조사단 "코어망 이전 구간 평문 노출 가능" 소액결제·인증문자 탈취 정황…유심키는 미확인 KT, 소액결제·개인정보 유출피해 관련 전수조사 결과 발표 (서울=연합뉴스) 임화영 기자 = 서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표하고 있다. 2025.10.17 hwayoung7@yna.co.kr (서울=연합뉴스) 박형빈 기자 = KT 소액결제 사태에 사용된 불법 초소형 기지국(펨토셀)이 종단 암호화를 해제할 수 있던 것으로 파악되면서 광범위한 도청이 이뤄졌을 가능성이 제기된다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 조사 브리핑에서 해커들이 펨토셀을 조작해 자동응답방식(ARS), 문자메시지(SMS) 등 소액결제 인증정보를 탈취했을 가능성을 제시했다. 그간 두 인증수단을 통해 무단 결제가 이뤄진 경위가 명확하지 않았으나 이번 발표로 실마리가 잡힌 셈이다. 종단 암호화란 데...

▲KT, 소액결제·개인정보 유출피해 관련 전수조사 결과 발표 [연합뉴스] KT 소액결제 사태에 사용된 불법 초소형 기지국(펨토셀)이 종단 암호화를 해제할 수 있던 것으로 파악되면서 광범위한 도청이 이뤄졌을 가능성이 제기됩니다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 조사 브리핑에서 해커들이 펨토셀을 조작해 자동응답방식(ARS), 문자메시지(SMS) 등 소액결제 인증정보를 탈취했을 가능성을 제시했습니다. 그간 두 인증수단을 통해 무단 결제가 이뤄진 경위가 명확하지 않았으나 이번 발표로 실마리가 잡힌 셈입니다. 종단 암호화란 데이터가 통신을 시작하는 단계부터 최종 수신까지 모든 과정에서 암호화를 유지해 중간 서버에서 데이터를 복호화할 수 없도록 하는 방식입니다. 이동통신 3사 역시 국제표준화기구와 한국정보통신기술협회 권고에 따라 단말에서 코어망까지 단말에서 코어망까지 문자·음성 시그널링(통화 시 상대방 식별, 세션 연결·해제 등을 관리하는 정보)을 암호화하고 있습니...

서울 종로구 광화문 KT 사옥의 모습. 연합뉴스 KT를 25년째 이용해온 30대 직장인 최모씨는 최근 잇따른 KT 해킹 관련 보도를 볼 때마다 답답함을 느낀다. 불법 초소형 기지국(펨토셀)을 통한 무단 소액결제 피해는 없었지만, 지난해 다수의 서버가 악성코드에 감염된 사실이 알려지자 자신의 개인정보도 새어 나갔을지 모른다는 불안이 커졌다. 그는 “개인정보 유출 여부조차 알리지 않는 KT의 태도에 장기 고객으로서 배신감을 느낀다”고 말했다. 악성코드 감염 뒤 이 사실을 숨겨온 데 대해선 “부도덕한 기업이라는 생각까지 하게 됐다”고 했다. KT가 지난해 서버 악성코드 감염 사실을 파악하고도 ‘백신 처리’로 덮은 사실이 드러나면서 후폭풍이 거세게 일고 있다. “국민을 기만했다”는 비판이 잇따르고, 전 고객 위약금 면제를 요구하는 목소리도 한층 커지고 있다. 9일 통신업계에 따르면, 지난 6일 민관합동조사단의 중간조사 결과 발표를 계기로 KT의 도덕성 논란이 확산하고 있다. 과학기술정보통신...

조사단 “불법 펨토셀, 통신 데이터 암호 해제 가능…통화 탈취 추가 조사” “국민 기만” 통신업계 안팎 비판…전 고객 위약금 면제 등 엄정 조치 요구 KT를 25년째 이용해온 30대 직장인 최모씨는 다수의 서버가 악성코드에 감염된 사실이 알려지자 자신의 개인정보도 새어 나갔을지 모른다는 불안이 커졌다. 그는 “개인정보 유출 여부조차 알리지 않는 KT의 태도에 장기 고객으로서 배신감을 느낀다”고 말했다. KT가 지난해 서버 악성코드 감염 사실을 파악하고도 ‘백신 처리’로 덮은 사실이 드러나면서 후폭풍이 거세게 일고 있다. 전 고객 위약금 면제를 요구하는 목소리도 한층 커지고 있다. 9일 통신업계에 따르면, 지난 6일 민관합동조사단의 중간조사 결과 발표를 계기로 KT의 도덕성 논란이 확산하고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)을 주축으로 한 조사단에 따르면 KT는 지난해 3~7월 ‘BPF도어(Door)’라는 악성코드에 다수 서버가 감염되는 대규모 사이버 침해사고를 당했...

종단 암호화 무력화로 음성·문자메시지 정보 탈취 가능성도 서울에 있는 한 KT대리점 전경. 연합뉴스. KT 무단 소액결제 과정에서 암호화 해제 기술이 동원됐을 가능성이 제기되면서 추가적인 고객 피해 우려가 나오고 있다. 소액결제에 필요한 인증정보(ARS·SMS) 등의 종단 암호화 과정이 무력화됐다면 이용자 음성·문자메시지 정보가 송·수신 과정에서 실시간 탈취됐을 수 있기 때문이다. 9일 KT 무단 소액결제 사태를 조사하는 민관합동조사단의 중간결과 발표를 종합하면, 해커들이 범행을 저지른 방식은 불법 초소형 기지국(펨토셀) 조작을 통한 ARS·SMS 등 소액결제 인증 정보 탈취다. ARS와 SMS는 원칙적으로 송신 단계에서 암호화돼 수신 시점까지 유지되기 때문에 중간에서 타인이 내용을 복호화할 수 없다. ‘종단 암호화’로 불리는 이 방식은 모든 음성과 SMS 등 정보에 적용하도록 돼 있다. 이동통신 3사(SK텔레콤·KT·LG유플러스) 모두 이 암호화 방식을 적용한다. 그런데 해커가 이...

무단 소액결제 뿐만 아니라 대규모 사생활 노출사고 가능성 제기 서창석 KT 네트워크 부문 부사장이 지난달 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표하고 있다. 연합뉴스 KT 무단 소액결제 사태에 사용된 불법 초소형 기지국(펨토셀)이 종단 암호화를 해제할 수 있었던 것으로 확인되면서, 소액결제 피해를 넘어 문자·통화 등 일반 통신 데이터까지 노출됐을 가능성이 제기되고 있다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 정부서울청사에서 열린 중간 조사 브리핑에서 해커들이 펨토셀을 이용해 자동응답방식(ARS)이나 문자메시지(SMS) 등 소액결제 인증정보를 빼돌렸을 가능성을 제시했다. 그간 두 인증수단을 통해 무단 결제가 이뤄진 경위가 명확하지 않았으나 이번 발표로 실마리가 잡힌 셈이다. 종단 암호화는 데이터가 통신을 시작하는 단계부터 최종 수신까지 모든 과정에서 암호화를 유지해 중간 서버에서 데이터를 복호화할 수 없...

서버 43개 침해정황 미신고…피해 규모 확산 전망 과학기술정보통신부 민관합동조사단이 6일 무단 소액결제와 관련한 KT 침해 사고 중간 조사 결과를 발표했다. 조사단에 따르면 KT가 지난해 3월~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견하고도 정부에 신고 없이 자체적으로 조치한 것으로 드러났다. 이 외에도 모든 펨토셀(소형 이동통신 기지국)이 동일한 인증서를 사용하고 있어 해당 인증서만 복사하면 불법 펨토셀도 KT 내부망에 접속할 수 있는 구조였던 것으로 드러났다. 사진은 이날 서울 KT 사옥 모습. 2025.11.6/뉴스1 ⓒ News1 김민지 기자 (서울=뉴스1) 나연준 기자 = KT(030200) 해킹 사태 파장이 갈수록 확산하고 있다. 범죄자들이 종단 암호화를 해제했던 것으로 파악되면서 일반 문자 및 통화 내용까지 탈취됐을 가능성도 제기된다. 9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수...

핵심요약 KT 해킹 민관합동조사단, 해커들이 펨토셀 조작해 소액결제 인증정보 탈취했을 가능성 입증 연합뉴스 KT 소액결제 사태에 사용된 불법 초소형 기지국(펨토셀)이 종단 암호화를 해제할 수 있었던 것으로 확인됐다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 조사 브리핑에서 해커들이 펨토셀을 조작해 자동응답방식(ARS), 문자메시지(SMS) 등 소액결제 인증정보를 탈취했을 가능성을 제기했다. 종단 암호화란 데이터가 통신을 시작하는 단계부터 최종 수신까지 모든 과정에서 암호화를 유지해 중간 서버에서 데이터를 복호화할 수 없도록 하는 기술이다. 이동통신 3사 역시 국제표준화기구와 한국정보통신기술협회 권고에 따라 단말에서 코어망까지 문자·음성 시그널링(통화 시 상대방 식별, 세션 연결·해제 등을 관리하는 정보)을 암호화하고 있다. 하지만 해커가 인증정보를 암호화되지 않은 상태로 빼돌려 인증 결제에 사용한 정황이 포착됐다. 조사단은 펨토셀 단계에서 종단 암호화를 해제할 수...

KT 소액결제 사태에 사용된 불법 초소형 기지국(펨토셀)이 종단 암호화를 해제할 수 있던 것으로 파악되면서 광범위한 도청이 이뤄졌을 가능성이 제기됩니다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 조사 브리핑에서 해커들이 펨토셀을 조작해 자동응답방식(ARS), 문자메시지(SMS) 등 소액결제 인증정보를 탈취했을 가능성을 제시했습니다. 그간 두 인증수단을 통해 무단 결제가 이뤄진 경위가 명확하지 않았으나 이번 발표로 실마리가 잡힌 셈입니다. 종단 암호화란 데이터가 통신을 시작하는 단계부터 최종 수신까지 모든 과정에서 암호화를 유지해 중간 서버에서 데이터를 복호화할 수 없도록 하는 방식입니다. 이동통신 3사 역시 국제표준화기구와 한국정보통신기술협회 권고에 따라 단말에서 코어망까지 단말에서 코어망까지 문자·음성 시그널링(통화 시 상대방 식별, 세션 연결·해제 등을 관리하는 정보)을 암호화하고 있습니다. 예컨대 사용자가 문자메시지를 보내면 원문은 암호화 알고리즘과 키로 변...