AD
[앵커]
'KT 무단 소액결제 사건'에 불법 초소형 기지국이 활용된 정황이 드러났습니다.
KT가 실제 사용하지 않는 유령 기지국을 통해 개인정보가 빠져나갔을 수 있다는 건데, 경기 광명시와 서울 금천구에서 시작된 피해 신고는 시간이 갈수록 다른 지역들로 퍼지고 있습니다.
취재기자 연결해 자세한 내용 알아보겠습니다, 우종훈 기자!
범행에 불법 초소형 기지국이 활용됐을 수 있다고요?
[기자]
네, 과학기술정보통신부는 현장조사 과정에서 이번 사고 원인 중 하나가 불법 초소형 기지국의 통신망 접속 때문일 수 있다는 KT 측 설명을 확보했다고 밝혔습니다.
KT 등 이동통신사들은 통상 휴대전화와 이동통신망을 연결하는 기지국을 운영합니다.
그런데 유령 기지국, 그러니 KT에서는 사용하지 않는 미상의 기지국이 나타나 피해자들의 개인정보를 빼돌리고 소액결제 등 범행에 이용했을 가능성이 제기된 겁니다.
실제로 KT 현장조사 당시 과기부는 불법 기지국이 제삼의 다른 장소에서도 접속할 가능성이 있다고 봤습니다.
다만 KT 측은 운영 중인 기지국 가운데 해커가 사용한 불법 초소형 기지국은 없었다며 어제(9일) 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했다고 밝혔습니다.
정부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지, 또 어떤 방식으로 무단 소액결제가 이뤄졌는지 조사하고 있습니다.
또 다른 통신사에도 관련 내용을 공유하고 필요한 조치 할 방침이라고 설명했습니다.
[앵커]
경찰이 추정하는 피해 원인은 뭡니까?
[기자]
아직 경찰 수사에서 뚜렷한 해킹 경로가 확인된 건 아닙니다.
수사를 맡은 경기남부경찰청은 앞서 전례를 찾기 어려운 범죄라고 밝히기도 했는데요.
다만, 경찰은 범행 수법에서 보이는 공통점을 토대로 수사력을 집중하고 있습니다.
이번 사건 피해자들은 대부분 인접 지역에 살고 있고, 범행은 주로 새벽 시간에 벌어졌습니다.
또, 갑자기 카카오톡 메신저가 로그아웃됐다는 점도 비슷한데, 피해자들은 누군가 자신의 계정에 접속해 기존에 발급받은 인증서를 다시 인증하려 한 흔적이 발견됐다고 입을 모았습니다.
악성 링크에 접속하거나 앱을 설치한 적 없다는 피해자 진술도 공통점으로, 경찰은 피해자들의 휴대전화 포렌식 등을 통해 단서를 찾고 있습니다.
[앵커]
이용자들의 피해 신고는 계속 늘어나고 있죠?
[기자]
그렇습니다,
모바일 상품권이나 교통카드 비용 결제 명목으로 돈이 빠져나갔다는 KT와 KT 알뜰폰 이용자들의 신고는 점차 늘고 있습니다.
처음 신고가 접수된 건 경기 광명시와 서울 금천구였는데,
앞서 서울 영등포구와 경기 부천시에서도 피해 신고가 추가로 접수됐습니다.
경찰에 현재까지 접수된 피해 신고는 70여 건으로 알려졌습니다.
KT 측이 신규 초소형 기지국의 통신망 접속을 전면 제한하면서 그동안 확산하던 피해가 얼마나 진정될 수 있을지 관심이 쏠립니다.
지금까지 사회부에서 YTN 우종훈입니다.
YTN 우종훈 (hun91@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
'KT 무단 소액결제 사건'에 불법 초소형 기지국이 활용된 정황이 드러났습니다.
KT가 실제 사용하지 않는 유령 기지국을 통해 개인정보가 빠져나갔을 수 있다는 건데, 경기 광명시와 서울 금천구에서 시작된 피해 신고는 시간이 갈수록 다른 지역들로 퍼지고 있습니다.
취재기자 연결해 자세한 내용 알아보겠습니다, 우종훈 기자!
범행에 불법 초소형 기지국이 활용됐을 수 있다고요?
[기자]
네, 과학기술정보통신부는 현장조사 과정에서 이번 사고 원인 중 하나가 불법 초소형 기지국의 통신망 접속 때문일 수 있다는 KT 측 설명을 확보했다고 밝혔습니다.
KT 등 이동통신사들은 통상 휴대전화와 이동통신망을 연결하는 기지국을 운영합니다.
그런데 유령 기지국, 그러니 KT에서는 사용하지 않는 미상의 기지국이 나타나 피해자들의 개인정보를 빼돌리고 소액결제 등 범행에 이용했을 가능성이 제기된 겁니다.
실제로 KT 현장조사 당시 과기부는 불법 기지국이 제삼의 다른 장소에서도 접속할 가능성이 있다고 봤습니다.
다만 KT 측은 운영 중인 기지국 가운데 해커가 사용한 불법 초소형 기지국은 없었다며 어제(9일) 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했다고 밝혔습니다.
정부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지, 또 어떤 방식으로 무단 소액결제가 이뤄졌는지 조사하고 있습니다.
또 다른 통신사에도 관련 내용을 공유하고 필요한 조치 할 방침이라고 설명했습니다.
[앵커]
경찰이 추정하는 피해 원인은 뭡니까?
[기자]
아직 경찰 수사에서 뚜렷한 해킹 경로가 확인된 건 아닙니다.
수사를 맡은 경기남부경찰청은 앞서 전례를 찾기 어려운 범죄라고 밝히기도 했는데요.
다만, 경찰은 범행 수법에서 보이는 공통점을 토대로 수사력을 집중하고 있습니다.
이번 사건 피해자들은 대부분 인접 지역에 살고 있고, 범행은 주로 새벽 시간에 벌어졌습니다.
또, 갑자기 카카오톡 메신저가 로그아웃됐다는 점도 비슷한데, 피해자들은 누군가 자신의 계정에 접속해 기존에 발급받은 인증서를 다시 인증하려 한 흔적이 발견됐다고 입을 모았습니다.
악성 링크에 접속하거나 앱을 설치한 적 없다는 피해자 진술도 공통점으로, 경찰은 피해자들의 휴대전화 포렌식 등을 통해 단서를 찾고 있습니다.
[앵커]
이용자들의 피해 신고는 계속 늘어나고 있죠?
[기자]
그렇습니다,
모바일 상품권이나 교통카드 비용 결제 명목으로 돈이 빠져나갔다는 KT와 KT 알뜰폰 이용자들의 신고는 점차 늘고 있습니다.
처음 신고가 접수된 건 경기 광명시와 서울 금천구였는데,
앞서 서울 영등포구와 경기 부천시에서도 피해 신고가 추가로 접수됐습니다.
경찰에 현재까지 접수된 피해 신고는 70여 건으로 알려졌습니다.
KT 측이 신규 초소형 기지국의 통신망 접속을 전면 제한하면서 그동안 확산하던 피해가 얼마나 진정될 수 있을지 관심이 쏠립니다.
지금까지 사회부에서 YTN 우종훈입니다.
YTN 우종훈 (hun91@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]