KT, 무단 소액결제서 해킹 사태로 확대…유출 데이터에 촉각

KT, 무단 소액결제서 해킹 사태로 확대…유출 데이터에 촉각

SeattleN
쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

25-09-20

유심 인증키 유출 시에는 최악의 경우 복제폰 위협

다른 국가 배후 가능성도 열어둬야

KT(030200) 무단 소액결제 사건이 해킹 사고로 확대되는 모습이다. 서버 침해 정황이 포착되면서 어떤 데이터가 유출됐는지에 따라 사태가 더욱 악화할 가능성도 있다.

20일 ITC 업계에 따르면 민관합동조사단은 KT가 신고한 서버 침해 정황 관련 내용을 분석하고 있다. KT는 18일 오후 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.

서버 침해와 소액결제 사건과의 연관성은 아직 드러나지 않았다. 하지만 두 사건의 연결고리가 확인되고, 해킹으로 유출된 개인정보가 소액결제 사기에 악용됐다면 수천만 명의 개인정보가 유출됐던 SK텔레콤 사태보다 더 심각해질 수 있다.

관심은 KT가 침해를 당한 서버에서 어떤 정보가 유출됐는지에 집중된다.

KT는 불법 초소형 기지국을 통해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대폰 번호 등이 유출됐다고 밝혔다. 단 유심 인증키를 비롯한 소액결제 과정에서 필요한 고객 성명, 생년월일은 KT를 통해 유출된 정황은 확인되지 않았다고 선을 그었다.

그러나 서버 해킹으로 인해 유심 인증키 및 이름, 생년월일 등 개인정보의 유출 가능성도 배제할 수 없게 됐다. 유심 인증키가 유출됐다면 최악의 경우 복제폰을 통한 추가 범죄 가능성도 있다.

김창훈 대구대 컴퓨터정보공학부 교수는 "아직 서버에서 어떤 정보가 유출됐는지 알 수 없기 때문에 모든 가능성을 다 열어두고 대비해야 한다"고 말했다.

소액결제에 필요한 이름, 생년월일 등 정보가 해킹으로 유출됐다면 두 사건의 연관성은 짙어질 수 있다. 염흥열 순천향대 정보보호학과 교수는 "소액결제가 이루어지기 위한 정보가 서버에서 유출됐다면 (두 사건의) 시나리오가 맞아 돌아갈 수 있다"며 "KT 서버에 어떤 정보가 들어있었는지가 중요하다"고 말했다.

소액결제 사건과 서버 해킹의 배후도 밝혀야 한다. 검거된 중국인 용의자는 구속심사 전 "시키는 대로 했다"고 말해 배후 세력이 있다는 의혹이 커지기도 했다.

개인이 금전 탈취를 목적으로 벌인 일이 아니라 국제 조직 등 다른 배후가 있다면 문제는 심각해질 수 있다.

김 교수는 "가짜 기지국을 만들고 돈을 빼내려면 장비, 통신 등도 잘 알아야 하고 투자비도 많이 들어간다"며 "국가적 배후가 있을 가능성도 열어둬야 한다"고 말했다.