[머니줌인] KT "개인정보 유출 개인정보위 신고 예정"

■ 머니쇼+ '머니줌인' - 황석진 동국대 국제정보보호대학원 교수

최근 KT ‘유령 기지국’이 소액결제 해킹에 악용될 수 있다는 충격적인 보도가 나왔죠? SK텔레콤 과징금, BTS 정국 씨 해킹, KT 유령 기지국 사건까지, 연이은 악재가 통신사의 신뢰를 크게 흔들고 있는 거 같아요. 연이은 해킹 사건으로 통신 보안의 민낯이 드러나고 있는데요. 관련 이야기 황석진 동국대 국제정보보호대학원 교수님 모시고 자세한 이야기 나눠보겠습니다. 

Q. 최근 KT ‘유령 기지국’이 악용돼 소액결제가 가능하다는 보도가 나왔잖아요.단순한 기술적 허점이 아니라, 통신 인프라 자체의 보안 구조가 허술한 건 아닌지 먼저 짚어봐야 할 것 같은데요. 유령 기지국은 어떤 원리로 이런 취약점을 파고드는 건가요?

- KT "개인정보 유출 개인정보위 신고 예정"
- 가상 기지국 통해 KT 인증 과정 무력화
- KT "이용자 5,561명 유심 정보 유출…개보위 신고"
- 해커가 만든 유령 기지국, 개인정보 탈취
- 단말기, 미등록 기지국 접속 뒤 해킹 피해
- KT 기지국 ID 위조, 통화 이력서 미확인
- 소액결제, 유령 기지국 거쳐 비인가 접속
- 해커, 초소형 불법 기지국으로 우회 결제
- 인증번호 등 주요 개인정보 해킹 경로 확인
- 피해 지역 집중, 가상 기지국 이동식 범행
- 정부, 미등록 기지국 전면 차단 긴급 대응
- KT 자체조사서 비정상 기지국 접속 발견

Q. 그동안 국내에서는 유령 기지국 사례가 거의 없었다고 하는데, 이번 사안이 사실로 드러난다면 단순 사건이 아니라 ‘통신 보안’에 대해서 다시 생각해봐야 하는 일 같아요? 우리 보안 체계가 근본적으로 어떤 부분에서 취약하다고 보십니까?

- 5G·USIM 인증 체계까지 구조적 취약 진단
- SKT 서버 핵심 인증 정보 직접 노출 사례
- 이용자 신원·암호 무력화, 시스템 붕괴 위협
- 민간 자율 의존, 국가 관망 대응 한계 노출
- 인증·암호화 기본 체계 자체 뚫려 충격파
- 디지털 신원 전체 복제 가능, 신뢰 위기 심각
- 통신망 기반 본인인증 연동, 전방위 위험
- 정부, 전면적 독립 감사 필요성 제기
- 투입비율 공시·규제, 추가 보안 요구 확대
- 국민 신원 실시간 연결, 인프라 안전성 파장

Q. 비슷한 시기에 SK텔레콤이 개인정보보호위원회로부터 사상 최대 과징금 348억 원을 부과받았잖아요? 구글보다 두 배 가까운 액수라는데… 과징금 규모만 보면 해외 사례와 비교해 어느 정도 수준인가요?

- SKT, 개인정보유출 역대 최대 과징금 1,348억
- 전체 2,324만 명 정보·유심키 불법 유출 확인
- 카카오톡 과징금 15억, SKT와 크게 차이
- 구글·메타 글로벌 과징금 692억·308억 수준
- 국내 최대, 글로벌 기업과 형량 단순 비교 어려워
- 해킹 알고도 점검 미흡, 추가 피해 우려
- 법규 위반, 역대 최고 처벌 기준 적용
- 소비자 보상 기준 논란, 규제 강화 필요성
- 해외에선 자율 신고 유도, 한국 징벌적 처벌
- 기업·국내 보안정책 변화 계기 기대

Q. 업계에서는 형평성 문제도 제기하더라고요. 신용정보법상 유출 과징금 상한은 50억 원인데, 유심 인증키 유출에는 1000억 원 넘는 징벌적 제재가 내려졌거든요. 그런데 유심 인증키 하나면 한 사람의 모든 정보가 노출될 수 있는데…오히려 가벼운 과징금 아닌가요?

- 유심 키 유출, 1명 전정보 노출 위험 초래
- 신용정보법 상한 50억, 유심 유출은 1,000억대
- 인증키 하나면 본인 인증·재산 모두 뚫려
- 일부선 과징금마저 가볍다고 지적
- 유심이 금융·공공인증까지 전방위 연결
- 시스템 근간 무력화, 디지털 신원 위협
- 피해 규모 비례로 과징 기준, 논란 여전
- 보안투자 미흡 인재, 대책 강화 목소리
- 징벌적 제재, 기업 신고 위축 우려 제기
- 사고 후 대응 속도, 추가 심층감사 필요

Q. 최근엔 BTS 정국 씨까지 통신 해킹 피해를 입었잖아요? 군 복무 중 금융계좌가 털려 하이브 주식 84억 원어치가 무단 이전됐다는데…한국의 휴대폰 본인인증 체계가 이렇게 허술한 건가요?

- BTS 정국, 84억 하이브 주식 명의 도용 피해
- 군 복무 중 계좌·본인인증 체계 뚫려 충격
- 알뜰폰 무단 개통, 금융계좌 본인확인 허점 노출
- 피해자 알림 전달 안돼 즉각 인지 못해
- 위조 본인인증서 활용, 계좌 자산 이체 범행
- 소속사 신속 지급정지, 피해 일부 회복
- 웹사이트·통신망 해킹으로 개인정보 탈취
- 재력가·연예인 등 표적형 해킹 집중
- 금융·통신 연동 본인인증 체계 점검 시급
- 인증 취약점, 사회 신뢰 위협 구조적 문제

Q. 게다가 이번 조직은 무작위 공격이 아니라 재력가를 특정해 개인정보를 집중적으로 털었다고 합니다. 알뜰폰을 무단 개통해 본인 인증 수단을 확보하고 금융 계좌까지 뚫었다는데…어떻게 이런 정교한 해킹이 가능했던 걸까요?

- 보안 취약 알뜰폰, 재력가 집중 범행 확인
- 온라인·금융기관 해킹, 개인정보 무단 수집
- 알뜰폰 118대 무단 개통, 명의도용 본인인증
- 본인인증 기관까지 해킹, 위조 인증서 재발급
- 군 복무·수감자 등 알림 어려운 대상 집중
- 금융·증권·가상자산 계좌까지 연계 범행
- 자산 규모 55조 대상, 조직적 자금 탈취
- 최소 258명 피해자, 피해금 640억 추산
- 피해금 213억 회수, 추가 위험 경보
- 본인인증·계좌안전 보안 강화 시급

Q. 더 큰 문제는, 이제 해킹이 단순한 개인정보 유출을 넘어서 국가 안보와 직결된다는 점인데요. 최근 데이터센터가 전쟁이나 사이버 공격의 핵심 표적으로 떠올랐다는데, 지금은 과거보다 그 중요성이 얼마나 커졌다고 보세요?

- 데이터센터, 국가안보 위협 핵심 표적 부상
- 랜섬웨어 등 사이버 공격, 국가 기반 위협
- 통신사·제조업 등 전략산업 집중 타겟화
- 해킹 빈도 증가, 글로벌 위험 상위권 기록
- 인프라 마비 땐 공공·산업에 직격탄
- 공격 목적, 단순 금전 초월 국가 주도 양상
- 통신망 해킹, 비상시 국가안위 좌우
- 국가 차원 선제적 대응 시급 지적
- 민간·공공 모두 독립적 보안 점검 요구
- 대외 이미지·신뢰, 사이버안보에 직결

Q. 그렇다면 한국 통신사들의 데이터센터 보안은 글로벌 기준에서 어느 수준에 와 있다고 보십니까? 최근 사고들이 보여주듯, 금융·통신·사회 전반에 영향을 줄 수 있는 수준이라면 글로벌 기준에서 안심할 수 있는 단계인가요?

- KT·SKT 등 업계 정보보호 투자 확대 중
- KT, 5년간 1조 투자 계획·글로벌 협력 추진
- 자체 보안 점검, 고객정보 암호화 강화
- K-시큐리티 프레임워크로 선제적 방어
- SKT, 투자 규모 업계 최저…재검토 약속
- 기술·관리 대응 체계, 업계 최고 수준 목표
- 통합 보안 시스템, 글로벌 기준 내재화 중
- 전문 보안 인력·시뮬레이션 방어 고도화
- 보안체계, 인프라 공격에 즉각 대응 검증
- 글로벌 통신사 연계 협력 보안 강화

Q. 이런 일련의 사건들이 한국 통신사의 글로벌 신뢰도에도 영향을 줄 수밖에 없을 것 같습니다. 실제로 해외 사업이나 파트너십에서 ‘한국 통신=보안 취약’ 이미지가 굳어질 가능성은 얼마나 크다고 보십니까?

- 보안 사고 연속, 글로벌 신뢰도 타격 우려
- SKT·KT 등, 해외 파트너 이미지에 부정적 영향
- 인프라 취약평, 외국계 사업·협력 축소 가능성
- 주요 글로벌 해킹 사고와 경쟁력 비교 요구
- 보안 개선 노력, 이미지 회복 정책 시급
- 규제기관 강경 대응, 신뢰도 재평가 계기
- 차세대 보안 투자로 불신 해소 과제
- 신뢰도 하락, 국제 협력·사업에 변수로 작용
- 국가 차원 보안체계 업그레이드 필요
- 사고 후 투명한 공개·신속 대응 중요

Q. 결국 정부 차원의 규제와 감독 강화는 불가피해 보입니다. 이번 사태를 계기로 우리나라 통신 보안 정책, 앞으로 어떤 방향으로 나아가야 한다고 보세요?

- 독립 감시기구 도입, 보안 감사 상시화
- 통신사별 보안 투입비율 공개 의무화
- 국가 차원 전략적·선제적 정책 필요
- 기술적·관리적 방어체계 고도화 정책
- 자율+규제 병행, 글로벌 기준 보안 의무화
- 사이버사령부 등 국가 사이버방위 강화
- 인증·암호화 기본 체계 전수 점검 확대
- 통신·금융·공공 연동 보안 정책 연계 추진
- 사고 선제 공개·피해 신속 복구 체계
- 데이터센터 등 핵심 인프라 특별보호 지정

(자세한 내용은 동영상을 시청하시기 바랍니다.)

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지