종단 암호화 무력화로 음성·문자메시지 정보 탈취 가능성도 서울에 있는 한 KT대리점 전경. 연합뉴스. KT 무단 소액결제 과정에서 암호화 해제 기술이 동원됐을 가능성이 제기되면서 추가적인 고객 피해 우려가 나오고 있다. 소액결제에 필요한 인증정보(ARS·SMS) 등의 종단 암호화 과정이 무력화됐다면 이용자 음성·문자메시지 정보가 송·수신 과정에서 실시간 탈취됐을 수 있기 때문이다. 9일 KT 무단 소액결제 사태를 조사하는 민관합동조사단의 중간결과 발표를 종합하면, 해커들이 범행을 저지른 방식은 불법 초소형 기지국(펨토셀) 조작을 통한 ARS·SMS 등 소액결제 인증 정보 탈취다. ARS와 SMS는 원칙적으로 송신 단계에서 암호화돼 수신 시점까지 유지되기 때문에 중간에서 타인이 내용을 복호화할 수 없다. ‘종단 암호화’로 불리는 이 방식은 모든 음성과 SMS 등 정보에 적용하도록 돼 있다. 이동통신 3사(SK텔레콤·KT·LG유플러스) 모두 이 암호화 방식을 적용한다. 그런데 해커가 이...

▲KT, 소액결제·개인정보 유출피해 관련 전수조사 결과 발표 [연합뉴스] KT 소액결제 사태에 사용된 불법 초소형 기지국(펨토셀)이 종단 암호화를 해제할 수 있던 것으로 파악되면서 광범위한 도청이 이뤄졌을 가능성이 제기됩니다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 조사 브리핑에서 해커들이 펨토셀을 조작해 자동응답방식(ARS), 문자메시지(SMS) 등 소액결제 인증정보를 탈취했을 가능성을 제시했습니다. 그간 두 인증수단을 통해 무단 결제가 이뤄진 경위가 명확하지 않았으나 이번 발표로 실마리가 잡힌 셈입니다. 종단 암호화란 데이터가 통신을 시작하는 단계부터 최종 수신까지 모든 과정에서 암호화를 유지해 중간 서버에서 데이터를 복호화할 수 없도록 하는 방식입니다. 이동통신 3사 역시 국제표준화기구와 한국정보통신기술협회 권고에 따라 단말에서 코어망까지 단말에서 코어망까지 문자·음성 시그널링(통화 시 상대방 식별, 세션 연결·해제 등을 관리하는 정보)을 암호화하고 있습니...

서울 종로구 광화문 KT 사옥의 모습. 연합뉴스 KT를 25년째 이용해온 30대 직장인 최모씨는 최근 잇따른 KT 해킹 관련 보도를 볼 때마다 답답함을 느낀다. 불법 초소형 기지국(펨토셀)을 통한 무단 소액결제 피해는 없었지만, 지난해 다수의 서버가 악성코드에 감염된 사실이 알려지자 자신의 개인정보도 새어 나갔을지 모른다는 불안이 커졌다. 그는 “개인정보 유출 여부조차 알리지 않는 KT의 태도에 장기 고객으로서 배신감을 느낀다”고 말했다. 악성코드 감염 뒤 이 사실을 숨겨온 데 대해선 “부도덕한 기업이라는 생각까지 하게 됐다”고 했다. KT가 지난해 서버 악성코드 감염 사실을 파악하고도 ‘백신 처리’로 덮은 사실이 드러나면서 후폭풍이 거세게 일고 있다. “국민을 기만했다”는 비판이 잇따르고, 전 고객 위약금 면제를 요구하는 목소리도 한층 커지고 있다. 9일 통신업계에 따르면, 지난 6일 민관합동조사단의 중간조사 결과 발표를 계기로 KT의 도덕성 논란이 확산하고 있다. 과학기술정보통신...

조사단 “불법 펨토셀, 통신 데이터 암호 해제 가능…통화 탈취 추가 조사” “국민 기만” 통신업계 안팎 비판…전 고객 위약금 면제 등 엄정 조치 요구 KT를 25년째 이용해온 30대 직장인 최모씨는 다수의 서버가 악성코드에 감염된 사실이 알려지자 자신의 개인정보도 새어 나갔을지 모른다는 불안이 커졌다. 그는 “개인정보 유출 여부조차 알리지 않는 KT의 태도에 장기 고객으로서 배신감을 느낀다”고 말했다. KT가 지난해 서버 악성코드 감염 사실을 파악하고도 ‘백신 처리’로 덮은 사실이 드러나면서 후폭풍이 거세게 일고 있다. 전 고객 위약금 면제를 요구하는 목소리도 한층 커지고 있다. 9일 통신업계에 따르면, 지난 6일 민관합동조사단의 중간조사 결과 발표를 계기로 KT의 도덕성 논란이 확산하고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)을 주축으로 한 조사단에 따르면 KT는 지난해 3~7월 ‘BPF도어(Door)’라는 악성코드에 다수 서버가 감염되는 대규모 사이버 침해사고를 당했...