2025.10.02 목요일
검색
'ARS' 검색결과
기간검색
-
~
검색영역
검색어
-
KT 소액결제 피해자, 19명 더 있다…'축소·은폐' 의혹 재점화 [이코노믹데일리] KT가 무단 소액결제 사건의 피해자로 공식 발표한 362명 외에 최소 19명의 피해자가 더 있다는 의혹이 제기됐다. KT와 경찰의 피해자 명단이 일치하지 않는 것으로 드러나면서 KT가 사건의 실체를 고의로 축소·은폐하고 있다는 비판이 다시 거세지고 있다. 2일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)은 KT와 경찰청으로부터 각각 제출받은 자료를 교차 분석한 결과 지난달 23일 기준 경찰이 파악한 피해자 214명 중 19명이 KT의 전수조사 명단에서는 누락된 것으로 확인됐다고 밝혔다. 황 의원실은 결제 일시, 장소, 피해액 등을 정밀하게 비교해 이 같은 분석 결과를 도출했다. 예를 들어 KT는 자동응답전화(ARS) 인증만을 기준으로 한 조사 결과에서 8월 6일 동작구의 특정 시간대에만 피해가 발생했다고 밝혔지만 경찰 조사에서는 KT가 언급하지 않은 오후 2시 6분에 49만 5천 원의 피해를 본 피해자가 존재했다. 황정아 의원은 “결제 시간이 일부 차이 나는 경우에도 금액이 유사하면 집계에서는 제외하는 등 결과를 최대한 보수적으로 산출했음에도 19명의 추가 피해자가 드러난 것은 KT의 고의적인 축소·은폐 때문이라고 볼 수밖에 없다”고 지적했다. 특히 KT가 피해가 없었다고 밝힌 시간대에도 다수의 피해자가 확인되면서 KT가 파악한 4개의 불법 기지국 ID 외에 추가적인 불법 기지국이 존재할 가능성이 강력하게 제기됐다. 황 의원은 “9월 2일, KT는 오전 7시 10분 이후 피해를 발견하지 못했다고 했지만 경찰 파악으로는 오전 8시 50분부터 오후 1시 4분까지 부평구, 부천시 일대에서 4명의 피해자가 나왔다”고 밝혔다. 그는 이어 “특정 시간대의 피해 상황을 KT가 완전히 파악하지 못한 것으로 보인다. 추가 불법 기지국 ID가 있는 것이 아니라면 피해 시간대 자체가 완전히 누락되기 어렵다”고 주장했다. 이는 KT가 고객 민원(VOC)과 ARS 인증 기록에만 의존해 4개의 불법 기지국 ID를 기준으로 피해 상황을 파악하고 있다는 한계를 드러낸다. 만약 추가 불법 기지국이 존재한다면 KT의 조사는 처음부터 잘못된 전제 위에서 이뤄진 셈이 된다. 황 의원은 또한 KT가 파악하지 못한 피해자들이 경찰 조사에서 카카오톡 결제 내역 수신 및 로그아웃, 네이버 인증 수신 및 로그아웃 등을 경험했다고 진술한 점을 지적하며 KT의 ARS 위주 조사가 피해 규모를 축소하고 있다고 비판했다. 이에 대해 KT는 “피해 상황을 확인 중”이라는 원론적인 입장만 되풀이하고 있어 사건의 진상 규명을 둘러싼 논란은 더욱 커질 전망이다.2025-10-02 16:36:35
-
![[국정자원 화재] 금융 전산망 대부분 복구…비대면 주민증 확인만 제한](https://image.ajunews.com//content/image/2025/09/30/20250930093103827505.jpg)
금융 전산망 대부분 복구…비대면 주민증 확인만 '제한' [이코노믹데일리] 국가정보자원관리원 전산실 화재로 마비됐던 금융 전산망이 대부분 복구되면서 금융권 혼란이 진정 국면에 접어들었다. 비대면 주민등록증 진위확인 서비스만 제한적인 상황이지만, 운전면허증이나 여권 등 대체 수단이 마련돼 금융 서비스 이용에 큰 차질은 없는 상태다. 30일 금융당국에 따르면 국정자원 화재 이후 중단됐던 공공마이데이터(행정정보 자동연계) 서비스가 복구되면서 대출 신청, 계좌 개설 등 주요 금융 업무가 정상화됐다. 우체국 금융 서비스도 재개돼 송금·이체가 가능해졌다. 현재 제약이 있는 서비스는 온라인 주민등록증 진위확인이 필요한 업무다. 비대면 계좌개설, 모바일 OTP 발급, 계좌 비밀번호 변경, 이체한도 상향, 간편인증서 발급 등이 주민등록증으로는 처리가 불가능하다. 금융위원회는 주민등록증 대신 △운전면허증 △여권 △모바일 신분증 △외국인등록증 등을 활용할 수 있다고 안내했다. 주민등록증만 보유한 고객도 은행 창구를 방문하면 정부24 시스템이나 행정안전부 ARS(1382)를 통해 진위확인 후 업무 처리가 가능하다. 시중은행 관계자는 "전날 일부 지점에서 대기 시간이 길어지는 불편이 있었지만 현재는 대부분 정상화 단계"라며 "고객 불편 최소화를 위해 지속적으로 모니터링하고 있다"고 말했다. 창구가 없어 피해가 컸던 인터넷전문은행들도 주요 서비스를 재개했다. 화재 직후 주택담보대출과 개인사업자대출 등이 중단됐지만, 공공마이데이터 복구와 함께 대출 업무가 정상화됐다. 카카오뱅크와 토스뱅크 등 인터넷은행 관계자는 "대출을 포함한 주요 업무가 정상적으로 진행되고 있다"고 말했다. 금융당국은 시스템이 완전히 정상화될 때까지 대응 체계를 유지하기로 했다. 금융위와 금감원은 은행연합회, 금융투자협회 등 금융권 주요 단체와 함께 긴급 대응 회의를 추가로 열어 소비자 불편 최소화 방안을 논의할 예정이다. 금융당국 관계자는 "우려했던 금융 서비스는 대부분 정상화됐지만 시스템이 완전히 복구되지 않은 만큼 추가 대응책을 마련하겠다"고 말했다. 이번 사태는 금융 전산망의 백업 시스템 중요성을 다시 한번 일깨웠다. 업계에서는 주요 공공 시스템의 이중화와 비상 대응 체계 강화가 시급하다는 지적이 나온다.2025-09-30 09:31:43
-
![[데일리 뱅킹 브리프] 하나은행, 가상자산 시세조회 서비스 출시…실시간 확인 가능 外](https://image.ajunews.com//content/image/2025/09/30/20250930091745397471.png)
하나은행, '가상자산 시세조회' 서비스 출시…실시간 확인 가능 外 [이코노믹데일리] 하나은행, '가상자산 시세조회' 서비스 출시…실시간 확인 가능 하나은행은 대표 모바일뱅킹 애플리케이션(앱) '하나원큐'를 통해 실시간 가상자산 시세와 함께 가상자산과 관련된 유익한 정보를 확인할 수 있는 '가상자산 시세조회' 서비스를 출시했다고 30일 밝혔다. '가상자산 시세조회' 서비스는 하나은행과 국내 대표 가상자산 거래소 업비트(Upbit)를 운영하는 두나무가 체결한 업무협약의 일환으로, 업비트가 제공하는 가상자산 시가총액 상위 5개 종목의 시세를 하나원큐의 혜택 페이지 '놀이터'를 통해 확인할 수 있다. 또한 가상자산 용어사전, 최신 트렌드 등을 담은 '알기 쉬운 가상자산' 콘텐츠를 통해 가상자산을 처음 접한 고객도 가상자산을 쉽게 이해하고 흥미를 가질 수 있도록 다양한 정보도 제공한다. 하나은행은 이번에 선보인 '가상자산 시세조회' 서비스 이외에도 하나원큐의 놀이터 개편을 통해 △100% 당첨 △혜택 △캐시톡 △재미 △여행 등 메뉴를 5개 영역으로 세분화하고, 고객이 다양한 금융생활정보, 엔터테인먼트 콘텐츠를 보다 편리하게 즐길 수 있도록 업그레이드 했다. 케이뱅크, 'AI 광고심의 어시스턴트' 도입…1분 안에 피드백 '뚝딱' 케이뱅크는 생성형 인공지능(AI) 기술을 활용해 광고심의 업무 효율성과 속도를 크게 높인 'AI 광고심의 어시스턴트'를 개발해 도입했다고 30일 밝혔다. AI 광고심의 어시스턴트는 현업 담당자가 광고심의를 요청하기 위해 작성한 문서를 사전 검토하고 보완해주는 기술이다. 케이뱅크가 업스테이지의 '솔라' 모델 등과 AI 협력을 통해 지난 2월 자체 구축한 프라이빗 LLM(대규모 언어모델)을 기반으로 개발했다. 금융 상품·서비스 광고는 소비자보호 등을 위해 엄격한 심의 절차를 거쳐야 한다. 이에 케이뱅크는 광고심의 절차를 '사전심의'와 '정식심의' 단계로 구분해 운영하고 있다. 사전심의 단계에서는 현업 담당자가 광고 문구를 작성하고 체크리스트를 점검한 뒤, 심의 부서와의 협의를 통해 문구를 수정·보완한다. 이 과정은 담당자의 숙련도나 광고문구의 난이도에 따라 정식심의 요청까지 1~2일 이상 소요되며 업무 효율성이 저하되는 원인이 됐다. AI 광고심의 어시스턴트는 이러한 번거로움을 크게 줄였다. AI가 현업 담당자가 작성한 자료를 1분 이내에 검토·분석해 적합성 여부를 즉시 피드백해 준다. 담당자는 AI의 피드백을 반영해 적합한 자료를 심의 부서에 전달할 수 있게 되면서, 광고심의 과정의 속도와 효율성이 대폭 향상됐다. 카카오뱅크, KCSI 인터넷전문은행 부문 5년 연속 1위 수상 카카오뱅크는 한국능률협회컨설팅이 주관한 2025년 KCSI(한국산업고객만족도)조사에서 인터넷전문은행 부문 1위를 차지했다고 30일 밝혔다. KCSI는 1992년부터 시행된 대표적 고객만족도 조사로, 카카오뱅크는 2021년 이후 5년 연속 1위를 지켜왔다. 올해 조사에서는 요소만족도, 전반적 만족도, 재구입 의향 등 주요 항목에서 모두 80점 이상을 기록했으며, 총 13개 세부 문항 중 10개 문항에서 전년 대비 점수가 상승했다. 조사에 참여한 고객들은 대기 시간과 상담 태도, ARS, 채팅 상담 서비스 품질 등 고객센터 관련 문항에서 특히 우수하다는 의견을 제시했다. 고객 인터뷰를 기반으로 평가가 이뤄지는 KCSI의 특성에 따라, 카카오뱅크는 고객이 직접 인정한 고객만족도 1위 기업으로 인정받은 셈이다. 카카오뱅크는 365일 24시간 모바일 애플리케이션(앱)을 통해 상담 챗봇, 콜센터, 카카오톡, 이메일 등 다양한 비대면 채널을 운영하며 편리한 상담 서비스를 제공해 왔다. 특히 2018년 도입한 ‘상담챗봇’을 지난 6월 전면 개편해 고객이 카카오톡이나 카카오뱅크 앱 중 원하는 채널에서 자유롭게 이용할 수 있도록 편의성을 높였다. 또한 인공지능(AI)과 RPA(로봇 프로세스 자동화)를 상담 업무 시스템 전반에 적용해 상담 직원의 효율성과 정확성을 높이고, 고객 문의 처리 속도와 품질을 함께 강화했다. KB금융, '임직원 플로깅 데이' 진행…건강경영 지속 KB금융지주는 지난 29일 서울 여의도 한강공원 일대에서 임직원 50여명이 참여한 가운데 '임직원 플로깅 데이'를 실시했다고 30일 밝혔다. 창립 17주년과 '대한민국 새단장 주간'을 맞아 진행된 이번 캠페인은 주말 불꽃축제 직후 방문객이 몰린 여의도 일대를 중심으로, 출근 전 짧은 시간을 활용해 거리를 걸으며 쓰레기를 수거하는 플로깅 행사로 진행됐다. KB금융은 직원들의 몸과 마음 건강을 적극적으로 케어하기 위해 '임직원 걷기 챌린지' 등 일상 속 건강경영 프로그램을 꾸준히 운영하고 있다. 이날 행사는 걷기 활동에 가벼운 환경정화 활동을 결합해 임직원들이 일상에서 자연스럽게 참여할 수 있는 생활권 환경정화 캠페인으로 마련됐다. 더불어 KB금융은 추석과 국제적 행사인 APEC 정상회의를 앞두고 생활터전을 깨끗하게 가꾸기 위해 추진되는 '대한민국 새단장 주간'에도 적극 동참한다. 이날 진행된 KB금융지주의 캠페인 활동에 이어 그룹 내 11개 계열사도 9월 29일부터 10월 1일까지 각사별 본사 건물과 인근 공공구역에서 환경 정화 활동을 진행하며 대한민국 새단장 주간에 적극 참여할 예정이다.2025-09-30 09:21:26
-
KT 해킹, 펨토셀 정보 도용한 '불법 기지국' 사용 가능성…범죄 수법 미궁 속으로 [이코노믹데일리] KT 무단 소액결제 사태의 전말을 밝혀줄 핵심 단서가 될 범행 장비가 경찰에 압수되면서 범죄 수법이 단순한 펨토셀(초소형 기지국) 재활용을 넘어선 고도화된 방식일 수 있다는 분석에 무게가 실리고 있다. 펨토셀의 고유 인증 정보를 도용한 ‘불법 기지국’이나 ‘유심(USIM) 복제’를 통한 신종 금융 사기 ‘심스와핑(SIM Swapping)’ 가능성이 새롭게 제기된 것이다. 경기남부경찰청은 25일 이번 사건의 중국 국적 피의자 2명을 검찰에 송치했으며 이들이 중국으로 밀반출하려던 네트워크 장비 부품 27개를 압수했다고 밝혔다. 이 장비가 KT가 보급했던 펨토셀인지 아니면 다른 불법 장비인지는 아직 확인되지 않았다. 하지만 KT가 “해킹에 사용된 장비가 KT 망에 연동된 이력이 있다”고 밝힌 점은 중요한 대목이다. 이는 피의자들이 기존 펨토셀 장비 자체를 그대로 사용한 것이 아니라 미상의 경로로 확보한 펨토셀의 '고유 인증 정보'를 추출해 자신들의 불법 장비에 이식했을 가능성에 무게를 싣는다. 즉 KT 망에는 정상 장비로 인식되지만 실제로는 해커가 통제하는 ‘위장 기지국’을 통해 이용자들의 통신 정보를 가로채 ARS 인증 등을 탈취했을 수 있다는 분석이다. 이와 함께 해외에서 기승을 부리는 ‘심스와핑’ 범죄일 가능성도 배제할 수 없다. 심스와핑은 해커가 통신사나 내부자를 기만해 피해자의 전화번호로 새로운 유심칩을 발급받은 뒤 이를 이용해 금융 거래에 필요한 인증 정보를 가로채는 수법이다. 영국 BBC 보도에 따르면 영국에서는 2024년에만 3000건이 넘는 심스와핑 사례가 보고됐으며 지난달에는 한 사업가가 이 수법으로 25만 파운드(약 4억7000만원)를 탈취당하기도 했다. KT는 그동안 “유심의 고유식별번호(IMSI)와 인증키(Ki) 값은 암호화되어 있어 기술적으로 복제가 어렵다”며 심스와핑 가능성을 일축해왔다. 그러나 해커들이 서버 해킹 등 다른 경로를 통해 유심 복제에 필요한 정보를 확보했을 경우 이를 바탕으로 통신 시스템의 허점을 파고들었을 가능성은 여전히 남아있다. 이동통신사들이 이상정보탐지시스템(FDS)을 갖추고는 있지만 이 역시 완벽한 방어막은 아니라는 지적이다. 한 보안 전문가는 “불법 기지국이 범행 대상 이용자에 대한 통신을 중간에서 가로채 ARS 인증값 등을 알아낸 것으로 보인다”면서도 “유심 복제는 고도의 기술이 필요한 만큼 현재 알려진 정보만으로 단정하긴 어렵다”고 신중한 입장을 보였다. 결국 이번 사태는 KT의 허술한 펨토셀 관리가 범죄의 빌미를 제공한 것을 넘어 이를 악용한 고도화된 신종 사이버 금융 범죄의 시작일 수 있다는 우려를 낳고 있다. 경찰이 압수한 장비에 대한 정밀 분석 결과가 나와야 이번 해킹 사태의 정확한 전말이 드러날 것으로 보인다.2025-09-25 15:23:03
-
AI에 감성 더한 LG유플러스, '최고 콜센터' 2관왕 석권 [이코노믹데일리] LG유플러스가 AI 기술과 사람 중심의 공감 상담을 결합한 서비스 혁신을 통해 국내 최고 권위의 콜센터 품질 평가에서 2관왕에 올랐다. LG유플러스는 23일 한국표준협회(KSA)가 주관한 ‘2025년 콜센터품질지수(KS-CQI)’ 조사에서 이동통신과 초고속인터넷·IPTV 2개 부문 최우수기업으로 선정됐다고 밝혔다. 이와 함께 AI 기술을 활용한 고객경험 혁신 성과를 인정받아 전 산업군 최고점으로 ‘AX컨택센터혁신상’까지 수상하며 3관왕의 영예를 안았다. 이번 수상의 핵심 비결은 기술과 감성의 조화다. LG유플러스는 ‘깊이 있는 공감 상담’ 등 상담사 본연의 역량을 강화하는 동시에 자체 개발한 AI 기술을 접목해 서비스 효율과 품질을 극대화했다. AI 콜봇과 챗봇, 눈으로 보는 ARS 등을 고도화해 고객의 대기 시간을 줄이고 상담사에게는 AI가 실시간으로 최적의 정보를 제공하는 ‘AI 상담어드바이저’를 도입해 신속하고 정확한 응대를 지원했다. 특히 LG유플러스가 자체 개발한 ‘AI 상담품질관리(AI AutoQA)’ 시스템은 이번 혁신의 백미로 꼽힌다. 기존에는 상담 코치가 한 상담사당 월 4건의 통화만 점검할 수 있었지만 AI 도입 후에는 월평균 1600건에 달하는 전체 통화 내용을 분석해 맞춤형 피드백과 교육이 가능해졌다. 이는 상담 품질을 상향 평준화하는 결정적인 계기가 됐다. 김새라 LG유플러스 CX센터장(전무)은 “고객센터는 고객이 만족과 감동을 느끼는 첫번째 접점이기에 AX 혁신으로 고객에게 깊이 몰입하고 공감하는 효율적인 환경을 만들고 있다”며 “최고의 상담 역량과 품질을 유지해 잊지 못할 고객경험을 제공하겠다”고 말했다.2025-09-23 09:00:00
-
신한카드, 2차 소비쿠폰 고객 편의성·공공성 강화 [이코노믹데일리] 신한카드가 '2차 민생회복 소비쿠폰' 시행을 앞두고 고객 편의성·공공성을 강화했다고 21일 밝혔다. 먼저 신한카드는 서울시, 수원시와 협약을 맺고 무기명 선불카드 소비쿠폰 발급을 준비했다. 선불카드 소비쿠폰은 별도의 신용·체크카드 없이도 주소지 관할 행정복지센터에 방문해 즉시 수령할 수 있다. 간단한 등록 절차를 거치면 연말정산 소득공제 적용 및 승인 안내 문자도 지원된다. 또한 시각장애인을 위한 '점자카드' 인프라를 소비쿠폰 선불카드에도 적용했으며 시니어 세대를 위한 '부모님 신청 도와드리는 꿀팁' 서비스도 탑재했다. 위 서비스는 전용 자동응답시스템(ARS)·방문 신청·모바일 신청 등 적합한 방식의 안내 메시지를 부모님께 전달해준다. 신한카드는 신한 신용·체크카드에 1차 소비쿠폰 잔액이 남아있을 시 2차금액과 통합도 지원한다. 소비쿠폰 사용 시에도 할인·포인트 적립·전월 실적 인정 등 소지 카드 혜택도 활용 가능하다. 신한카드 관계자는 "신한카드를 비롯해 신한은행·영업점·그룹사 온라인 채널 등 신한금융그룹이 보유한 모든 인프라를 활용해 소비쿠폰 정책 성과를 높일 수 있을 것으로 기대한다"고 말했다.2025-09-21 16:46:21
-
KT '소액 결제', 서울 서초·일산까지 확산…'모든 소액결제 전수조사해야' [이코노믹데일리] KT 무단 소액결제 사태의 피해 지역과 기간, 수법이 당초 알려진 것보다 훨씬 광범위했던 것으로 드러나면서 KT의 축소·은폐 의혹이 걷잡을 수 없이 커지고 있다. 피해 지역은 서울 강남권과 경기 북부까지 확산됐으며 KT가 비정상 결제를 차단했다고 밝힌 날짜 이후에도 100건에 가까운 추가 피해가 발생한 것으로 확인됐다. 21일 국회 과방위 소속 더불어민주당 황정아 의원이 KT로부터 제출받은 자료에 따르면 이번 소액결제 피해 지역에 서울 서초·동작구와 경기 고양시 일산동구가 새롭게 포함됐다. 이는 기존에 알려졌던 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 일대를 넘어 사실상 수도권 전역에서 범죄가 벌어졌을 가능성을 시사한다. ◆ ‘차단 완료’ 이후에도 100건 추가 피해…KT 해명 ‘흔들’ 더 큰 문제는 피해 발생 기간이다. KT는 지난 9월 5일 새벽 비정상 결제를 차단한 이후 추가 피해가 없었다고 수차례 강조해왔다. 하지만 황정아 의원실 자료에 따르면 9월 4일과 5일 양일간 97건(피해액 약 3000만원)의 추가 피해가 발생한 것으로 드러났다. 이로써 KT가 공식 인정한 피해자는 362명, 피해 건수는 764건으로 늘어났다. KT가 경찰에 첫 통보를 받은 9월 1일부터 비정상 결제를 차단한 9월 5일 사이 ‘골든타임’을 놓쳐 피해를 키웠다는 비판이 제기되는 가운데 차단 조치 이후에도 피해가 계속됐다는 사실은 KT의 대응 능력과 정보 공개의 투명성에 대한 근본적인 의문을 던지고 있다. ◆ PASS 인증 피해 정황…“KT, 사건 축소하고 있다” 피해 수법 역시 KT의 설명보다 복잡한 정황이 드러나고 있다. KT는 그동안 피해가 ARS 인증을 통해서만 발생했다고 설명해왔다. 하지만 황 의원은 “패스(PASS) 인증이 이뤄졌다”고 주장하는 피해자도 있다며 “KT가 ARS 인증 결제로만 국한해 조사하는 등 사건을 축소하고 있다”고 지적했다. 황정아 의원은 “KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”며 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 촉구했다. 이어 “고의적 축소 은폐 시도를 반복한 KT에 대해서는 SKT 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다”고 강조했다.2025-09-21 11:02:48
-
![KT 서버 해킹 추가 실토…개인정보 유출 여부 조사 중 [일문일답]](https://image.ajunews.com//content/image/2025/09/19/20250919134346127820.jpg)
KT '서버 해킹' 추가 실토…"개인정보 유출 여부 조사 중" [이코노믹데일리] 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 소액결제 침해사고와 함께 새롭게 접수된 침해사고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안에 대해 사실관계를 신속하게 파악해 공개하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 몇 시간 전인 18일 오후 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 2차 브리핑 직후에 이루어졌다. 당시 브리핑에서도 KT는 서버 침해 가능성은 부인한 바 있다. 이에 대해 구재형 KT 네트워크기술본부장은 브리핑에서 “이 서버 점검은 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다”라고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 2차관은 현행 보안 체계 전반을 원점에서 재검토하고 기업의 지연·미신고 시 처벌을 강화하며 정부 직권조사를 제도화하겠다고 밝혔다. 권대영 금융위 부위원장 역시 롯데카드 사태를 언급하며 징벌적 과징금 도입과 CEO 책임 강화를 신속히 추진하겠다고 말했다. ◆ 정부 합동 브리핑 [일문일답] Q. KT 서버 침해 흔적 4건과 의심 정황 2건. 어떤 상황인가. A. (류제명 과기정통부 2차관) 어제밤 23시57분에 KISA에 KT가 침해 사고를 신고했다. KT 설명에 따르면 KT는 지난 5월부터 올해 4월에 발생한 SK텔레콤의 침해사고 발생 직후 자사 통신망 안전성 여부를 파악하기 위해서 외부 전문 보안업체를 통해 보안 점검을 실시했다고 한다. 5월부터 9월15일까지 진행된 보안 점검 결과보고서를 KT가 접수 받았고 그 내용을 자체 검토하고 분석한 후에 어제밤 보안 침해 사고가 있었다는 사실을 신고하게 됐다고 밝혔다. 민관합동조사단은 이 사실까지 포함해 면밀하게 들여다볼 계획이다. Q. 어제(18일) 진행된 KT 간담회에서 KT는 이같은 내용은 밝히지 않았는데. A. (구재형 KT 네트워크기술본부장) 이 서버 점검은 저희 쪽에 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다. Q. KT 어느 서버에 침투한 정황이 불거진 것인지? A. (이동근 한국인터넷진흥원 디지털위협대응본부장) 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 된다. 지금 밝히기는 어렵다. Q. 국제 해킹 조직의 SK텔레콤 고객 데이터 탈취 주장과 관련해 과기정통부는 진위 조사 계획을 밝힌 바 있다. 티맵 관련 정보라는 이야기도 있는데 사실인지. 사실일 경우 정부 측에 침해 신고는 이뤄졌는지? A. (이동근 본부장) 이슈를 접하고 SK텔레콤 현장에 가서 데이터 정합성 등을 확인했다. 일단 SK텔레콤 데이터는 아닌 것으로 확인됐다. 티맵과 관련된 정보가 식별이 됐다. 티맵 측에 통보했다. 아직 침해 사고 신고는 접수되지 않은 상황이다. Q. KT 소액결제 침해 사고 관련 용의자가 검거됐다. 용의자를 통해 유출 경위 등 추가 확인된 내용은 없는지. 세컨폰을 만들었을 가능성은. A. (류제명 차관) 아직까지 확인된 바는 없다. 세컨폰 관련된 부분도 조사 내용에 대해서는 구체적으로 확인해드리기 어렵다. Q. 최근 AX(AI 전환)가 빠르게 진행되고 있다. 기업들이 투자할 때 우선순위에 보안에 없었던 것 아닌가. A. (류제명 차관) 기업들의 투자가 적절한지 여부에 대해서는 일정한 기준은 없다. 현재 보안상태에 대한 점검을 통해 미비점을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 회사 내부적인 보안 거버넌스도 정보 보호 체계가 확실히 개선될 수 있는 의사결정 구조를 만들 수 있도록 기업들과 소통하며 고쳐나갈 계획이다. Q. LG유플러스는 문제가 없나. A. (류제명 차관) 특정한 회사의 특별한 정황 없이 말씀드리는 건 조심스럽다. 다만 현재로서는 침해 정황이나 이런 것들은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 강도 있는 조사를 진행했다. SK텔레콤은 사고가 난 당사자로서 모든 서버를 여섯 차례에 걸쳐 점검하는 과정을 거쳤다. KT나 LG유플러스는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 안 됐다. 보안 상태 전반에 대해서 집중 점검한 것은 아니였지만 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 것과 같은 악성코드는 발견되지 않았다. Q. 롯데카드는 2014년에도 2000만건 이상 정보 유출 사고가 있었다. 보안이 미흡한 것인가. A. (권대영 금융위 부위원장) 이번에 롯데카드가 발생했다. 그동안 보안에 대해 소홀했거나 제도를 잘 지키지 않았는지 등은 감독원이 확인하고 있다. 정확하게 확인한 뒤 부족한 부분이 확인된다면 엄중하게 제재하겠다는 방침을 갖고 있다. 검사 결과 등을 종합적으로 보면서 제재를 할 것인지 제도를 개선할 것인지 등을 검토하겠다. Q. KT 소액결제 수단 중 기존 상품권 외 교통카드 등 추가 확인된 피해 유형은. A. (구재형 본부장) 소액결제 관련해서는 대부분 ARS 결제였다. 교통카드는 미세했다. 정확한 금액은 확인 후 말씀드리겠다. Q. CISO, CPO 겸직이 문제라는 지적도 있는데. A. (류제명 차관) CISO, CPO 겸직이 문제라는 지적에 대해 저희들도 여러 의견을 듣고 있다. 기본적으로 CISO가 사업부에 소속되거나 영향에서 벗어나서 CEO 직속으로 이사회에 독립적인 보고가 가능한 회사 전체적으로 내부적인 시스템에 대해 견제자 역할을 충분히 할 수 있는 독립적 의사결정 구조가 필요하다는 문제의식은 갖고 있다. Q. 과기정통부와 금융위가 함께 준비하는 구체적인 대책은. A. (류제명 차관) 통신과 금융, 일상생활에 많은 영향이 있는 두 부분에서 해킹사고가 이어졌기에 금융위와 과기부가 공동브리핑을 진행하게 됐다. 국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 관련 부서들이 함께 논의 중이다. 종합적 국가 대책은 국가안보실 중심 관계부처 회의를 통해 종합적 대책 또는 분야별 대책을 함께 강구하고 있다.2025-09-19 13:50:36
-
KT, '유령 결제' 3개월 한정 조사 꼼수 논란…6월 이전 피해는 '나 몰라라' [이코노믹데일리] KT가 ‘유령 소액결제’ 사태에 대한 자체 조사 범위를 최근 3개월로 한정하면서 그 이전에 발생했을지 모를 잠재적 피해를 외면하는 ‘꼬리 자르기식’ 대응을 하고 있다는 비판이 제기됐다. KT가 보유한 전체 초소형 기지국(펨토셀) 규모가 당초 알려진 것보다 훨씬 큰 것으로 드러난 가운데 방치된 장비에 대한 점검 역시 3개월 미사용 기기로 국한해 실효성에 대한 의문이 커지고 있다. 19일 국회 과방위 소속 국민의힘 최수진 의원실에 따르면 KT가 전날 발표한 피해 고객 362명, 피해액 2억4000만원 이상 신호 수신자 2만명 등의 수치는 지난 6월 1일부터 9월 10일까지 최근 3개월간의 소액결제용 ARS 내역만을 전수 조사한 결과다. 범행의 시작 시점이 아직 명확히 규명되지 않은 상황에서 조사 기간을 3개월로 한정한 것은 그 이전에 발생한 피해를 확인하고 구제할 의지가 없는 것 아니냐는 지적이다. 최수진 의원은 “추가 피해 확인을 위해 소액결제 ARS 조사 범위를 더 늘려야 함에도 KT가 소극적인 대처로 소비자 우려를 키우고 있다”며 “6월 전에도 범행이 이뤄졌을 가능성이 있으므로 이용자가 무단 소액결제 내용이 없는지 일일이 따져봐야 하는 상황”이라고 꼬집었다. 이에 대해 KT는 3개월간의 조사 대상만 해도 2267만건에 달해 현실적인 어려움이 있었다고 해명한 것으로 전해졌다. ◆ 23만 대 중 4만 대만 점검?…‘방치된 기지국’ 논란 사태의 원인으로 지목된 초소형 기지국 관리에 대한 대책 역시 ‘임시방편’이라는 비판을 피하기 어려워 보인다. 최 의원실 확인 결과 KT가 보유한 초소형 기지국은 당초 알려진 15만7000대보다 7만5000대나 많은 총 23만2000대에 달했다. KT는 이 중 3개월 내 사용 이력이 없는 4만3000대(18.7%)에 대해서만 2주 안에 점검을 완료하겠다고 밝혔다. 하지만 최 의원은 “지난 10일 기준으로 접속된 기지국은 15만7000대로 전체의 67.6%에 불과했고 나머지 7만5000대는 미접속 상태였다”며 “이들이 관리 사각지대에 놓인 상태가 아니라고 단언하기 어려운 상황에서 4만3000대만 조사하겠다는 것은 소극적 대책”이라고 비판했다. 결국 KT가 내놓은 대책들이 전체 피해 규모와 관리 부실의 범위를 축소하려는 의도가 있는 것 아니냐는 의혹이 커지고 있다. 이용자들의 불안감을 해소하고 신뢰를 회복하기 위해서는 조사 범위를 한정하지 않는 전수조사와 함께 방치된 모든 초소형 기지국에 대한 책임 있는 관리 방안이 시급하다는 목소리가 높아지고 있다.2025-09-19 07:42:39
-
KT '소액결제' 피해 362명·2억4000만원으로 늘어…IMSI 이어 IMEI·전화번호 유출 정황 [이코노믹데일리] KT ‘소액결제’ 사태의 피해 규모가 눈덩이처럼 불어나고 있는 가운데 기존에 알려진 IMSI(국제이동가입자식별정보) 외에 단말기 고유 식별번호인 IMEI와 휴대전화 번호까지 유출된 정황이 추가로 확인됐다. 특히 최초 피해 발생 시점이 언론 보도보다 한 달이나 앞선 지난 8월 초였음이 드러나면서 KT의 ‘늑장대응’이 피해를 키웠다는 비판을 피하기 어렵게 됐다. KT는 18일 브리핑을 열고 지난 6월부터 ARS 인증을 거친 소액결제 내역을 전수 조사한 결과를 발표했다. 그 결과 피해 고객은 당초 278명에서 362명으로 누적 피해 금액은 2억4000만원으로 늘어났다. 또한 기존에 확인된 불법 초소형 기지국 ID 2개 외에 2개의 ID를 추가로 발견했으며 이들 4개의 불법 기지국 신호를 수신한 이용자는 총 2만 명에 달하는 것으로 파악됐다. ◆ IMSI, IMEI, 전화번호까지…추가 정보 유출과 ‘심 스와핑’ 우려 더 큰 문제는 유출된 정보의 종류가 늘어났다는 점이다. KT는 이들 불법 기지국을 통해 기존에 인정한 IMSI 외에도 IMEI와 휴대전화 번호까지 유출된 정황을 확인하고 18일 개인정보보호위원회에 보완 신고를 마쳤다고 밝혔다. 단말기와 이용자를 특정할 수 있는 핵심 정보들이 대거 유출되면서 유심을 복제해 다른 스마트폰으로 금융 거래 등을 하는 ‘심 스와핑’ 범죄에 대한 우려가 커지고 있다. KT는 “복제폰 생성에 필수인 인증키는 유출되지 않아 복제폰 생산 가능성은 없다”고 강조했지만 한 보안 전문가는 “추가 유출이 지속 확인됨에 따라 인증키 등 다른 정보 역시 안전을 보장하기 힘든 상황”이라며 “서버 침해 여부에 대한 정밀조사 결과가 나와야 복제폰 우려를 떨칠 수 있을 것”이라고 지적했다. ◆ ‘늑장대응’이 피해 키웠다…한 달간의 공백 이번 KT의 발표로 ‘늑장대응’ 논란은 더욱 거세질 전망이다. 국회 과방위 소속 황정아 의원실이 공개한 자료에 따르면 이번 사태의 최초 피해 발생일은 8월 5일이다. 이후 피해는 산발적으로 이어지다 8월 27일에는 하루에만 106건으로 폭증했다. 하지만 KT가 경찰로부터 관련 분석 요청을 받은 것은 9월 1일이었고 언론 보도가 나온 9월 4일이 되어서야 사안을 재분석해 9월 5일 새벽에야 비정상 결제를 차단했다. 만약 경찰의 첫 통보 직후라도 적극적으로 대응에 나섰다면 9월 2일과 3일에 발생한 109건의 추가 피해는 막을 수 있었다는 지적이 나온다. 황정아 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과기정통부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다”고 강력히 촉구했다. KT는 추가로 확인된 피해액 역시 전액 고객이 부담하지 않도록 조치하고 불법 기지국 신호 수신 이력이 있는 2만명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원하겠다고 밝혔다. 또한 피해 고객을 대상으로 3년간 금융사기 피해 보상하는 'KT 안전안심보험'을 무료로 제공하고 전국 2000여 개 매장을 ‘안전안심 전문매장’으로 전환하는 등 재발 방지 대책도 발표했다. KT는 “고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 피해 고객에 대한 보호와 지원을 최우선으로 삼겠다”며 “고객 신뢰를 회복하기 위해 재발방지 대책과 제도 개선을 철저히 추진하며 고객 보호에 책임을 다하겠다”고 강조했다.2025-09-18 17:16:30
-
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.2025-09-18 06:00:00
-
'KT 유령 결제' 용의자 2명 검거…불법 기지국 실은 '차량'으로 범행 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사건의 유력한 용의자들이 경찰에 붙잡혔다. 이들은 차량에 불법 소형 기지국 장비를 싣고 다니며 이동하는 방식으로 범행을 저지른 것으로 드러나 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 실체가 수면 위로 드러나고 있다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국 국적의 남성 A(48)씨와 B(44)씨를 각각 체포 및 긴급체포했다고 밝혔다. 경찰에 따르면 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 이들의 범행 수법은 이동통신망의 허점을 노린 치밀하고 대담한 방식이었다. 차량을 이용해 특정 지역에 머무르며 불법 기지국 신호를 발산, 범위 내에 있는 이용자들의 통신을 장악한 뒤 ARS 인증 정보 등을 탈취해 범행을 저지른 것으로 추정된다. 이 때문에 피해가 경기 광명, 서울 금천, 부천 등 특정 지역에 집중적으로 발생했다. 경찰은 지난 9월 16일 오후 2시경, 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착하고 현장에서 체포했다. 이어 같은 날 서울 영등포구에서 공범 B씨를 긴급체포하며 수사에 속도를 내고 있다. 이번 용의자 검거는 지난 9월 8일, KT가 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고하고, 다음 날인 9월 9일 정부가 민관 합동 조사단을 꾸려 본격적인 조사에 착수한 지 약 일주일 만에 나온 성과다. 경찰은 현재 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사하고 있다. KT가 지난 9월 11일 공식 인정한 5561명의 IMSI(국제이동가입자식별정보) 유출과의 직접적인 연관성 여부도 이번 수사를 통해 밝혀질 핵심적인 부분이다. 용의자들이 검거되면서 사건의 전말이 서서히 드러나고 있지만 국가 기간 통신망이 ‘움직이는 가짜 기지국’에 속수무책으로 뚫렸다는 사실은 대한민국 통신 보안 시스템에 대한 근본적인 불신과 불안감을 남기고 있다.2025-09-17 17:11:31
-
정부, 'KT 유령 결제' 재발 막는다…소액결제 본인 인증 '이중 잠금' [이코노믹데일리] 정부가 스마트폰을 통한 소액결제 시 ‘2차 인증’을 의무화하는 방안을 추진한다. 최근 KT ‘유령 결제’ 사태로 ARS·문자 중심의 현행 본인 인증 체계의 취약성이 드러난 가운데 비밀번호나 생체 인증 등 추가적인 안전장치를 법제화해 금융 사고를 원천 차단하겠다는 것이다. 과학기술정보통신부는 17일 이 같은 내용의 ‘통신 과금 서비스 운영에 관한 고시’ 개정을 추진 중이라고 밝혔다. 과기정통부는 이번 개정이 최근 발생한 특정 통신사 해킹 사고와는 무관하게 휴대전화 분실·도난 시 무단 결제 피해를 예방하기 위해 이전부터 준비해 온 조치라고 설명했지만 사실상 ‘가짜 기지국’ 등 신종 해킹 수법에 대한 대응책으로서의 의미가 크다는 분석이다. 현행 휴대전화 소액결제는 △이름·생년월일 등 개인정보 입력 후 △ARS·문자·PASS 앱을 통한 1회성 인증 절차를 거친다. 하지만 이번 KT 사태에서 보았듯 해커가 통신망 자체를 장악할 경우 이 1단계 인증은 손쉽게 무력화될 수 있다. 이에 정부는 기존 인증 절차에 더해 사용자가 사전에 설정한 비밀번호, 지문·홍채 등 생체 정보 혹은 간편결제 인증 등을 추가로 거치도록 하는 2차 인증을 의무화할 방침이다. 이는 설령 1단계 인증 정보가 탈취되더라도 최종 결제를 막을 수 있는 강력한 ‘이중 잠금장치’ 역할을 하게 된다. 이번 고시 개정은 통신사의 보안 책임 강화와 함께 이용자 보호를 위한 정부의 규제 의지를 명확히 보여준다. 그동안 통신사들은 편의성을 이유로 인증 절차 간소화를 선호해왔지만 잇따른 보안 사고로 인해 이제는 ‘편의’보다 ‘안전’에 무게를 둬야 한다는 사회적 공감대가 형성된 것이다. 과기정통부는 업계 의견 수렴 등을 거쳐 이르면 연내 고시 개정을 마무리할 계획이다. 2차 인증 의무화가 통신사의 허술한 보안 관행을 바로잡고 갈수록 교묘해지는 금융사기로부터 국민의 재산을 보호하는 실질적인 안전망이 될 수 있을지 귀추가 주목된다.2025-09-17 16:35:44
-
![[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기](https://image.ajunews.com//content/image/2025/09/16/20250916164232794659.jpg)
'가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기 내 손안의 스마트폰이 어느 날 갑자기 나를 배신하고 범죄의 도구가 된다면. 스미싱 링크를 누르지도 악성 앱을 설치하지도 않았는데 새벽녘 나도 모르는 사이 수십만 원이 결제된다면. 최근 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 더 이상 영화 속 이야기가 아닌 바로 우리 모두의 현실이 될 수 있다는 섬뜩한 공포를 일깨웠다. 이번 사태는 단순한 해킹 사건을 넘어 대한민국 국민의 ‘디지털 신분증’ 역할을 해 온 통신망과 본인 인증 시스템의 근간이 송두리째 흔들리고 있음을 보여주는 심각한 경고등이다. 사건의 핵심에는 ‘가짜 기지국’이라는 최악의 시나리오가 있다. 해커가 특정 지역에 불법 기지국을 설치해 통신망을 장악하고 이용자의 통신을 가로채 소액결제에 필요한 ARS 인증까지 탈취했다는 정황은 충격적이다. 이는 국가 기간 통신망의 보안이 외부 공격에 뚫렸다는 의미이자 우리가 무심코 의존해 온 SMS·ARS 기반 본인 인증 시스템 전체의 신뢰도가 붕괴될 수 있음을 시사한다. ‘복제폰’ 논란은 단순한 기술적 논쟁을 넘어 통신 인프라 자체에 대한 근원적인 불신을 증폭시키는 기폭제가 되고 있다. 더욱 개탄스러운 것은 위기 상황에서 드러난 기업의 도덕적 해이다. KT는 해킹 의혹을 통보받은 직후 문제의 핵심 서버를 계획보다 앞당겨 파기하며 ‘증거인멸’ 의혹을 자초했다. “개인정보 유출은 없다”던 성급한 초기 발표는 불과 하루 만에 뒤집혔고 최고경영자의 대국민 사과는 사태 발생 열흘이 지나서야 나왔다. 이는 고객 보호보다 기업의 평판 관리를 우선시하는 통신업계의 고질적인 민낯을 다시 한번 확인시켜 준 사건이다. SK텔레콤이 대규모 해킹 사태 이후 정부의 위약금 면제 권고를 거부한 것과 맞물려 이는 통신사 전체의 책임 회피 관행을 보여주는 상징적인 장면으로 기록될 것이다. 이제 와서 KT가 내놓은 ‘100% 보상’ 약속은 공허하게 들린다. 금전적 보상은 이미 엎질러진 물을 닦는 사후 처리일 뿐 무너진 신뢰를 회복할 근본적인 해답이 될 수는 없다. 지금 필요한 것은 ‘보상’을 넘어선 ‘처방’이다. 먼저 기업은 보안을 더 이상 아까운 비용이 아닌 생존을 위한 ‘필수 투자’로 인식하는 경영 철학의 대전환을 이뤄야 한다. 이재명 대통령이 “기업은 보안 투자를 불필요한 비용이라고 생각하지 않는지 되돌아봐야겠다”고 지적한 것은 바로 이 점을 겨냥한 것이다. 정부 역시 기업의 ‘자진신고’라는 선의에만 의존하는 현행법의 한계를 직시해야 한다. 이번 사태에서 보았듯 기업이 책임을 회피하려 할 때 규제 당국은 속수무책일 수밖에 없다. 민관합동조사단에 강제 조사권을 부여하는 등 실질적인 권한 강화가 시급하다. 마지막으로 우리 사회 전체가 통신사 인증에만 의존하는 단일 인증 체계의 위험성을 공론화하고 다중 인증 및 대체 인증 수단 도입 등 사회 전반의 디지털 안전망을 재설계해야 할 때다. ‘유령 결제’는 시작에 불과할 수 있다. 소를 잃었으면 이제라도 외양간을 제대로 고쳐야 한다.2025-09-16 16:44:55
-
KT '유령 결제' 피해 200건 육박…통신업계 '신뢰 위기'로 번져 [이코노믹데일리] 경기도 광명에서 시작된 KT 가입자 대상 ‘유령 소액결제’ 피해가 수도권 전역으로 확산되며 경찰에 접수된 건수만 200건에 육박하고 있다. KT가 ‘100% 전액 보상’을 약속하며 서둘러 진화에 나섰지만 이번 사태의 원인으로 지목된 ‘가짜 기지국’과 허술한 본인 인증 시스템의 문제가 드러나면서 통신 3사 전체의 신뢰를 뒤흔드는 ‘보안 대참사’로 번지는 모양새다. 15일 경기남부경찰청에 따르면 지난 8월 27일부터 이달 12일까지 경찰에 공식 접수된 KT 무단 소액결제 피해는 총 199건, 피해액은 1억2600만원으로 집계됐다. 경기 광명(118건)을 시작으로 서울 금천(62건), 경기 과천(9건), 부천(7건), 인천(3건) 등 피해 지역은 계속 늘어나고 있다. 이는 KT가 자체 파악한 규모(278건, 1.7억원)보다는 적지만 피해 사실을 인지하지 못한 잠재적 피해자까지 고려하면 실제 규모는 훨씬 더 클 것으로 우려된다. 이번 사태의 유력한 원인으로는 ‘불법 초소형 기지국(펨토셀)’이 지목된다. 해커가 탈취·개조한 가짜 기지국을 통해 특정 지역 내 이용자들의 통신을 가로챈 뒤 ARS 인증 정보 등을 탈취해 소액결제를 감행했다는 것이다. KT 역시 이를 공식적으로 인정하고 불법 기지국 접속을 차단하는 조치를 취했다. ◆ ‘수수료 장사’에만 몰두?…도마 오른 통신사 책임론 하지만 KT의 뒤늦은 대응과 전액 보상 약속만으로는 성난 민심을 잠재우기 어려워 보인다. 이번 사태를 계기로 통신사들이 연간 수천억원에 달하는 소액결제 수수료 수익을 챙기면서도 정작 이용자 보호를 위한 안전장치 마련에는 소홀했다는 비판이 거세지고 있다. 참여연대 관계자는 “통신사가 편의와 수익을 우선하다 보니 보안이 뒷전으로 밀렸다”며 “결제 구조 재설계와 상시 감시, 책임 정비가 함께 이뤄져야 최소한의 안전장치가 마련될 수 있다”고 지적했다. 실제로 시민사회단체들은 15일 광화문 KT 본사 앞에서 기자회견을 열고 SK텔레콤의 해킹 사태와 이번 KT 사태를 싸잡아 비판했다. 이들은 “국민 절반의 개인정보가 유출된 SKT와 소액결제 피해가 드러난 KT가 여전히 책임을 회피하고 있다”며 경영진 문책, 전면적 보안 투자, 전 가입자 유심 교체, 징벌적 손해배상제 도입 등을 강력히 촉구했다. ◆ 근본적 해법은…‘인증 시스템’ 대수술 필요 ‘결제한도 축소’와 같은 KT의 긴급 대책은 미봉책에 불과하다는 지적이 나온다. ARS와 문자 중심의 허술한 본인 인증 시스템 자체가 뚫린 만큼 근본적인 수술이 필요하다는 것이다. 정부 역시 문제의 심각성을 인지하고 대책 마련에 나섰다. 과기정통부가 주축이 된 민관합동조사단이 원인 규명에 착수했으며 △결제 금액에 따른 인증 단계 강화 △소액결제 기본값을 ‘차단’으로 설정 △불법 기지국 유통 규제 강화 등 제도 개선을 논의하고 있다. 이번 사태는 단순히 KT 한 기업의 문제를 넘어섰다. 통신사가 제공하는 네트워크와 인증 서비스가 국민의 ‘디지털 신분증’ 역할을 하는 대한민국에서 그 신뢰의 근간이 흔들린 중대한 사건이다. 통신사들의 뼈를 깎는 자성과 정부의 실효성 있는 제도 개선이 뒤따르지 않는 한, ‘제2의 유령 결제’ 사태는 언제든 재발할 수 있다는 경고의 목소리가 커지고 있다.2025-09-15 12:53:33
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까](https://image.ajunews.com/content/image/2025/10/01/20251001085415761795_518_323.jpg)