<div><figure><img src="https://newsimg.sedaily.com/2025/09/12/2GXVGABGGK_2.png" /></figure>KT 무단 소액결제 침해사고와 관련해, 해커들이 과거 KT 네트워크에 연동됐던 장비를 탈취·개조해 범행에 활용했을 가능성이 제기됐다.KT는 11일 서울 광화문 사옥에서 기자간담회를 열고 “초소형 기지국을 불법적으로 입수해 개조했거나, 특정 시스템을 통해 일부를 분리해 옮겼을 것으로 추정한다”고 밝혔다. 이는 불법 초소형 기지국이 KT 망에 접속해 인증을 거쳤다는 지적에 대한 설명이다.사고 직후 전문가들 사이에서는 인증받지 않은 장비가 어떻게 네트워크에 접속할 수 있었는지를 두고 논란이 일었다. 이에 대해 KT는 아직 추정 단계지만, 실제로 네트워크에 연동된 적이 있었던 장비가 탈취됐을 가능성을 언급했다. 구재영 KT 네트워크기술본부장은 “KT 망에 연동됐다는 점으로 볼 때 과거 정상적으로 쓰이던 장비였을 것”이라며 “통화기록 전수조사에서 확인된 ID 형식도 KT가 운영하는 펨토셀과 동일하다”고 설명했다. 다만 소액결제가 어떤 경로로 이뤄졌는지는 추가 조사가 필요하다. 초소형 기지국이 네트워크 장비에 연결 됐어도 결제에 필요한 이름·생년월일 등 개인정보를 직접 수집할 수는 없기 때문이다. 불법기지국과 소액 결제간 관계는 아직 조사 중이며 현재 밝혀진 바는 없다. 구 본부장은 “정보 유출 경위는 경찰 수사를 통해 밝혀질 것”이라고 말했다.한편 KT는 이날 간담회 직전 불법 초소형 기지국에 국제이동가입자식별정보(IMSI)를 전송한 가입자가 5561명으로 추정된다고 밝혔다. 불법 기지국과 접속 이력이 있는 가입자는 약 1만9000 명이며, 이 가운데 5561명이 IMSI를 보낸 것으로 파악됐다. 또 이 중 278명은 ARS 인증 절차가 악용돼 무단 소액결제가 발생했다. KT는 총 피해액 약 1억7000만 원을 전액 보상할 방침이다.</div>

<div>시민들 "통신사 믿을 수 없다" 토로...정부 제재 촉구[서울=뉴스핌] 조승진 기자 = 지난 4월 SK텔레콤 개인정보 유출 사고 이후 최근 KT에서도 결제 해킹으로 인한 금전 피해가 잇따라 드러나고 있자 통신사에 대한 불안이 가중되고 있다. 과학기술정보통신부와 KT가 지난 11일 밝힌 바에 따르면 이번 결제 해킹 피해는 1억7000만원이 넘는 것으로 집계됐다. 피해 사례가 278건이었다.<figure><img src="https://img.newspim.com/news/2025/09/12/250912175436412_w.jpg" /></figure>개인별로 피해 액수는 다르지만 대략 1건당 61만1500원 정도의 피해다. 이번 피해는 KT 통신망을 이용하는 알뜰폰 가입자도 해당하는 것으로 전해진다.피해는 경기도 광명·부천, 서울 금천구·영등포구 등에 집중됐다. KT는 해커가 KT의 초소형 기지국을 불법 취득·도용해 이번 사태를 일으킨 것으로 추측한다. KT 내부 직원 연루 여부는 아직 확인되지 않았다.12일 본지 기자가 만난 시민들은 "믿을만한 통신사가 없다"며 한탄하는 동시에 보안 책임을 다하지 못한 통신사에 대한 정부 제재를 촉구했다.지난달 말 약 49만원의 피해를 본 배주호(26세·남)씨는 피해 발생 당일 KT에 신고했는데도 KT가 별다른 대응을 해주지 않았다고 지적했다.배 씨는 "새벽 4시쯤 내가 하지도 않은 결제가 됐다는 걸 확인했다"며 "KT고객센터 운영시간인 아침까지 기다렸다가 이를 알렸지만 별다른 조처를 해줄 수 없다는 말 뿐이었다"고 말했다.그는 이번에 공론화가 된 이후에야 KT에서 사건 해결을 위해 움직이기 시작했다고 설명했다. 하지만 기존 신고자에 대한 안내는 이뤄지지 않았다.배씨는 "뉴스를 보고 또 KT에 피해 사실을 알린 후에야 뭔가 진행되는 것 같더라"며 "기존에 신고한 것은 아무런 의미가 없었던 것"이라고 강조했다.배씨를 비롯한 피해자들은 2차 피해에 대한 불안감을 호소했다. 전화번호와 인증 번호만 있으면 로그인 할 수 있는 앱에서 명의도용 같은 문제가 발생할 수 있다는 것이다. 특히 당근마켓 같은 중고 거래 앱에서 사기 사건이 발생할 수 있다고 지적했다.이번 사건으로 직접적인 피해를 보지 않은 시민들 역시 우려를 표했다. 서울 중구에 사는 KT 이용자 구정범씨(30세·남)는 "소액이라고는 하지만 순식간에 몇백만원씩 결제된 사람도 있지 않냐"며 "나도 피해를 볼 수 있다는 생각에 너무 불안하다"고 했다.그러면서 "SKT도 얼마 전 정보가 유출됐고, LG유플러스라고 다를 것 같지 않다"며 "사실상 통신사들이 독과점 형태로 운영되는데 징벌적 과징금을 크게 가하고 정부도 강력하게 기업을 질타해야 한다"고 말했다.서울 종로구 창신동에 사는 KT 이용자 한원희씨(35세·여)는 "정보 유출보다 돈이 나갔다고 하니 더 무섭더라. 추가 피해도 나올 수 있는 것 아니냐"며 "정부가 이참에 제재를 확실히 가해 또 다른 피해를 막아야 한다"고 강조했다. chogiza@newspim.com</div>

시민들 "통신사 믿을 수 없다" 토로...정부 제재 촉구. [서울=뉴스핌] 조승진 기자 = 지난 4월 SK텔레콤 개인정보 유출 사고 이후 최근 KT에서도 결제 해킹으로 인한 금전 피해가 잇따라 드러나고 있자 통신사에 대한 불안이 가중되고 있다.

'SKT 정보유출' 이어 'KT 금전해킹'까지…시민들 '통신 불안' 확산

<div><figure><img src="https://newsimg.sedaily.com/2025/09/11/2GXV1925P3_2.jpg" /></figure>김영섭 KT(030200) 대표가 무단 소액결제 피해 사건에 대해 고개 숙여 사과했다. KT는 사건 초반 개인정보 유출 가능성을 부인했지만 불법 초소형 기지국을 거친 해킹으로 인해 5516명의 주요 유심 정보가 유출된 정황이 끝내 확인됐다. KT는 피해 고객 전원을 대상으로 무료 유심 교체와 유심 보호 서비스 가입을 지원하고 번호이동에 따른 위약금을 면제하는 방안도 검토하기로 했다.김영섭 대표는 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 기자간담회에서 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과 드리고자 무거운 마음으로 이 자리에 섰다”며 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 밝혔다. 그러면서 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”며 “통신사로서 의무와 역할을 다하겠다”고 덧붙였다.KT는 자체 조사 결과 2개의 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 이날 확인했다. 경찰이 이달 1일 KT에 소액결제 피해 사실을 처음 통보한 지 10일 만이다. IMSI는 가입자마다 부여된 고유의 번호로 유심(USIM)에 저장되는 개인정보에 해당한다. 불법 초소형 기지국의 신호 수신 이력이 있는 전체 이용자 1만9000명 중 IMSI 유출 가능성이 있는 것으로 확인된 경우가 5561명으로 파악됐다. KT는 이날 이 같은 유출 정황을 개인정보보호위원회에 신고했으며 KT 신고를 접수한 개인정보위 측은 “구체적인 유출 경위와 피해규모, 안전조치 의무 준수 여부 등을 확인할 예정”이라며 “법 위반 발견시 관련 법령에 따라 처분할 것”이라고 밝혔다.IMSI 정보가 유출된 5561명에는 무단 소액결제 피해자로 KT가 집계한 278명이 포함된다. 1인당 피해액은 54만원이며 소액결제 피해자가 더 나온다면 수십명 정도가 추가될 것으로 예상된다. KT는 불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원의 유심을 무료 교체하고 유심 보호 서비스를 제공할 방침이다. 충분한 유심 물량을 확보했다는 입장이다. 12일부터는 소액결제 본인 인증에 생체 인증이 도입된 패스(PASS) 인증만 적용하기로 했다.KT는 일각에서 제기된 복제폰을 동원한 범죄 가능성에 대해선 선을 그었다. 구재영 KT 네트워크기술본부장은 “현재 자체 분석한 결과 불법 기기변경이나 복제폰 정황은 전혀 없다”면서 “복제폰이 나오기 위해서는 KT 내부 시스템에 해킹 사례가 있어야 하는데 최근 정보 합동 조사와 내부 조사에서 관련 해당 사항은 확인되지 않았다”고 말했다. 해커가 중앙 서버에 침투하지 않아도 보안이 취약한 특정 초소형 기지국을 악용해 IMSI를 탈취할 수 있었다는 얘기다. 구 본부장은 “펨토셀로 추정되는 초소형 기지국이 철거된 이후 해당 기지국 ID가 삭제돼 (KT의 관리 선상에서 벗어났고) 이후 해당 제품이 도용됐을 가능성이 있다”고 설명했다.다만 추가 수사를 통해 밝혀져야 할 의문점도 여전히 남아 있다. 구 본부장은 KT 내부 직원 소행일 가능성에 대해선 “확인된 바 없다”면서도 “통신과 관련한 상당한 지식이 있다는 점은 분명하다”고 말했다. 또한 소액결제 인증에 필요한 이름이나 생년월일 등 정보가 초소형 기지국을 통해 유출될 수 없다는 점에서 이번 사건의 진상을 정확히 파악하기까진 다소 시일이 걸릴 것으로 전망된다. 구 본부장은 “결제가 완료되려면 이름이나 생년월일을 입력해야 하는 건데 어떻게 된 건지는 파악하지 못했다”면서 “초소형 기지국에서 유출될 수 없는 정보라 추가 수사가 필요한 부분”이라고 전했다.</div>

김영섭 KT(030200) 대표가 무단 소액결제 피해 사건에 대해 고개 숙여 사과했다. KT는 사건 초반 개인정보 유출 가능성을 부인했지만 불법 초소형 기지국을 거친 해킹으로 인해 5516명의 주요 유심 정보가 유출된 정황이 끝내 확인됐다. KT는 피해 고객 전원을 대상으로 무료 유심 교체와 유심 보호 서비스 가입을 지원하고 번호이동에 따른 위약금을 면제하는 방안도 검토하기로 했다.

KT 이용자 5561명 유심정보 유출…김영섭 대표 고개숙여 사과

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/07/21/20250721000075_0480.jpg" /></figure>배경훈 과학기술정보통신부 장관이 KT 해킹 사태와 관련해 초동 대응이 늦었음을 시인하고 반성한다고 밝혔다. 아울러 김영섭 KT 대표와 면담에서 KT가 위약금 면제 등 이용자 보호에 적극적으로 대응한다는 약속을 받았다고 전했다. 11일 배 장관은 국회 과학기술정보방송통신위원회 전체회의에서 더불어민주당 황정아 의원이 "KT가 24시간 내 사이버 침해 신고 규정 위반, 법적 책임을 회피하기 위한 허위 신고, 정보유출 여부에 대한 번복 등을 했다"고 지적하자 이같이 밝혔다. 이어 "민관 합동 조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다"고 말했다. 이에 황 의원은 "과기정통부가 미온적이니 KT는 기간 통신망이 뚫린 엄청난 피해가 났는데도 위약금 면제와 관련 수사 이후 이용 약관을 들여다보겠다는 하나 마나 한 소리를 하고 침해 신고 이후 배상 약관을 스리슬쩍 바꿨다"고 비판했다. 그러자 배 장관은 "부적절하다고 생각한다"며 "김영섭 KT 대표를 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속 받았다"고 말했다. 같은 당 이훈기·노종면 의원은 KT의 증거인멸 의혹에 대한 과기정통부의 수사 의뢰를 촉구했다. 배 장관은 "(과기정통부가) 수사 의뢰를 할 수 있다"며 "일단 KT로부터 모든 자료를 받아 놓은 상태"라고 대답했다. 노 의원이 해커가 무단 소액결제에 성공한 점으로 미뤄 KT가 개인정보 유출 항목으로 밝힌 이용자 가입자식별정보(IMSI) 외에도 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 "범인이 가지고 있을 것으로 추정된다"고 말했다. 이날 과방위 의원들은 KT 해킹 건에 대해 청문회 개최를 요구하기도 했다. </div>

배경훈 과학기술정보통신부 장관이 KT 해킹 사태와 관련해 초동 대응이 늦었음을 시인하고 반성한다고 밝혔다. 아울러 김영섭 KT 대표와 면담에서 KT가 위약금 면제 등 이용자 보호에 적극적으로 대응한다는 약속을 받았다고 전했다.

과기장관 "KT 사태 초동대응 늦어···위약금 면제 적극 대응"

<div><img src="https://img.etnews.com/news/article/2025/09/11/article_11152903577369.png" />KT는 불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명이라고 11일 밝혔다. KT는 이날 오후 해당 고객에게 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, USIM 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내 조치했다. 남궁경 기자 nkk@etnews.com </div>

KT는 불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명이라고 11일 밝혔다. KT는 이날 오후 해당 고객에게 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, USIM 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내 조치했다.

속보KT “이용자 5561명 유심 정보 유출”

<div>SKT·LGU+ 이어 KT까지…전문가들 "보안 거버넌스 재정립 시급"정부 "통신사 해킹, 중대한 사고"…민관합동조사단 구성, 정밀 조사 착수해외는 '독립 보안청' 상시 운영…국내도 제도적 전환 필요해[서울=뉴스핌] 양태훈 기자 = 최근 연이어 발생한 이동통신사 해킹 사태가 국민 신뢰를 흔들고 있다. SK텔레콤의 유심 해킹, LG유플러스의 고객 정보 유출에 이어 이번에는 KT 고객을 대상으로 불법(미등록) 기지국을 통한 것으로 의심되는 소액결제 피해가 발생했다. 정부는 이번 사태를 '중대한 침해사고'로 규정하고 민관합동조사단을 구성해 정밀 조사를 진행 중이다. 하지만 전문가들은 사건의 본질이 개별 통신사 대응 미비를 넘어 보안 거버넌스의 구조적 공백에 있다고 지적한다.11일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 SK텔레콤(SK브로드밴드 제외), KT, LG유플러스는 지난해 정보보호 투자(정보기술부문, 정보보호부문 합계)로 각각 1조 6,084억 원, 2조 1,054억 원, 1조 1,954억 원을 사용했다.이중 사이버 위협, 해킹, 악성코드 등으로부터 시스템과 데이터를 보호하고, 침해 사고 시 대응 및 복구 체계를 마련하는데 사용되는 정보보호부문 투자는 각각 652억 원, 1,250억 원, 828억 원에 달한다. 기업이 보안에 얼마나 집중하고 있는지 파악할 수 있는 정보기술부문 투자액 대비 정보보호부문 투자액 비율은 각각 4.2%, 6.3%, 7.4%로 집계됐다.<figure><img src="https://img.newspim.com/news/2025/09/11/2509111152437090.jpg" /></figure>통신 3사는 SK텔레콤 유심 해킹 사고 이후, 정보보호 관련 투자 확대에 대한 필요성이 높아지자 별도의 간담회를 열고, 향후 5년간 각각 7,000억 원, 1조 원, 7,000억 원을 사용해 보안 시스템을 강화하고, 보안 인력도 확충하겠다는 계획을 밝힌 바 있다.특히, KT는 지난 7월 브리핑을 열고 AI 기반 모니터링 강화, 글로벌 협업 확대, 제로트러스트 체계 보강, 보안 전문인력 확충 등 4대 전략을 중심으로 전사적 기술 역량을 총동원해 최고 수준의 보안 체계를 구축하겠다고 밝혔지만, 두달 만에 불법(미등록) 초소형 기지국의 통신망 접속에 의한 것으로 추정되는 무단 소액결제 피해 사고를 막지 못했다.장항배 중앙대학교 산업보안학과 교수는 "(이번 KT 무단 소액결제 피해 사고는) 이제까지 없던 방식"이라며 "가상 기지국 이야기까지 나오는 걸 보니 정부 조사 결과를 지켜봐야 할 것 같다"고 우려를 전했다.◆ 정부, 민관합동조사단 구성…KT 사고 원인 정밀 조사 착수주무부처인 과학기술정보통신부(이하 과기정통부)는 KT 고객을 대상으로 발생한 이번 사고와 관련해 민·관 합동 조사단을 구성하고 정밀 조사에 착수했다. 정부는 불법 기지국의 망 접속 경위와 무단 결제 성립 과정, 개인정보 탈취 여부 등을 규명하는 한편, 통신 3사의 망 관리 실태를 전면 점검해 근본적인 대책을 마련한다는 방침이다.또한, 이번 사고로 피해를 입은 고객들에 대한 결제요금 청구를 면제하는 등 이용자 보호조치를 철저히 하는 한편, 추가적인 피해가 발생하지 않도록 기업 차원의 모든 수단을 동원할 것을 촉구하였다.류제명 과기정통부 2차관은 전날 정부서울청사에서 열린 브리핑에서 "미등록 불법 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보가 탈취됐는지 면밀히 조사하겠다"며 "코어망 접속·결제 성립 메커니즘 등 규명해야 할 과제가 많아 추가 조사가 불가피하다"고 강조했다.<figure><img src="https://img.newspim.com/news/2025/09/10/250910163618923.jpg" /></figure>또 "현재 통신 3사는 불법적인 소액 결제가 발생하지 않도록 네트워크와 서비스를 엄격히 관리하고 있다"며 "(정부는) 통신사를 겨냥한 침해 사고가 증가하는 상황을 엄중히 인식하고 있다. 통신 3사의 망 관리 실태에 대한 전면 보안 점검을 실시하고, 이를 토대로 근본 대책을 마련해 발표하겠다"고 덧붙였다.과기정통부는 이번 사태 이후 전국 단위 불법 기지국 존재 여부를 조사했으며, SK텔레콤·LG유플러스에도 점검을 요구해 추가 불법 기지국은 발견되지 않았다고 밝혔다. 또 신규 초소형 기지국(펨토셀 등)의 망 접속을 전면 제한하고, 이상 트래픽 정보를 통신 3사와 공유하도록 했다.◆ 전문가들 "사후 대응 한계…보안 거버넌스 체계 재정립 시급"보안 전문가들은 이번 사태를 계기로 "현재의 사후 대응 중심의 보안 체계를 넘어선 보안 거버넌스 체계 재정립이 필요하다"고 지적한다. 대표적으로 ▲망분리 의무화 ▲실시간 침입 탐지 ▲SIM 스와핑 방지 ▲국가 공유형 이상 트래픽 탐지 체계 ▲민관 합동 침해사고 대응팀 상설화 ▲전기통신사업법 개정 ▲통신보안 강화 특별법 제정 등이 새로운 보안 체계 거버넌스 재정립의 방안으로 제안된다.일각에서는 민관 협력 기반의 보안 체계를 제도적으로 강제할 수 있는 별도의 독립기구 구성이 필요하다는 주장도 나온다.박춘식 서울여대 정보보호학과 교수는 "최근 발생하는 기업의 보안 이슈에 대해서는 전체적인 거버넌스 자체가 바뀔 필요성이 있다고 본다"며 "기업의 경영진들은 보안에 대한 투자를 일종의 비용으로 인식하는 경향이 있는데, 주무부처인 과기정통부에서 보안 관련 업무를 별도의 '사이버 보안청(가칭)'으로 독립해 구성하는 게 해법이 될 수 있다"고 말했다.<figure><img src="https://img.newspim.com/news/2025/09/10/2509101103363110.jpg" /></figure>박 교수는 "개인정보보호위원회처럼 별도의 개인정보의 보호와 관련된 조직이 구성되는 것이 더 효율적이라고 본다. 과기정통부의 역할은 기술 육성이지 규제가 아니다"라며 "최근의 해킹은 기업이 아닌 국가를 타깃으로 한 조직적인 규모로 이뤄지기 때문에 민간 기업이 홀로 막기는 어렵다. 사이버 보안청과 같은 별도 조직이 사전 예방과 사후 복구에 전념하면서 기업들이 일정 부분 자율적으로 보안 관련 투자를 할 수 있도록 하는 방법이 현실적"이라고 덧붙였다.국회입법조사처는 지난 5월 '이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안'이라는 보고서에서 ▲이동통신사의 정보보호 투자 확대를 제도적으로 뒷받침하는 '정보통신망법 내 정보보호 예산의 최소 투자 비율' 명시 ▲인증제도의 실효성을 높이기 위한 '보안 관련 고위험 산업군에 대해 강화된 인증 기준 적용' 및 '인증 취득 기업의 중대한 위법행위로 인한 해킹 사고 발생 시 인증 취소 등 엄정한 제재' ▲이동통신사의 핵심 서버 등이 주요정보통신기반시설 지정대상에서 누락되지 않도록 '주요정보통신기반시설의 지정 범위 확대 및 지정 절차 강화' 및 '이동통신 등 고위험 산업군에 대한 협의회 심의 의무화' 등을 제시했다.강은수 국회입법조사처 조사관은 보고서에서 "이동통신사를 대상으로 한 해킹은 일시적인 사고가 아닌 구조적 문제"라며 "유사사고의 재발을 방지하기 위해서는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정을 통해 정보보호 투자를 확대하고, 현행 정보보호 인증제도의 실효성을 제고하며, 주요정보통신기반시설 지정 범위를 확대하고, '정보통신기반 보호법 시행령' 개정을 통해 지정절차를 강화하는 방안을 고려할 필요가 있다"고 지적했다.◆ 해외는 CISA·ENISA·NISC 등 독립 보안 기구 상시 운영, 한국은?해외 주요국은 사이버 보안 거버넌스를 국가 차원에서 독립적으로 운영하고 있다. 미국은 국토안보부 산하에 '사이버보안 및 기반시설 보안국(CISA, Cybersecurity and Infrastructure Security Agency)'을 두고 있으며, 유럽연합(EU)은 회원국 간 공동 대응을 위한 'ENISA(유럽 사이버보안 기구)'를 운영한다. 일본 역시 총무성과 경제산업성이 협력해 'NISC(현 국가사이버통괄실)'를 중심으로 민관 합동 대응 체계를 마련하고 있다.이재명 대통령 역시 후보 시절에 대선 공약을 통해 사이버보안 강화를 위한 여러 과제를 제시한 바 있다. 데이터 중심 보호 체계 전환, 정보보호 투자와 전담 인력 공개 확대, 침해 사고 발생 시 책임성 강화, 부처 간 유기적 대응 조직 구축 등이 주요 내용으로, 민관 협력 기반의 보안 산업 육성과 중소기업 보안 사각지대 해소, 보이스피싱·스미싱 대응 강화 등 국민 생활과 밀접한 보안 과제를 제시한 바 있다.<figure><img src="https://img.newspim.com/news/2025/05/02/250502110343000_w.jpg" /></figure>최근 발표한 정부조직 개편안에는 보안 전담 독립기구 신설은 포함되지 않고, 방송통신위원회 폐지 및 방송미디어통신위원회 신설, 과기정통부 내 AI 전담부서 설치 등 ICT 거버넌스 조정이 이뤄졌지만, 전문가들은 과기정통부 내 정보보호 전담 실·국장급 조직 신설과 정보보호 공시 대상 전 상장사 확대, CISO 권한 강화, R&D 예산 내 보안 비율 확대 등 후속 조치가 필요하다는 지적이 나온다.박춘식 교수는 "현재 우리나라에도 정보보호 산업 육성법 하에 정보 보호 공시 제도가 운영되고 있지만, 여러 해킹 피해 사례가 발생하는 것처럼 유명무실한 게 현실"이라며 "해외의 경우, 기업의 경영자들이 해킹 피해에 대해 엄중히 책임을 진다. 피해에 대한 보상 규모도 기업 매출의 일정 부분(유럽의 경우, 중대한 위반 시 최대 4% 부과)을 보상하도록 하는데, 우리나라는 책임에 대해 명확치가 않다"고 지적했다.이어 "사이버 보안청과 같은 별도 기구를 통해 국가 보안 거버넌스 체계를 재정립하면 상황이 많이 달라질 수 있다고 생각한다"며 "이번 정부조직개편 과정에서 보안 관련 별도 기구나 역할 강화 등의 움직임은 없었지만, 이제는 별도 기구를 통해 민간 기업들의 보안 예방과 피해 복구에 적극 나서야할 시대"라고 덧붙였다.dconnect@newspim.com</div>

SKT·LGU+ 이어 KT까지…전문가들 "보안 거버넌스 재정립 시급" 정부 "통신사 해킹, 중대한 사고"…민관합동조사단 구성, 정밀 조사 착수

[KT 해킹] ③또 보안 신뢰 무너진 통신사…보안 체계 전면 재검토 목소리

<div>작년 전체 소액결제 민원 6배 달해황정아 의원 "강력한 제재 가해야"[세종=뉴스핌] 김기랑 기자 = KT에 접수된 무단 소액결제 관련 고객 문의가 9만여건을 넘어서면서 추가 피해 우려가 커지고 있다.12일 국회 과학기술정보방송통신위원회 소속 황정아(더불어민주당) 의원실이 KT로부터 제출받은 자료에 따르면, 전날 오후 6시 기준 언론 보도 등에 따른 소액결제 관련 키워드로 KT에 접수된 고객 문의는 총 9만2034건이다.이는 지난해 휴대전화 소액결제 시장 전체 민원 접수건인 1만5044건보다 약 6배 많은 수준이다.<figure><img src="https://img.newspim.com/news/2025/09/12/250912175436412.jpg" /></figure>KT가 전날 발표한 자체 조사 결과에 따르면, 파악된 피해자는 278명이다. 결제 취소를 포함한 피해액은 약 1억7000만원으로 추산됐다.이에 대해 KT는 불법 초소형 기지국(펨토셀) 접속 회선을 통한 ARS 인증으로 상품권 결제가 이뤄진 사례들을 추출했다고 설명했다. 다만 빗발치는 고객 문의 수를 고려할 때 추가 피해자가 나올 가능성이 크다는 분석이 나온다. 아직 드러나지 않은 '그림자 피해'가 폭증할 수 있다는 것이다.앞서 황 의원은 지난달 27일부터 열흘간 소액결제 이용자 수와 이용 금액 등의 관련 자료를 요청했으나, KT는 지난 10일 "월별로 관리 중이라 정확한 현황을 즉시 추출하지 못한다"는 취지로 답변한 것으로 알려졌다.황 의원은 "로그 기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐"며 "과기부가 직접 소액결제 내역을 파악해 실제 피해 규모가 얼마나 되는지 명명백백히 밝히고, 축소 은폐 행위에 대해 강력한 제재를 가해야 한다"고 강조했다.rang@newspim.com </div>

황정아 의원 "강력한 제재 가해야" [세종=뉴스핌] 김기랑 기자 = KT에 접수된 무단 소액결제 관련 고객 문의가 9만여건을 넘어서면서 추가 피해 우려가 커지고 있다.

KT 무단 소액결제 문의 9만건 육박…추가 피해 우려 고조

<div><img src="https://img.etnews.com/news/article/2025/03/05/news-p.v1.20250305.8025456744c64d6d95e9f4ef9120282e_P1.jpg" />전 국민에게 '랜섬노트'(Ransom note·해커의 피해자 협박 메시지)가 뿌려졌다. 당신이 하루 종일 들고 있는 스마트폰이 내(해커)가 마음만 먹으면 언제든 '시한폭탄'이 될 수 있다고 말이다. 지금 상황이 그렇다.SK텔레콤 내부 서버를 털어 이용자 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키(Ki, OPc) 등 25종이 유출되는 사고가 일어난지 반 년도 안돼 KT 이용자를 대상으로 소액결제가 무단으로 발생하는 사고가 터졌다.이전엔 해커는 주로 돈이 될 만한 정보를 가진 민간기업·공공기관을 노렸다. 공격에 성공한 뒤 '당신의 모든 문서와 데이터베이스(DB) 등 중요한 파일을 빼냈고 강력한 암호화로 잠갔으니 주어진 기간 안에 요구한 돈을 내지 않으면 삭제하겠다'는 랜섬노트를 유유히 남겼다.해커와 피해기업(기관) 둘 사이의 은밀한 만남이었다. 거래가 성사되면 해커는 원하는 돈을 얻고 피해기업은 외부엔 아무 일이 없었다는 듯이 정상 운영을 재개했다. 사이버 침해 사고가 발생했지만 통계엔 잡히지 않는다.수면 밑에 있던 해커의 사이버 위협은 디지털전환(DX) 가속화로 전 국민에게 고개를 빼꼼 내밀었다. 주위를 둘러보면 홈캠 등 각종 폐쇄회로텔레비전(CCTV), 카메라가 달린 로봇청소기 등 사물인터넷(IoT) 기기를 통한 사생활 유출부터 스미싱(문자메시지를 이용한 피싱 범죄), 악성 애플리케이션(앱)을 이용한 개인정보 탈취, 금전적 피해까지 보이지 않는 위협이 도처에 널려 있다.이번엔 영화에서나 볼 법한 불법 초소형 기지국이 KT 무단 소액결제 수법으로 지목되고 있다. 사이버 보안이 대기업이나 정부 기관의 전유물이 아닌 국민 일상생활 속으로 파고든 대목이다. 국민 일상생활은 다른 말로 '민생'이라고 한다. 사이버 보안은 민생을 지키는 보호막인 셈이다. 보안 강화, 투자 확대, 재발 방지책 마련을 위해 모두가 머리를 맞대야 한다. 조재학 기자 2jh@etnews.com </div>

전 국민에게 '랜섬노트'(Ransom note·해커의 피해자 협박 메시지)가 뿌려졌다. 당신이 하루 종일 들고 있는 스마트폰이 내(해커)가 마음만 먹으면 언제든 '시한폭탄'이 될 수 있다고 말이다. 지금 상황이 그렇다.

[ET톡]전 국민에게 뿌려진 랜섬노트

<div><figure><img src="https://newsimg.sedaily.com/2025/09/11/2GXV0SQ5N4_1.jpg" /></figure>▲김영섭 KT 대표가 11일 ‘가짜 기지국’을 이용한 소액 결제 피해 사태와 관련해 “머리 숙여 죄송하다”며 공식 사과했습니다. 김 대표는 금전 피해에 대해 100% 보상을 약속하고 위약금 면제도 검토하겠다고 하네요. 하지만 당초 설명과 달리 불법 초소형 기지국을 통해 고객 5561명의 유심(USIM) 정보가 유출됐다고 합니다. KT는 이상을 처음 발견하고서도 단순 스미싱 감염으로 잘못 판단해 늑장 대응했다는 비판이 큽니다. 4월 SK텔레콤 해킹 사태 등 통신 보안 사고가 끊이지를 않고 있는데요. 사회질서와 국가 안보를 위해서라도 실효성 있는 대책이 필요해 보입니다.▲유럽연합(EU) 최고법원이 10일(현지 시간) 원자력을 ‘친환경 투자’로 인정하는 판결을 내렸습니다. 글로벌 금융시장에서 ‘녹색 투자’를 둘러싼 논쟁에 새로운 기준을 제시한 것이어서 EU와 거래하는 국내 기업과 금융기관에도 큰 영향을 미칠 것 같네요. 반면 전날 김성환 환경부 장관은 신규 원전 건설 재검토의 뜻을 내비쳤습니다. 세계적인 친(親)원전 흐름을 우리 정부도 간과하지 않았으면 하네요.</div>

▲김영섭 KT 대표가 11일 ‘가짜 기지국’을 이용한 소액 결제 피해 사태와 관련해 “머리 숙여 죄송하다”며 공식 사과했습니다. 김 대표는 금전 피해에 대해 100% 보상을 약속하고 위약금 면제도 검토하겠다고 하네요. 하지만 당초 설명과 달리 불법 초소형 기지국을 통해 고객 5561명의 유심(USIM) 정보가 유출됐다고 합니다. KT는 이상을 처음 발견하고서도 단순 스미싱 감염으로 잘못 판단해 늑장 대응했다는 비판이 큽니다. 4월 SK텔레콤 해킹 사태 등 통신 보안 사고가 끊이지를 않고 있는데요. 사회질서와 국가 안보를 위해서라도 실효성 있는 대책이 필요해 보입니다.

[왈가왈부] KT ‘가짜 기지국’ 사태 사과… 뒷북 대처는 이제 없어야겠죠

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/09/12/news-p.v1.20250911.54f7bcc548d14d858685998fe688447c_P1.webp" /></figure>지난달 말 금융감독원에 ‘수상한 민원’이 접수됐다.금감원은 현재 금융소비자 정보포털 ‘파인’에서 정식 등록된 금융회사의 주소·홈페이지·연락처·이메일 등 상세 정보를 제공하고 있다. 이 사이트에서 실제 조회되는 금융회사의 직원이라고 밝힌 민원인은 회사의 이메일이 파인에 노출되도록 등록해달라고 요구했다.금감원은 민원해결을 위해 민원인이 함께 첨부한 사업자등록증부터 점검했다. 그러나 이상했다. 일반적인 등록증 형식과 달랐다. 금감원 직원은 해당 금융사에 전화를 걸어 민원 제기 여부를 확인했으나 “그런 적 없다”는 답변을 받았다. 정식 등록된 금융회사를 사칭한 ‘금융투자 사기업체’가 금감원이 운영하는 홈페이지에 회사 이메일을 노출하려고 ‘민원’을 넣은 것이다.금감원은 11일 “공익 목적으로 운영 중인 홈페이지를 이용한 불법 행위 시도를 적발해 경찰에 통보했다”며 “온라인 투자사기 방식이 갈수록 대담해지고 있어 각별한 주의가 필요하다”고 당부했다.금감원은 사기업체가 온라인상에 불법 금융광고를 게재할 목적으로 불법적인 이메일 등록 시도를 한 것으로 보고 있다. 최근 네이버 등 온라인 플랫폼사는 금융광고를 노출하려는 업체가 합법적으로 운영되는 곳인지 사전 심사하는데, 이때 파인에 등록된 이메일 정보 등이 활용된다.금감원이 이 사기업체가 정식 금융사를 사칭한 홈페이지를 개설하고, 고수익을 미끼로 투자금 입금을 유도하는 금융사기를 벌이고 있는 것으로 파악했다. 실제 해당 업체에 3000만원가량 투자사기를 당한 피해자도 있는 것으로 전해졌다. 금감원이 이메일 등록을 그대로 받아줬다면 사기업체의 불법 광고가 확산해 더 큰 피해가 발생할 수 있는 상황이었다.금감원 관계자는 “금감원이 운영하는 홈페이지를 노리고 심지어 민원까지 낸 사례는 들어보지 못했다”며 “온라인에서 확인된 정보만으로 금융거래를 하면 투자 사기 위험이 크기 때문에 업체의 전화, 이메일, 홈페이지 등 복수의 정보가 실제 맞는지 살펴야 한다”고 강조했다.</div>

지난달 말 금융감독원에 ‘수상한 민원’이 접수됐다. 금감원은 현재 금융소비자 정보포털 ‘파인’에서 정식 등록된 금융회사의 주소·홈페이지·연락처·이메일 등 상세 정보를 제공하고 있다. 이 사이트에서 실제 조회되는 금융회사의 직원이라고 밝힌 민원인은 회사의 이메일이 파인에 노출되도록 등록해달라고 요구했다.

금감원에 접수된 ‘수상한 민원’…포털 심사 통과하려고 허위 등록하려는 투자사기업체

KT 무단 소액결제 침해사고와 관련해, 해커들이 과거 KT 네트워크에 연동됐던 장비를 탈취·개조해 범행에 활용했을 가능성이 제기됐다.

KT 소액결제 미스터리…"과거 KT 펨토셀 장비 탈취 추정"

관련 뉴스