밍키넷: 해외 성인 사이트와 국내 법적 이슈 밍키넷 사이트
피효빈민
0
6
17:19
구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 허리 숙여 사과하고 있다. 연합뉴스
[파이낸셜뉴스] 불법 초소형 기지국(펨토셀)을 이용한 KT 무단 소액결제사태의 피해 사례가 추가 확인됐다. 피해 유형도 소액결제 이외에 교통카드 등 다른 유형이 확인됐다. 불법 기지국도 2대에서 4대인 것으로 추가 파악됐다. 특히 KT가 기존에 보고한 이동가입자식별번호(ISMI) 외 단말기 고유식별번호(IMEI), 휴대폰 번호 등 추가 유출 피해도 발생했다. 다만, KT는 핵심 정보인 인증키(K, OPc)가 유출되지 않은 만큼 유심 정보를 통해 '복제폰' 개인회생무료상담 새출발 을 만들어 가입자 은행·가상자산 계좌 등을 탈취하는 '심 스와핑' 가능성은 없다는 입장이다.
"교통카드 등 피해사례 추가 확인"
18일 구재형 KT 네트워크기술본부장은 서울 광화문빌딩 웨스트에서 열린 소액결제 피해 관련 대응 현황 브리핑에서 "9월 5일 신용보증기금대출조건 비정상 소액결제 시도를 차단한 이후 현재까지 추가 피해는 없다"면서도 "추가로 확인된 피해 고객 수는 총 362명, 누적 피해 금액은 2억 4000만원"이라고 밝혔다. 피해 고객 수는 당초 파악한 278명보다 84명 늘었다.
아울러 기존 상품권 소액결제 피해 외 교통카드 등 다른 유형의 소액결제 피해 사례도 추가로 현대자동차 잔가보장형 확인됐다.
KT는 조사 결과 불법 초소형 기지국 ID 2개 외 2개의 ID를 추가 확인했고, 고객 2만명이 4개의 불법 초소형 기지국 신호를 수신해 개인정보가 유출된 것으로 파악했다. 해당 기지국 ID를 통해 기존 유출된 것으로 파악된 IMSI와 더불어 국제단말기식별번호(IMEI), 휴대폰 번호 등 추가 정보가 유출된 정황도 나왔다.
성업공사 KT는 지난 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사하고 결제 패턴과 통화 패턴을 결합한 분석을 이어왔다. 이 중 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다. 특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 bc카드사 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출해냈다.
하지만 KT는 유심정보 중 인증키가 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성은 없다고 강조했다. 유심 인증키는 단말 유심칩과 KT시스템 내 암호화 돼 안전하게 저장돼 있는데, 해당 인증키는 이번에 유출되지 않은 것으로 확인됐다. 구 본부장은 "IMEI 만으로는 복제폰 사용이 불가능하다는 게 여러 전문가들의 의견"이라고 말했다.
"초소형 기지국 4만 3000대 접속 연동 중단"
KT는 무단 소액결제에 활용된 초소형 기지국 관리를 강화하기로 했다. KT는 현재 운용 중인 초소형 기지국 18만 9000대 중 3개월 내 사용 이력이 없는 4만 3000대에 대한 접속 연동을 중단했다. 향후 2주 내 아웃바운드 콜, 육안 점검 등 전수 조사를 거친 뒤 정상 사용 중인 장비 관리는 더 강화하고, 미사용 장비는 철거·회수하기로 했다. KT는 △불법 초소형 기지국 접속 차단 △초소형 기지국 신규 개통 제한 △초소형 기지국 이동 제한 기능 적용 △비정상 결제 유형 차단 △결제 유형별 실시간 모니터링 도입 등 사고 재발 대책도 마련했다.
KT는 이번 사건을 계기로 전국 2000여개 매장을 ‘안전안심 전문매장’으로 전환한다. 또 피해 고객에게 향후 휴대폰 통신기기 사용과 연계돼 발생하는 금융 사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 무료로 제공한다.
구 본부장은 “향후 수사 과정에서 예상하지 못한 추가 피해가 나오는 경우 이용자 보호에 책임을 다할 것"이라고 전했다.
[email protected] 장민권 기자
[파이낸셜뉴스] 불법 초소형 기지국(펨토셀)을 이용한 KT 무단 소액결제사태의 피해 사례가 추가 확인됐다. 피해 유형도 소액결제 이외에 교통카드 등 다른 유형이 확인됐다. 불법 기지국도 2대에서 4대인 것으로 추가 파악됐다. 특히 KT가 기존에 보고한 이동가입자식별번호(ISMI) 외 단말기 고유식별번호(IMEI), 휴대폰 번호 등 추가 유출 피해도 발생했다. 다만, KT는 핵심 정보인 인증키(K, OPc)가 유출되지 않은 만큼 유심 정보를 통해 '복제폰' 개인회생무료상담 새출발 을 만들어 가입자 은행·가상자산 계좌 등을 탈취하는 '심 스와핑' 가능성은 없다는 입장이다.
"교통카드 등 피해사례 추가 확인"
18일 구재형 KT 네트워크기술본부장은 서울 광화문빌딩 웨스트에서 열린 소액결제 피해 관련 대응 현황 브리핑에서 "9월 5일 신용보증기금대출조건 비정상 소액결제 시도를 차단한 이후 현재까지 추가 피해는 없다"면서도 "추가로 확인된 피해 고객 수는 총 362명, 누적 피해 금액은 2억 4000만원"이라고 밝혔다. 피해 고객 수는 당초 파악한 278명보다 84명 늘었다.
아울러 기존 상품권 소액결제 피해 외 교통카드 등 다른 유형의 소액결제 피해 사례도 추가로 현대자동차 잔가보장형 확인됐다.
KT는 조사 결과 불법 초소형 기지국 ID 2개 외 2개의 ID를 추가 확인했고, 고객 2만명이 4개의 불법 초소형 기지국 신호를 수신해 개인정보가 유출된 것으로 파악했다. 해당 기지국 ID를 통해 기존 유출된 것으로 파악된 IMSI와 더불어 국제단말기식별번호(IMEI), 휴대폰 번호 등 추가 정보가 유출된 정황도 나왔다.
성업공사 KT는 지난 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사하고 결제 패턴과 통화 패턴을 결합한 분석을 이어왔다. 이 중 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다. 특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 bc카드사 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출해냈다.
하지만 KT는 유심정보 중 인증키가 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성은 없다고 강조했다. 유심 인증키는 단말 유심칩과 KT시스템 내 암호화 돼 안전하게 저장돼 있는데, 해당 인증키는 이번에 유출되지 않은 것으로 확인됐다. 구 본부장은 "IMEI 만으로는 복제폰 사용이 불가능하다는 게 여러 전문가들의 의견"이라고 말했다.
"초소형 기지국 4만 3000대 접속 연동 중단"
KT는 무단 소액결제에 활용된 초소형 기지국 관리를 강화하기로 했다. KT는 현재 운용 중인 초소형 기지국 18만 9000대 중 3개월 내 사용 이력이 없는 4만 3000대에 대한 접속 연동을 중단했다. 향후 2주 내 아웃바운드 콜, 육안 점검 등 전수 조사를 거친 뒤 정상 사용 중인 장비 관리는 더 강화하고, 미사용 장비는 철거·회수하기로 했다. KT는 △불법 초소형 기지국 접속 차단 △초소형 기지국 신규 개통 제한 △초소형 기지국 이동 제한 기능 적용 △비정상 결제 유형 차단 △결제 유형별 실시간 모니터링 도입 등 사고 재발 대책도 마련했다.
KT는 이번 사건을 계기로 전국 2000여개 매장을 ‘안전안심 전문매장’으로 전환한다. 또 피해 고객에게 향후 휴대폰 통신기기 사용과 연계돼 발생하는 금융 사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 무료로 제공한다.
구 본부장은 “향후 수사 과정에서 예상하지 못한 추가 피해가 나오는 경우 이용자 보호에 책임을 다할 것"이라고 전했다.
[email protected] 장민권 기자
Comments
