<div><figure><img src="https://newsimg.sedaily.com/2025/09/11/2GXV0SQ5N4_1.jpg" /></figure>▲김영섭 KT 대표가 11일 ‘가짜 기지국’을 이용한 소액 결제 피해 사태와 관련해 “머리 숙여 죄송하다”며 공식 사과했습니다. 김 대표는 금전 피해에 대해 100% 보상을 약속하고 위약금 면제도 검토하겠다고 하네요. 하지만 당초 설명과 달리 불법 초소형 기지국을 통해 고객 5561명의 유심(USIM) 정보가 유출됐다고 합니다. KT는 이상을 처음 발견하고서도 단순 스미싱 감염으로 잘못 판단해 늑장 대응했다는 비판이 큽니다. 4월 SK텔레콤 해킹 사태 등 통신 보안 사고가 끊이지를 않고 있는데요. 사회질서와 국가 안보를 위해서라도 실효성 있는 대책이 필요해 보입니다.▲유럽연합(EU) 최고법원이 10일(현지 시간) 원자력을 ‘친환경 투자’로 인정하는 판결을 내렸습니다. 글로벌 금융시장에서 ‘녹색 투자’를 둘러싼 논쟁에 새로운 기준을 제시한 것이어서 EU와 거래하는 국내 기업과 금융기관에도 큰 영향을 미칠 것 같네요. 반면 전날 김성환 환경부 장관은 신규 원전 건설 재검토의 뜻을 내비쳤습니다. 세계적인 친(親)원전 흐름을 우리 정부도 간과하지 않았으면 하네요.</div>

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/07/21/20250721000075_0480.jpg" /></figure>배경훈 과학기술정보통신부 장관이 KT 해킹 사태와 관련해 초동 대응이 늦었음을 시인하고 반성한다고 밝혔다. 아울러 김영섭 KT 대표와 면담에서 KT가 위약금 면제 등 이용자 보호에 적극적으로 대응한다는 약속을 받았다고 전했다. 11일 배 장관은 국회 과학기술정보방송통신위원회 전체회의에서 더불어민주당 황정아 의원이 "KT가 24시간 내 사이버 침해 신고 규정 위반, 법적 책임을 회피하기 위한 허위 신고, 정보유출 여부에 대한 번복 등을 했다"고 지적하자 이같이 밝혔다. 이어 "민관 합동 조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다"고 말했다. 이에 황 의원은 "과기정통부가 미온적이니 KT는 기간 통신망이 뚫린 엄청난 피해가 났는데도 위약금 면제와 관련 수사 이후 이용 약관을 들여다보겠다는 하나 마나 한 소리를 하고 침해 신고 이후 배상 약관을 스리슬쩍 바꿨다"고 비판했다. 그러자 배 장관은 "부적절하다고 생각한다"며 "김영섭 KT 대표를 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속 받았다"고 말했다. 같은 당 이훈기·노종면 의원은 KT의 증거인멸 의혹에 대한 과기정통부의 수사 의뢰를 촉구했다. 배 장관은 "(과기정통부가) 수사 의뢰를 할 수 있다"며 "일단 KT로부터 모든 자료를 받아 놓은 상태"라고 대답했다. 노 의원이 해커가 무단 소액결제에 성공한 점으로 미뤄 KT가 개인정보 유출 항목으로 밝힌 이용자 가입자식별정보(IMSI) 외에도 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 "범인이 가지고 있을 것으로 추정된다"고 말했다. 이날 과방위 의원들은 KT 해킹 건에 대해 청문회 개최를 요구하기도 했다. </div>

배경훈 과학기술정보통신부 장관이 KT 해킹 사태와 관련해 초동 대응이 늦었음을 시인하고 반성한다고 밝혔다. 아울러 김영섭 KT 대표와 면담에서 KT가 위약금 면제 등 이용자 보호에 적극적으로 대응한다는 약속을 받았다고 전했다.

과기장관 "KT 사태 초동대응 늦어···위약금 면제 적극 대응"

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/09/11/news-p.v1.20250911.2759b4dd1350418d8a900e816687f777_P1.webp" /></figure>이재명 대통령은 11일 KT 가입자를 대상으로 한 연쇄 소액결제 피해에 대해 “일부에서 사건 축소, 은폐 의혹도 제기되고 있는데 분명히 밝혀서 책임을 명확히 물어야 되겠다”고 말했다.이 대통령은 이날 오후 용산 대통령실에서 주재한 수석보좌관회의에서 “한 통신사에서 소액결제 해킹 사건이 계속 발생하고 있다”며 “전모를 속히 확인하고 추가 피해 방지에 적극적으로 나서야겠다”며 이같이 밝혔다.이 대통령은 “소를 잃는 것도 문제지만 소를 잃고도 외양간조차 안 고치는 건 더 심각한 문제”라며 “기업은 보안 투자를 혹시 불필요한 비용이라고 생각하진 않는지 되돌아봐야 할 것”이라고 말했다. 그러면서 “정부도 보안 문제의 근본적인 해결에 힘을 모아주길 바란다”고 덧붙였다.이 대통령은 최근 잇따라 발생한 초등생 납치 미수 사건에 대해서도 “국민께서 큰 우려를 가지고 계신 만큼 그 우려 불식할 수 있도록 신속한 수사, 철저한 대책 수립에 만전을 기해달라”고 말했다.그는 “국민 안전에 대해선 과잉 대응이 안 하는 것보다 백배 낫다”며 “관련 부처는 말이 아닌 즉각적인 행동 실천으로 국민 신뢰 회복에 나서야겠다”고 말했다.</div>

이재명 대통령은 11일 KT 가입자를 대상으로 한 연쇄 소액결제 피해에 대해 “일부에서 사건 축소, 은폐 의혹도 제기되고 있는데 분명히 밝혀서 책임을 명확히 물어야 되겠다”고 말했다.

[속보]이 대통령, KT 해킹 사태에 “축소·은폐 의혹 분명히 밝혀 책임 물어야”

<div><figure><img src="https://www.kgnews.co.kr/data/photos/20250937/art_17574683911101_f08afa.jpg" /></figure>'KT 소액결제 사태'의 배경으로 이른바 '유령 기지국'을 이용한 신종 해킹 수법이 지목되면서 피해에 무방비로 노출된 KT 가입자들에 대한 보호 조치가 시급하다는 시민단체 주장이 나왔다.10일 서울 YMCA는 보도자료를 내면서 "신고 접수된 피해 추산액 5000만 원은 빙산의 일각"이라며 "알뜰폰을 포함한 KT망 전체 이용자에 대한 전수조사가 즉각 이뤄져야 한다"고 밝혔다.이어 KT가 새벽 시간 소액 결제 등 이상 거래 내역을 공개하고 고객에게 개별적으로 고지하는 한편, 고령층과 디지털 소외계층을 포함한 모든 가입자에게 피해 확인 방법을 안내하는 문자를 발송해야 한다고 주장했다.해커들은 존재하지 않는 '가상의 기지국'을 구축, KT망에 침입한 것으로 추정된다.YMCA는 "통신 서비스의 근간을 흔드는 중대한 보안 사고"라며 "전체 가입자가 사실상 무방비 상태로 피해에 노출되고 있는 것"이라고 꼬집었다.YMCA는 지난 7월 정부가 SKT 해킹 사고 조사 결과를 발표하며 KT·LG유플러스에 대한 문제점은 파악되지 않았다고 발표한 점에서 "이번 사태 책임에서 자유롭지 못하다"고 지적했다.이들은 "정부는 이번 사태를 국내 해킹 사례 중 가장 중차대한 사건으로 규정해야 한다"면서 "조사 범위를 소액결제 시스템에 그치지 말고 개인정보 유출 여부까지 포함한 서버 전수 조사로 확대해야 한다"고 강조했다.[ 경기신문 = 방승민 수습기자 ]</div>

'KT 소액결제 사태'의 배경으로 이른바 '유령 기지국'을 이용한 신종 해킹 수법이 지목되면서 피해에 무방비로 노출된 KT 가입자들에 대한 보호 조치가 시급하다는 시민단체 주장이 나왔다.

시민단체 'KT 소액결제 사태' 관련 "피해 전수조사 필요"

<div><figure><img src="https://newsimg.sedaily.com/2025/09/11/2GXV1925P3_2.jpg" /></figure>김영섭 KT(030200) 대표가 무단 소액결제 피해 사건에 대해 고개 숙여 사과했다. KT는 사건 초반 개인정보 유출 가능성을 부인했지만 불법 초소형 기지국을 거친 해킹으로 인해 5516명의 주요 유심 정보가 유출된 정황이 끝내 확인됐다. KT는 피해 고객 전원을 대상으로 무료 유심 교체와 유심 보호 서비스 가입을 지원하고 번호이동에 따른 위약금을 면제하는 방안도 검토하기로 했다.김영섭 대표는 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 기자간담회에서 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과 드리고자 무거운 마음으로 이 자리에 섰다”며 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 밝혔다. 그러면서 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”며 “통신사로서 의무와 역할을 다하겠다”고 덧붙였다.KT는 자체 조사 결과 2개의 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 이날 확인했다. 경찰이 이달 1일 KT에 소액결제 피해 사실을 처음 통보한 지 10일 만이다. IMSI는 가입자마다 부여된 고유의 번호로 유심(USIM)에 저장되는 개인정보에 해당한다. 불법 초소형 기지국의 신호 수신 이력이 있는 전체 이용자 1만9000명 중 IMSI 유출 가능성이 있는 것으로 확인된 경우가 5561명으로 파악됐다. KT는 이날 이 같은 유출 정황을 개인정보보호위원회에 신고했으며 KT 신고를 접수한 개인정보위 측은 “구체적인 유출 경위와 피해규모, 안전조치 의무 준수 여부 등을 확인할 예정”이라며 “법 위반 발견시 관련 법령에 따라 처분할 것”이라고 밝혔다.IMSI 정보가 유출된 5561명에는 무단 소액결제 피해자로 KT가 집계한 278명이 포함된다. 1인당 피해액은 54만원이며 소액결제 피해자가 더 나온다면 수십명 정도가 추가될 것으로 예상된다. KT는 불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원의 유심을 무료 교체하고 유심 보호 서비스를 제공할 방침이다. 충분한 유심 물량을 확보했다는 입장이다. 12일부터는 소액결제 본인 인증에 생체 인증이 도입된 패스(PASS) 인증만 적용하기로 했다.KT는 일각에서 제기된 복제폰을 동원한 범죄 가능성에 대해선 선을 그었다. 구재영 KT 네트워크기술본부장은 “현재 자체 분석한 결과 불법 기기변경이나 복제폰 정황은 전혀 없다”면서 “복제폰이 나오기 위해서는 KT 내부 시스템에 해킹 사례가 있어야 하는데 최근 정보 합동 조사와 내부 조사에서 관련 해당 사항은 확인되지 않았다”고 말했다. 해커가 중앙 서버에 침투하지 않아도 보안이 취약한 특정 초소형 기지국을 악용해 IMSI를 탈취할 수 있었다는 얘기다. 구 본부장은 “펨토셀로 추정되는 초소형 기지국이 철거된 이후 해당 기지국 ID가 삭제돼 (KT의 관리 선상에서 벗어났고) 이후 해당 제품이 도용됐을 가능성이 있다”고 설명했다.다만 추가 수사를 통해 밝혀져야 할 의문점도 여전히 남아 있다. 구 본부장은 KT 내부 직원 소행일 가능성에 대해선 “확인된 바 없다”면서도 “통신과 관련한 상당한 지식이 있다는 점은 분명하다”고 말했다. 또한 소액결제 인증에 필요한 이름이나 생년월일 등 정보가 초소형 기지국을 통해 유출될 수 없다는 점에서 이번 사건의 진상을 정확히 파악하기까진 다소 시일이 걸릴 것으로 전망된다. 구 본부장은 “결제가 완료되려면 이름이나 생년월일을 입력해야 하는 건데 어떻게 된 건지는 파악하지 못했다”면서 “초소형 기지국에서 유출될 수 없는 정보라 추가 수사가 필요한 부분”이라고 전했다.</div>

김영섭 KT(030200) 대표가 무단 소액결제 피해 사건에 대해 고개 숙여 사과했다. KT는 사건 초반 개인정보 유출 가능성을 부인했지만 불법 초소형 기지국을 거친 해킹으로 인해 5516명의 주요 유심 정보가 유출된 정황이 끝내 확인됐다. KT는 피해 고객 전원을 대상으로 무료 유심 교체와 유심 보호 서비스 가입을 지원하고 번호이동에 따른 위약금을 면제하는 방안도 검토하기로 했다.

KT 이용자 5561명 유심정보 유출…김영섭 대표 고개숙여 사과

<div>SKT·LGU+ 이어 KT까지…전문가들 "보안 거버넌스 재정립 시급"정부 "통신사 해킹, 중대한 사고"…민관합동조사단 구성, 정밀 조사 착수해외는 '독립 보안청' 상시 운영…국내도 제도적 전환 필요해[서울=뉴스핌] 양태훈 기자 = 최근 연이어 발생한 이동통신사 해킹 사태가 국민 신뢰를 흔들고 있다. SK텔레콤의 유심 해킹, LG유플러스의 고객 정보 유출에 이어 이번에는 KT 고객을 대상으로 불법(미등록) 기지국을 통한 것으로 의심되는 소액결제 피해가 발생했다. 정부는 이번 사태를 '중대한 침해사고'로 규정하고 민관합동조사단을 구성해 정밀 조사를 진행 중이다. 하지만 전문가들은 사건의 본질이 개별 통신사 대응 미비를 넘어 보안 거버넌스의 구조적 공백에 있다고 지적한다.11일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 SK텔레콤(SK브로드밴드 제외), KT, LG유플러스는 지난해 정보보호 투자(정보기술부문, 정보보호부문 합계)로 각각 1조 6,084억 원, 2조 1,054억 원, 1조 1,954억 원을 사용했다.이중 사이버 위협, 해킹, 악성코드 등으로부터 시스템과 데이터를 보호하고, 침해 사고 시 대응 및 복구 체계를 마련하는데 사용되는 정보보호부문 투자는 각각 652억 원, 1,250억 원, 828억 원에 달한다. 기업이 보안에 얼마나 집중하고 있는지 파악할 수 있는 정보기술부문 투자액 대비 정보보호부문 투자액 비율은 각각 4.2%, 6.3%, 7.4%로 집계됐다.<figure><img src="https://img.newspim.com/news/2025/09/11/2509111152437090.jpg" /></figure>통신 3사는 SK텔레콤 유심 해킹 사고 이후, 정보보호 관련 투자 확대에 대한 필요성이 높아지자 별도의 간담회를 열고, 향후 5년간 각각 7,000억 원, 1조 원, 7,000억 원을 사용해 보안 시스템을 강화하고, 보안 인력도 확충하겠다는 계획을 밝힌 바 있다.특히, KT는 지난 7월 브리핑을 열고 AI 기반 모니터링 강화, 글로벌 협업 확대, 제로트러스트 체계 보강, 보안 전문인력 확충 등 4대 전략을 중심으로 전사적 기술 역량을 총동원해 최고 수준의 보안 체계를 구축하겠다고 밝혔지만, 두달 만에 불법(미등록) 초소형 기지국의 통신망 접속에 의한 것으로 추정되는 무단 소액결제 피해 사고를 막지 못했다.장항배 중앙대학교 산업보안학과 교수는 "(이번 KT 무단 소액결제 피해 사고는) 이제까지 없던 방식"이라며 "가상 기지국 이야기까지 나오는 걸 보니 정부 조사 결과를 지켜봐야 할 것 같다"고 우려를 전했다.◆ 정부, 민관합동조사단 구성…KT 사고 원인 정밀 조사 착수주무부처인 과학기술정보통신부(이하 과기정통부)는 KT 고객을 대상으로 발생한 이번 사고와 관련해 민·관 합동 조사단을 구성하고 정밀 조사에 착수했다. 정부는 불법 기지국의 망 접속 경위와 무단 결제 성립 과정, 개인정보 탈취 여부 등을 규명하는 한편, 통신 3사의 망 관리 실태를 전면 점검해 근본적인 대책을 마련한다는 방침이다.또한, 이번 사고로 피해를 입은 고객들에 대한 결제요금 청구를 면제하는 등 이용자 보호조치를 철저히 하는 한편, 추가적인 피해가 발생하지 않도록 기업 차원의 모든 수단을 동원할 것을 촉구하였다.류제명 과기정통부 2차관은 전날 정부서울청사에서 열린 브리핑에서 "미등록 불법 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보가 탈취됐는지 면밀히 조사하겠다"며 "코어망 접속·결제 성립 메커니즘 등 규명해야 할 과제가 많아 추가 조사가 불가피하다"고 강조했다.<figure><img src="https://img.newspim.com/news/2025/09/10/250910163618923.jpg" /></figure>또 "현재 통신 3사는 불법적인 소액 결제가 발생하지 않도록 네트워크와 서비스를 엄격히 관리하고 있다"며 "(정부는) 통신사를 겨냥한 침해 사고가 증가하는 상황을 엄중히 인식하고 있다. 통신 3사의 망 관리 실태에 대한 전면 보안 점검을 실시하고, 이를 토대로 근본 대책을 마련해 발표하겠다"고 덧붙였다.과기정통부는 이번 사태 이후 전국 단위 불법 기지국 존재 여부를 조사했으며, SK텔레콤·LG유플러스에도 점검을 요구해 추가 불법 기지국은 발견되지 않았다고 밝혔다. 또 신규 초소형 기지국(펨토셀 등)의 망 접속을 전면 제한하고, 이상 트래픽 정보를 통신 3사와 공유하도록 했다.◆ 전문가들 "사후 대응 한계…보안 거버넌스 체계 재정립 시급"보안 전문가들은 이번 사태를 계기로 "현재의 사후 대응 중심의 보안 체계를 넘어선 보안 거버넌스 체계 재정립이 필요하다"고 지적한다. 대표적으로 ▲망분리 의무화 ▲실시간 침입 탐지 ▲SIM 스와핑 방지 ▲국가 공유형 이상 트래픽 탐지 체계 ▲민관 합동 침해사고 대응팀 상설화 ▲전기통신사업법 개정 ▲통신보안 강화 특별법 제정 등이 새로운 보안 체계 거버넌스 재정립의 방안으로 제안된다.일각에서는 민관 협력 기반의 보안 체계를 제도적으로 강제할 수 있는 별도의 독립기구 구성이 필요하다는 주장도 나온다.박춘식 서울여대 정보보호학과 교수는 "최근 발생하는 기업의 보안 이슈에 대해서는 전체적인 거버넌스 자체가 바뀔 필요성이 있다고 본다"며 "기업의 경영진들은 보안에 대한 투자를 일종의 비용으로 인식하는 경향이 있는데, 주무부처인 과기정통부에서 보안 관련 업무를 별도의 '사이버 보안청(가칭)'으로 독립해 구성하는 게 해법이 될 수 있다"고 말했다.<figure><img src="https://img.newspim.com/news/2025/09/10/2509101103363110.jpg" /></figure>박 교수는 "개인정보보호위원회처럼 별도의 개인정보의 보호와 관련된 조직이 구성되는 것이 더 효율적이라고 본다. 과기정통부의 역할은 기술 육성이지 규제가 아니다"라며 "최근의 해킹은 기업이 아닌 국가를 타깃으로 한 조직적인 규모로 이뤄지기 때문에 민간 기업이 홀로 막기는 어렵다. 사이버 보안청과 같은 별도 조직이 사전 예방과 사후 복구에 전념하면서 기업들이 일정 부분 자율적으로 보안 관련 투자를 할 수 있도록 하는 방법이 현실적"이라고 덧붙였다.국회입법조사처는 지난 5월 '이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안'이라는 보고서에서 ▲이동통신사의 정보보호 투자 확대를 제도적으로 뒷받침하는 '정보통신망법 내 정보보호 예산의 최소 투자 비율' 명시 ▲인증제도의 실효성을 높이기 위한 '보안 관련 고위험 산업군에 대해 강화된 인증 기준 적용' 및 '인증 취득 기업의 중대한 위법행위로 인한 해킹 사고 발생 시 인증 취소 등 엄정한 제재' ▲이동통신사의 핵심 서버 등이 주요정보통신기반시설 지정대상에서 누락되지 않도록 '주요정보통신기반시설의 지정 범위 확대 및 지정 절차 강화' 및 '이동통신 등 고위험 산업군에 대한 협의회 심의 의무화' 등을 제시했다.강은수 국회입법조사처 조사관은 보고서에서 "이동통신사를 대상으로 한 해킹은 일시적인 사고가 아닌 구조적 문제"라며 "유사사고의 재발을 방지하기 위해서는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정을 통해 정보보호 투자를 확대하고, 현행 정보보호 인증제도의 실효성을 제고하며, 주요정보통신기반시설 지정 범위를 확대하고, '정보통신기반 보호법 시행령' 개정을 통해 지정절차를 강화하는 방안을 고려할 필요가 있다"고 지적했다.◆ 해외는 CISA·ENISA·NISC 등 독립 보안 기구 상시 운영, 한국은?해외 주요국은 사이버 보안 거버넌스를 국가 차원에서 독립적으로 운영하고 있다. 미국은 국토안보부 산하에 '사이버보안 및 기반시설 보안국(CISA, Cybersecurity and Infrastructure Security Agency)'을 두고 있으며, 유럽연합(EU)은 회원국 간 공동 대응을 위한 'ENISA(유럽 사이버보안 기구)'를 운영한다. 일본 역시 총무성과 경제산업성이 협력해 'NISC(현 국가사이버통괄실)'를 중심으로 민관 합동 대응 체계를 마련하고 있다.이재명 대통령 역시 후보 시절에 대선 공약을 통해 사이버보안 강화를 위한 여러 과제를 제시한 바 있다. 데이터 중심 보호 체계 전환, 정보보호 투자와 전담 인력 공개 확대, 침해 사고 발생 시 책임성 강화, 부처 간 유기적 대응 조직 구축 등이 주요 내용으로, 민관 협력 기반의 보안 산업 육성과 중소기업 보안 사각지대 해소, 보이스피싱·스미싱 대응 강화 등 국민 생활과 밀접한 보안 과제를 제시한 바 있다.<figure><img src="https://img.newspim.com/news/2025/05/02/250502110343000_w.jpg" /></figure>최근 발표한 정부조직 개편안에는 보안 전담 독립기구 신설은 포함되지 않고, 방송통신위원회 폐지 및 방송미디어통신위원회 신설, 과기정통부 내 AI 전담부서 설치 등 ICT 거버넌스 조정이 이뤄졌지만, 전문가들은 과기정통부 내 정보보호 전담 실·국장급 조직 신설과 정보보호 공시 대상 전 상장사 확대, CISO 권한 강화, R&D 예산 내 보안 비율 확대 등 후속 조치가 필요하다는 지적이 나온다.박춘식 교수는 "현재 우리나라에도 정보보호 산업 육성법 하에 정보 보호 공시 제도가 운영되고 있지만, 여러 해킹 피해 사례가 발생하는 것처럼 유명무실한 게 현실"이라며 "해외의 경우, 기업의 경영자들이 해킹 피해에 대해 엄중히 책임을 진다. 피해에 대한 보상 규모도 기업 매출의 일정 부분(유럽의 경우, 중대한 위반 시 최대 4% 부과)을 보상하도록 하는데, 우리나라는 책임에 대해 명확치가 않다"고 지적했다.이어 "사이버 보안청과 같은 별도 기구를 통해 국가 보안 거버넌스 체계를 재정립하면 상황이 많이 달라질 수 있다고 생각한다"며 "이번 정부조직개편 과정에서 보안 관련 별도 기구나 역할 강화 등의 움직임은 없었지만, 이제는 별도 기구를 통해 민간 기업들의 보안 예방과 피해 복구에 적극 나서야할 시대"라고 덧붙였다.dconnect@newspim.com</div>

SKT·LGU+ 이어 KT까지…전문가들 "보안 거버넌스 재정립 시급" 정부 "통신사 해킹, 중대한 사고"…민관합동조사단 구성, 정밀 조사 착수

[KT 해킹] ③또 보안 신뢰 무너진 통신사…보안 체계 전면 재검토 목소리

<div>■ 새벽·특정지역 피해 심각…KT 소액결제 '해킹' 미궁속으로■ 美 구금 한국인 태울 대한항공 전세기, 인천공항서 출발■ 李, 11일 오전 10시 100일 기자회견…민생·경제 구상 설명■ 금감원 조직개편 반발 확산…'비대위' 요구·인력이탈 조짐■ [단독] "30분 배송?"…이브자리, 쿠팡이츠 퀵커머스 '먹통'<figure><img src="https://img.newspim.com/news/2025/09/10/2509101428002480.jpg" /></figure></div>

■ 새벽·특정지역 피해 심각…KT 소액결제 '해킹' 미궁속으로. ■ 美 구금 한국인 태울 대한항공 전세기, 인천공항서 출발. ■ 李, 11일 오전 10시 100일 기자회견…민생·경제 구상 설명

[뉴스핌 이 시각 PICK] KT 소액결제 '해킹' 미궁속으로 外

<div><figure><img src="https://newsimg.sedaily.com/2025/09/10/2GXUIUBIIC_3.jpg" /></figure>무단 소액결제 사건과 관련해 KT 가입자에 대한 개인정보 탈취 경로로 초소형 기지국이 지목된 가운데 이동통신 3사가 모두 초소형 기지국에 대한 접속 차단 조치를 내릴 것으로 보인다.과학기술정보통신부 고위 관계자는 10일 서울경제신문과의 통화에서 "KT가 전날 초소형 기지국에 대한 접속 제한 조치를 취하며 피해 대응 방식을 파악하게 됐다"면서 "추가 피해가 확산하지 않도록 SK텔레콤과 LG유플러스에도 초소형 기지국에 대한 접속 제한 조치를 내리도록 요청했다"고 밝혔다.앞서 과기정통부는 8일 침해사고 신고 접수 후 현장을 방문했으며 KT는 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다. 이에 과기정통부는 불법 기지국이 타 장소에서도 접속할 수 있는 가능성을 확인하고 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다. 이에 KT는 과기정통부의 요구에 따라 신규 초소형 기지국의 통신망 접속을 9일 오전 9시부터 전면 제한했다.SK텔레콤과 LG유플러스도 초소형 기지국 현황을 점검하고 이르면 10일 접속 제한 조치 시행 여부를 결정할 것으로 전망된다. 통신 업계 관계자는 "전국적으로 해킹 피해에 대한 불안감이 높아진 만큼 차단이 불가피한 상황"이라고 전했다.업계에선 초소형 기지국 역할을 하는 통신 장비가 '펨토셀'이라고 보고 있다. 펨토셀은 네트워크 신호가 약한 가정이나 사무실에서 통신 품질을 높이기 위해 설치된다. 하지만 보안 관리가 허술해 해커들이 개인정보를 탈취하는 통로로 악용될 수 있다는 우려가 나온다.만약 통신 3사가 모두 펨토셀에 대한 접속 제한을 시행한다면 이번 사건과 유사한 방식의 추가 피해 발생은 제한적일 것으로 보인다. 펨토셀 장비는 한 장비당 커버리지 반경이 20~30m에 불과해 국지적인 정보 탈취에만 악용될 수 있기 때문이다.총 5000만 원 규모에 달하는 피해 사례는 경기 광명시와 부천시, 서울 금천구와 영등포구 등 수도권 일부 지역에 집중됐다. </div>

무단 소액결제 사건과 관련해 KT 가입자에 대한 개인정보 탈취 경로로 초소형 기지국이 지목된 가운데 이동통신 3사가 모두 초소형 기지국에 대한 접속 차단 조치를 내릴 것으로 보인다.

[단독] KT 무단결제 통로 지목된 '초소형 기지국’...SKT·LGU+도 차단 수순

<div>자체 조사서 IMSI 유출 정황 확인유출 가능성 있는 고객 5561명 파악[서울=뉴스핌] 김신영 기자 = KT가 최근 발생한 소액결제 피해와 관련해 사과하고 고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다하겠다고 약속했다고 11일 밝혔다. KT는 이번 사건을 고객 신뢰와 직결된 중대 사안으로 인식하고 책임을 통감하며, 재발 방지를 위해 최선을 다할 방침이다. 또 고객 피해에 대한 신속한 지원과 정부 및 기관과의 긴밀한 협력, 조사 결과에 따른 합당한 보상 절차 및 제도 개선책 마련에 총력을 기울일 계획이다.<figure><img src="https://img.newspim.com/news/2025/09/09/250909161553931_w.jpg" /></figure>KT는 고객들의 추가 피해를 방지하고 고객 보호를 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하며, 지속적인 모니터링을 수행하고 있다. 또 비정상 소액결제 발생 여부를 전수 조사하여 피해가 확인된 고객을 대상으로 개별 안내하며 소액결제 청구를 면제하고 추가 피해가 발생하지 않도록 조치했다.또한 24시간 전담 고객센터(080-722-0100)를 개설해 개인정보 악용이 의심되는 전화나 메시지 등을 수신하거나 소액결제 관련 문의 및 피해 신고가 필요한 경우 고객들이 즉시 문의할 수 있도록 지원 중이다.KT는 자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황을 확인하고, 이를 11일 목요일 오후 개인정보보호위원회에 신고했다. IMSI는 통신을 위해 네트워크 망에서 기술적으로 인식하는 정보로서 그 자체로는 불법적으로 활용될 수 없으나, 관련 법령상 개인정보로 규정돼 있다. KT는 조사 과정에서 불법 초소형 기지국의 신호를 수신한 고객을 파악하였고, 이 중 일부 고객의 IMSI 값이 유출되었을 가능성이 있음을 확인했다.불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명이다. KT는 이날 오후 해당 고객에게 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, USIM 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했다.또 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. 해당 고객은 KT의 온라인 채널과 고객센터, 전국의 KT 대리점을 통해 관련 안내와 서비스를 받을 수 있다. KT는 원활하게 유심 교체가 진행될 수 있도록 충분한 유심 물량을 확보했다.현재 해당 불법 초소형 기지국의 유형과 비정상적 접속 방식 등 구체적인 원인을 규명하기 위한 민관합동조사와 경찰 수사가 진행 중이며, KT는 관련 조사에 적극적으로 협조하고 있다.sykim@newspim.com</div>

[서울=뉴스핌] 김신영 기자 = KT가 최근 발생한 소액결제 피해와 관련해 사과하고 고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다하겠다고 약속했다고 11일 밝혔다.

KT, 소액결제 해킹 사태 사과…"재발 방지·보상에 총력"

▲김영섭 KT 대표가 11일 ‘가짜 기지국’을 이용한 소액 결제 피해 사태와 관련해 “머리 숙여 죄송하다”며 공식 사과했습니다. 김 대표는 금전 피해에 대해 100% 보상을 약속하고 위약금 면제도 검토하겠다고 하네요. 하지만 당초 설명과 달리 불법 초소형 기지국을 통해 고객 5561명의 유심(USIM) 정보가 유출됐다고 합니다. KT는 이상을 처음 발견하고서도 단순 스미싱 감염으로 잘못 판단해 늑장 대응했다는 비판이 큽니다. 4월 SK텔레콤 해킹 사태 등 통신 보안 사고가 끊이지를 않고 있는데요. 사회질서와 국가 안보를 위해서라도 실효성 있는 대책이 필요해 보입니다.

[왈가왈부] KT ‘가짜 기지국’ 사태 사과… 뒷북 대처는 이제 없어야겠죠

관련 뉴스