증용 문자·전화 메커니즘이 일반과 동일하다면 코어망 진입 전 트래픽 변조 가능성도 배제하기 어렵다"고 지적했다. 다만 이름·생년월일 등 개인정보 유출 경로는 아직 불명확하다. KT는 지난해 서버 43대가 악성코드 BPFDoor에 대량 감염됐음을 뒤늦게 인지한 사실이 드러났고 당시 정보 유출이 소액결제 범행과 결합했을 가능성도 조사 중이다. 조사단은 "휴대전화 불법복제에 필요한 USIM 키 유출은 확인되지 않았다"면서도 "추가 사고들과의 관련성을 면밀히 들여다보겠다"고 말했다.2025-11-09 16:30:39
-
정부·통신3사, AI 방패로 '디지털 범죄' 막는다…보이스피싱과 전면전 선포 [이코노믹데일리] 정부가 갈수록 지능화·흉포화되는 보이스피싱 범죄를 뿌리 뽑기 위해 인공지능(AI)을 앞세워 총력전에 나섰다. 피해 발생 후 구제에 그치는 것이 아니라 범죄 시도 자체를 원천 차단하는 것이 핵심이다. 이를 위해 정부는 이동통신 3사와 손잡고 실제 범죄 음성 데이터를 AI 학습에 활용할 수 있도록 규제의 빗장을 풀고 기술 개발에 국비를 투입하는 등 전방위적인 지원을 약속했다. 배경훈 과학기술정보통신부 장관은 8일 KT 광화문 사옥에서 통신 3사 및 관계기관 전문가들과 현장간담회를 열고 이 같은 강력한 대응 의지를 밝혔다. 배 장관은 “AI 대전환 시대에 보이스피싱 피해 예방 준비를 제대로 못 하면 모든 피해가 국민에게 돌아간다”며 “사고 자체가 발생하지 않도록 피해 예방을 철저히 하는 것이 더 효과적”이라고 강조했다. 정부의 이러한 강경 대응은 심각해지는 피해 상황 때문이다. 과기정통부에 따르면 올 상반기 보이스피싱 발생 건수는 약 1만2000여 건으로 전년 동기 대비 23% 증가했으며 피해액은 무려 98%나 급증한 6400억원에 달했다. 배 장관 역시 “최근 ‘쓰레기를 무단 투기했다’는 문자를 받았는데 진짜 같아서 링크를 누를 뻔했다”며 개인적인 경험을 공유할 정도로 보이스피싱은 일상 깊숙이 침투해 있다. 이에 정부와 통신업계가 꺼내 든 카드는 ‘AI 기술 고도화’다. 특히 AI 성능의 핵심인 학습 데이터 확보를 위해 민·관이 힘을 합친다. 과기정통부는 개인정보보호위원회, 국립과학수사연구원과 협력해 실제 보이스피싱 범죄에 사용된 음성 데이터를 통신사가 AI 학습에 활용할 수 있도록 ‘ICT 규제샌드박스’를 통해 지원한다. 이는 범죄자의 실제 음성은 물론 AI로 변조된 목소리(딥보이스)까지 탐지하는 AI 모델의 정확도를 획기적으로 높이는 발판이 될 전망이다. 정부는 여기에 국비 180억 원을 투입해 신종 보이스피싱 조기탐지 기술 개발도 지원한다. 이날 간담회에서 통신 3사는 각사의 AI 기반 대응 기술과 계획을 발표했다. KT는 규제샌드박스 실증특례로 지정된 ‘실시간 통화기반 보이스피싱 탐지 서비스’를 선보였다. 국과수가 보유한 실제 통화 내역을 학습해 탐지 정확도를 높인 이 서비스는 올해 탐지율 95% 이상 약 2000억원의 피해 예방을 목표로 한다. SK텔레콤과 LG유플러스 역시 규제샌드박스를 활용해 국과수의 성문 정보를 이용, 자사의 보이스피싱 탐지 서비스를 고도화할 방침이다. SK텔레콤은 기존의 피싱 번호 차단 시스템에 더해 딥보이스 탐지 서비스를 추진하며 LG유플러스는 ‘익시오(ixi-O)’ 앱을 통한 실시간 경고 알림과 전국 매장을 활용한 보안 지원 체계를 강화하고 있다. 배경훈 장관은 “보이스피싱이 AI를 통해 진화하고 있어 단기적인 대책이 아닌 근본적인 대책 마련이 필요하다”며 “기술이 범죄에 이용되는 상황에서 더 앞선 AI 기술을 활용해 국민을 지켜내는 미래로 나아가겠다”고 약속했다. 그는 이어 “내년에는 피해 건수와 금액이 실질적으로 얼마나 줄었는지 확인하는 자리를 다시 가질 것”이라며 가시적인 성과 창출에 대한 의지를 분명히 했다.2025-08-08 14:53:25
많이 본 뉴스
영상
Youtube 바로가기
![[기원상의 정론직필] 이재용 회장 기소후무죄까지 10여년간 무형의 손실누적…정작 기소한 이복현 검사는 금감원장까지 승승장구](https://image.ajunews.com/content/image/2025/11/14/20251114095002954995_518_323.png)