[일문일답] KT망 1억7000만원 소액결제 피해…정부 "사안 중대·복잡"

과기정통부 "김수키 사건과 연관성 여부는 민·관 합동조사 진행 중"

KT "결제 시도 원천 차단, 이번 사건 해킹으로 보기 어려워"

류제명 과학기술정보통신부 제2차관이 10일 서울 종로구 정부서울청사에서 KT 무단 소액결제 침해사고 관련 브리핑을 하고 있다. [사진=연합뉴스]

SK텔레콤에 이어 나머지 통신2사(KT·LG유플러스)도 해킹 의혹을 받고 있는 가운데, KT망에서 1억7000만원의 금융 피해가 잠정 발생했다. 과학기술정보통신부는 이번 결제 사태와 관련해 "사안이 중대하고 복잡하다"면서 "전혀 생각하지 못했던 곳에서 일이 발생했다"고 말했다. 

10일 류제명 과기정통부 제2차관은 정부서울청사에서 KT 소액결제 스미싱 피해와 관련해 브리핑을 열고 이 같은 피해 규모를 밝히며 "최근 국가배후 조직의 해킹 정황, 휴대전화 소액결제 피해 등 사건이 잇따라 발생한 상황을 엄중히 보고 있다”고 밝혔다. 

KT 측은 이날 브리핑에 참석해 "불법 초소형 기지국을 통한 결제 시도가 이미 원천 차단돼 추가 피해는 발생하지 않고 있다"며 "이번 사건을 해킹으로 보기는 어렵다"고 답변했다. 

다음은 브리핑 일문 일답 내용:
 

과기정통부가 미국 보안전문지 프렉에서 나온 김수키 서버 해킹 건에 대해 해킹이 있었다고 잠정 결론 냈다는 보도가 나왔었다. 실제로는 조사를 못 한 건지? SKT 브리핑 때는 해킹이 확인되지 않았다고 했는데 왜 이런 차이가 있는지 궁금하다.

과기정통부와 한국인터넷진흥원(KISA)은 김수키 관련 내용이 KT와 LG유플러스 정보임을 확인했다. 해킹 사고 정황이 있다고 판단해 사업자에게 신고를 요청했지만, 망법상 사업자가 이게 해킹으로 인한 사고인지 내부 문제인지 명확히 인정하지 않아 정부는 정황상 신고 권유만 했다. 해킹이라고 단정하거나 확정한 것은 아니다.
 

김수키 서버에서 유출된 사건과 이번 소형 기지국 통한 소액결제 피해 사건이 연결돼 있다고 보는지?

두 사건 간 관련성은 아직 알기 어렵다. 김수키 건은 사업자 동의하에 사실조사가 진행 중이고, 현재 소액결제 피해 건도 민·관 합동조사단이 정식 조사 중이므로 두 사건이 연관됐는지 앞으로 확인할 예정이다.
 

KT망 소액결제 피해 규모와 원인은?

피해 금액은 신고 기준 약 7700만원이다. 잠재 피해 포함 1억7000만원으로 집계됐다. 불법 초소형 기지국을 활용한 공격 가능성이 제기돼 합동조사단이 철저히 분석 중이고, 소액결제 이상 시도는 이미 차단됐다.
 

KT 유심 해킹 가능성·개인정보 유출 여부·ARS 인증 피해 여부는? 

​​​​​​KT 유심 해킹은 아직 확인되지 않았다고 밝혔다. 개인정보 유출 여부도 조사 중이다. ARS 인증 기반 피해만 확인됐고, 다른 인증 공격은 아직 확인되지 않았다고 답했다. ARS 인증 강화도 검토 중이라고 밝혔다.

불법 초소형 기지국(펨토셀)과 가상 기지국은 같은 건지?

둘이 같다. 피해자 통화 패턴 분석을 통해 미등록 기지국이 확인됐고, 원천적으로 차단됐다. 펨토셀 실물 여부는 합동조사 결과에 따라 결정된다고 밝혔다.

유사 유형에 대한 추가 차단 조치도 이미 완료됐다. 기존 기지국 모니터링과 신규 기지국 통제 역시 강화하겠다고 답했다.
 

피해 발생 지역·해외 사례 연관성·추가 피해 방지 계획은?

지역별로 조사 중이라고 밝혔다. 해외 사례도 검토 중이다. 추가 피해 방지를 위해 원천·일반·2차 인증 등 결제 차단 조치를 운영 중이라고 답했다.

피해 고객 안내 및 보상 염두하고 있는지?

278건 피해자에게 개별 연락 후 보상할 예정이라고 밝혔다. 결제 건은 청구하지 않는다고 답했다. 고지는 홈페이지 팝업으로 안내 중이고, 전체 문자 고지는 검토 중이다.
 

최초 피해 인지까지 3일 소요 이유와 통화 패턴 분석·추가 피해 가능성은?

​​​​​​​통화 패턴 분석에 시간이 소요됐고, 5일 이후 추가 피해는 없었다고 밝혔다. 다른 해킹 가능성도 조사 중이다.
 

미등록 기지국의 코어망 접속 가능성과 가입자식별번호(IMSI)·키값 문제 발견 여부는? 

​​​​​​​정확한 원인은 합동조사단 분석이 필요하다고 밝혔다. 현재 소액결제 이상 시도는 이미 차단됐다.
 

카카오톡 로그아웃 사례 등 추가 피해 혹은 연관성 있는지?

​​​​​아직 확인되지 않았고, 민·관 합동조사단에서 추가로 조사할 예정이라고 밝혔다.
 

펨토셀 규제 미비점·향후 개선·유심 해킹 근거는? 

​​​​​​​규제 보완 여부를 조사 중이라고 밝혔다. 유심 해킹은 확인되지 않았다. 필요시 규제 강화도 검토하겠다고 밝혔다.
 

해외 사례 조사와 대응 방향 검토 중인지?

해외 사례도 검토 중이다. 해외 대응 사례 참고해 추가 차단 및 예방 조치도 계획하고 있다고 답했다.