5일 불법 기지국 접속으로 침해 이뤄져
SKT·LG U+ 조사결과 불법 기지국 '無'
민관조사단, 탈취 정보 종류 등 면밀 분석
SKT·LG U+ 조사결과 불법 기지국 '無'
민관조사단, 탈취 정보 종류 등 면밀 분석
|
![[포토]KT 고객 소액결제 침해사고 관련 대책 발표하는 류제명 차관](https://img.asiatoday.co.kr/file/2025y/09m/11d/2025091001000994600058921.jpg)
10일 과기부는 정부서울청사에서 진행된 KT고객 무단 소액결제 침해사고 관련 브리핑을 통해 KT의 자체 파악 결과, 현재까지 278건의 피해사례와 1억7000여만원의 금전적 피해가 발생한 것으로 집계됐다.
KT는 무단 소액결제로 인한 피해를 입은 이용자들에 대해서는 피해 금액 전액을 청구하지 않기로 했으며, 과기부 역시 타 통신사에 대해서도 소액결제 피해가 발생할 경우 피해 금액을 청구하지 않도록 조치한다는 방침이다.
과기부는 지난 8일 오후 7시 16분에 KT로부터 침해사고 신고를 접수한 직후, 회사에 자료 제출 및 보전을 요구하고 당일 오후 10시 50분에 KT 현장에 출동해 사고 상황을 파악했다.
KT는 지난 5일 이상 호 패턴을 파악하고 해당 트래픽을 차단했지만, 이용자 단말의 스미싱 감염으로 판단해 침해사고 신고는 하지 않았다. 이후 KT는 피해자 통화기록을 분석, 미등록 기지국 접속을 8일 오후에 확인하고 당일 저녁에 침해사고를 신고했다고 전했다.
과기부는 신고 접수 후 이번 사고가 시스템에 등록되지 않은 불법 초소형 기지국에 의해 발생한 것을 조사를 통해 파악, KT에 전국을 대상으로 불법 기지국 존재 여부에 대한 조사를 요구했다. 그 결과 다른 불법 기지국이 존재하지 않는 것으로 보고받았다.
이번 사고에 SK텔레콤과 LG유플러스도 불법 기지국 존재 여부를 확인한 결과, 발견되지 않았다고 정부에 보고했다. 이어 과기부는 이들 기업에 KT가 파악하고 있는 불법 초소형 기지국 관련 정보를 공유받게 하고 보다 정밀한 조사를 진행하도록 했다.
류제명 과기부 2차관은 "정부는 민관합동조사단을 통해 이번 침해사고에 대한 원인분석을 철저하고 투명하게 조사해 관련 대책을 강구하도록 하겠다"며 "과기부는 최근 통신사를 대상으로 한 침해사고가 증가하고 있는 상황을 엄중하게 받아들이고, 통신 3사의 망 관리 실태에 대한 전면적인 보안점검을 추진하는 한편, 이를 토대로 보다 근본적인 대책을 마련해 조만간 발표할 계획"이라고 밝혔다.
앞서 과기부는 9일 추가 피해 우려 등 침해사고의 중대성, 공격방식에 대한 면밀한 분석이 필요하다고 판단해 이동통신 및 네트워크 전문가를 포함한 조사단을 구성해 조사에 착수했다. 민관합동조사단은 △미등록 불법 기지국이 어떻게 통신망에 접속했는지 △어떤 방식으로 무단 소액결제가 이뤄졌는지 △어떤 정보를 탈취했는지에 대해 면밀히 조사하는 한편, 불법 기지국 외 다른 수법의 침해사고 가능성에 대해 조사한다는 계획이다.
