SK텔레콤에 이어 KT도 서버를 해킹당했을 가능성이 높은 것으로 확인됐다. 아직까진 서버 해킹 흔적이지만 고객 정보가 유출됐을 가능성을 배제할 수 없다. KT는 18일 오후 11시 57분 서버 침해 흔적 4건과 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했다고 19일 밝혔다. 사진은 19일 서울 KT 광화문빌딩 모습. 2025.9.19/뉴스1 ⓒ News1 임세영 기자


(서울=뉴스1) 나연준 기자 = KT(030200) 소액결제 침해 사태가 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생한 것으로 확인됐다. 범죄 피해가 다양한 지역으로 확산하면서 개인정보 유출이 어떻게 이루어졌는지, 서버 해킹과의 연관성에도 시선이 쏠린다.
현대상선 주식
21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 KT로부터 제출받은 자료에 따르면 소액결제 침해는 당초 알려진 서울 서남권·경기 일부 지역을 넘어서 발생한 것으로 나타났다.
당초 소액결제 침해 사태는 인접한 지역에서 불특정 다수를 대상으로 발생한 것처럼 보였다. 범죄자들이 범죄에 악용한 소형 기지국(펨토셀)의바다이야기동영상
커버리지 범위의 한계 때문이었을 것이란 분석도 있었다.
그러나 용의자 검거 후 이들이 불법 소형 기지국 장비를 차에 싣고 운행한 것이 드러났고 나아가 범죄 발생 지역까지 확산했다.
염흥열 순천향대 정보보호학과 교수는 "소액결제 침해 대상자가 불특정 다수였는지, 아니면 해킹 등으로 개인정보를 얻은 대상 근처에 접근해 벌인파칭코하는법
것인지 등도 수사 포인트가 될 것"이라고 말했다.
이런 상황에서 범죄자들이 소액결제 범죄에 악용한 개인정보를 어떻게 취득했는지에 관심이 집중된다.
KT는 불법 초소형 기지국을 통해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대폰 번호 등이 유출됐다고 밝혔다. 그러나 소액결제 과정에서 필요한 고객 온라인 황금성
성명, 생년월일 등은 유출되지 않았다고 선을 그었다.
불법 초소형 기지국을 통해 소액결제에 필요한 개인정보가 유출되지 않았다면 의심의 시선은 KT가 해킹당한 서버로 향하게 된다. 소액결제에 필요한 개인정보가 서버 해킹을 통해 유출됐을 가능성도 배제할 수 없다.
KT는 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안전문 기주식적정가
업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과 서버 침해 흔적 4건 및 의심 정황 2건을 포착해 한국인터넷진흥원(KISA)에 신고했다.
침해를 당한 서버에서 어떤 정보가 유출됐는지는 향후 민관 합동조사관 등의 조사 결과를 통해 밝혀질 전망이다.
서버 침해와 소액결제 사건의 연관성이 드러나면 배후 세력 관련 의혹도 짙어질 전망이다. 전문가들은 통신사 서버 해킹 등 난도 높은 범죄 기법 및 용의자들이 IT 관련 전문성은 없던 것을 이유로 배후 세력이 있을 가능성이 크다고 보고 있다.
경찰도 배후 세력이 있을 가능성을 열어두고 윗선 규명을 위한 수사를 이어가고 있다.
yjra@news1.kr