[프라임경제] 과학기술정보통신부(이하 과기정통부)가 통신사 사이버 침해 사고에 엄중히 대응하겠다는 방침을 밝혔다. 현재까지 KT(030200) 무단 소액결제 피해 건수는 278건, 피해 금액은 1억7000여만원으로 파악됐으며 피해 금액은 전액 청구하지 않기로 했다.
류제명 과기정통부 제2차관은 10일 정부서울청사에서 KT 무단 소액결제 침해사고 관련 브리핑을 열고 "정부는 지난 4월 통신사 침해사고에 이어 국가배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"고 말했다.
이어 "민관합동조사단을 통해 이번 침해사고에 대한 원인분석을 철저하고 투명하게 조사해 관련 대책을 강구하도록 하겠다"고 덧붙였다.
KT는 무단 소액결제로 인한 피해를 입은 이용자들에 대해서는 피해 금액 전액을 청구하지 않기로 했다. 과기정통부는 타 통신사에 대해서도 소액결제 피해가 발생할 경우 피해 금액을 청구하지 않도록 요청했다.
이번 사건은 등록되지 않은 불법 초소형 기지국(펨토셀)의 접속에서 비롯된 것으로 추정된다. KT는 이번 일이 유심(USIM) 해킹과는 상관없다고 단언했다.
구재형 KT 네트워크기술본부장은 "가입자식별번호(IMSI)와 유심 유출과 관련한 조사내용은 전혀 없는 것으로 알고 있다"면서 "불법 무선장치가 있었던 것으로 보이므로, 유심 해킹과는 상관이 없다"고 설명했다.
다음은 류제명 과기정통부 제2차관, KT 관계자 등과의 일문일답.
-가상 기지국을 통한 소액결제 피해를 인지한 경위는.
(구재형 KT 네트워크기술본부장 상무) "피해자 통화 패턴을 분석하면서 특정한 패턴을 확인했다. 특정 기지국 ID가 이상하다고 봤고 그게 KT망에 없는 장비였다. 현재는 완벽하게 차단한 상태고 (접근) 시도가 없는 상태다."
-최초 피해 발생 후 이를 인지하기까지 3일이나 소요된 이유는.
(KT 관계자) "호 단위 분석으로 특정 패턴을 인지하는 데 반나절이 걸렸다. 이후 5일부터 콜 차단, 시스템 차단 기능 개발에 착수했다. 모든 시스템에 2중, 3증 체크해 (소액결제 피해를) 막는 기능을 6일까지 완료했다. 세부적으로 이상 ID를 감지하기 위해 1명씩 전체 호를 들여다보니 3일이 소요됐다."
-프랙이 김수키의 KT 해킹 사실을 지적했는데 이번 불법 기지국과 연관이 있나.
(류 2차관) "소액결제 피해 사고와 김수키 해킹의 연관성은 지금 단계에서 말씀드리기 어렵다. 당국이 현재 사실조사를 하고 있고 민관합동조사단도 조사하고 있어 두 사건의 관련성도 확인해보겠다."
-등록되지 않은 불법 기지국 ID가 어떻게 코어망에 접근할 수 있었나.
(류 2차관) "인증되지 않은 단말이 코어망에 들어가는 게 가능했는지 부분에 대해서는 정밀조사가 필요하다. 미등록 불법 기지국이 어떻게 통신망에 접속했는지 어떤 방식으로 무단 소액결제가 이뤄졌는지 어떤 정보를 탈취했는지에 대해 면밀히 조사할 방침이다."
-이번 사례는 ARS 인증에 피해가 집중됐나.
(임호열 KT 커스터머부문 상무) "상품권 사이트에서 ARS 인증으로 발생한 (소액결제) 피해 건이 있었다. 결제 과정에서 더 강화된 방법을 사용하는 방안을 검토 중이다."
-KT 회신을 이용한 알뜰폰 통신사에서도 피해가 발생했나.
(KT 관계자) "고객센터에 신고된 177건 중 알뜰폰 회선은 30여건 포함돼 있다"
-추가 조치 계획은.
(KT 관계자) "피해 방지를 위해 세 가지 결제 차단 방식을 운영하고 있다. 첫째는 원천 차단 방식이다. 둘째는 일반 차단 형태로 현재 이용하고 있는 한도를 제로로 낮추는 방향이다. 셋째는 생체 인증 등 2차 인증을 강화하는 방향이다."
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기