나도 모르는 사이 돈이 빠져나갈 수 있다고? KT 개인정보 유출 사태의 전말

지난 4월 SK텔레콤이 해킹 공격을 받은 사실이 알려지며 전 국민이 깜짝 놀라는 사건이 있었잖아요. SKT 전체 이용자 2,300만여 명의 개인 정보가 유출되는 사고가 알려지며 발칵 뒤집어졌는데요. 1년이 채 지나지 않아 또다시 이동통신사의 해킹 사고가 발생해 이용자들이 벌벌 떨고 있는데요. 이번에는 수백 명의 피해자까지 발생했다고.

.

그때보다 더 심각한 상황인 거야?

실제로 이용자의 피해가 나왔다는 점에선 SKT 유심 해킹 사태 때보다 심각하다는 평가가 나와요. 조금 더 자세히 살펴보면:

• 모르는 사이 발생한 결제 💸: 최근 서울 구로구∙금천구, 경기 광명∙군포 일대에서 KT 고객들의 휴대전화에서 무단으로 소액결제가 이뤄지는 일이 일어났어요. 모바일 상품권 구매와 교통카드 충전 등으로 수십만 원이 계좌에서 빠져나가는 등 방식이었는데요. KT 자체 조사 결과, 확인된 피해자만 278명, 결제 취소를 포함한 피해액은 약 1억 7천만 원에 달했어요.

• 해킹된 개인정보 😈: 이 과정에서 고객 5,561명의 가입자식별번호(IMSI)가 유출됐다는 거예요. IMSI는 가입자마다 부여된 고유의 번호로, 일종의 주민등록번호 같은 셈이라고.

.

그렇게 중요한 개인정보가 어떻게 유출된 거야?

정확한 해킹 방식이 확인된 건 아니지만, 지금까지 나온 얘기를 정리해보면:

• 유력한 원인은, 펨토셀 📡: KT와 정부는 해커들이 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)을 이용해 통신망에 무단으로 접속한 뒤, KT 가입자의 정보를 무단으로 빼냈다고 추정하고 있는데요. 이런 방식의 범행은 지금까지 국내에서 발생한 적이 없는 ‘신종 해킹 수법’이라고.

• Hoxy.. 유심 복제폰이..? 📱: 해킹 과정에서 유심 복제폰이 사용됐을 가능성도 제기되고 있어요. IMSI 정보만으로는 소액결제가 불가능하기 때문. 휴대전화로 소액결제를 하기 위해서는 이름과 전화번호, 생년월일 등 개인정보를 입력한 뒤 자동응답전화(ARS) 인증을 거쳐야 하는데요. 다크웹 등에서 기존에 유출된 개인정보를 조합하거나 유심 정보를 빼내 복제폰을 만드는 방식으로 문자와 전화를 중간에 가로채 ARS 인증을 뚫은 게 아니냐는 것.

• 내부자의 소행일 거야 👤: KT 내부 직원이나 협력사 직원이 해킹에 연루됐을 거라는 얘기도 나와요. 초소형 기지국은 일반인이 확보하기 어려운 데다 통신사 망에 접속하려면 높은 네트워크 지식이 필요하거든요.

.

KT는 뭐라고 하는데?

지난 11일 KT 김영섭 사장이 직접 나서 고개 숙여 사과했어요. 하지만 KT는 “불법 복제에 필요한 정보는 절대 노출되지 않았어!” 하며 선을 그었고요. 내부자 가담설에 관해서도 확인된 것이 없다고 설명했어요. 피해가 확인된 278명에게는 개별 안내를 통해 소액결제 청구를 면제하고 추가 피해가 발생하지 않도록 조치를 취했다고.

.

하지만 “KT 대응이 너무 늦었어!” 비판의 목소리가 나와요. 처음으로 피해가 접수된 것이 지난달 27일이었고요. 비슷한 내용의 신고가 이어지자 경찰도 지난 1일 KT에 알렸는데 5일 새벽이 돼서야 소액결제 차단 조치에 나섰거든요.

.

나도 해킹당했으면 어떻게 해?

KT의 피해 규모 발표 이후 고객센터에 접수된 문의 건수도 9만 건을 훌쩍 넘기며 피해 규모가 더 커질 수 있다는 말도 나오는데요. 개인정보 유출 여부는 KT의 홈페이지에서 확인할 수 있어요. 그래도 걱정되는 분들을 위해 피해를 예방할 수 있는 방법을 몇 가지 정리하자면:

• 소액결제 한도 낮추기 ⏬: 소액결제 한도를 최대한 낮추는 것을 추천해요. 아예 소액결제를 차단하는 것도 하나의 방법이고요. 현재 소액결제 원천 차단을 신청하면 번호를 이동하기 전까지는 다시 소액결제 서비스를 이용할 수 없게 조치하고 있어요.

• 생체인증 서비스 활용하기 👁️: 생체인증 서비스를 활용하는 것도 하나의 방법이에요. 생체인증은 단말기 자체에서 인증 정보를 암호화∙보관하기 때문에 외부 서버로는 정보가 전송되지 않기 때문. 이미 KT는 지난 12일부터 소액결제 인증 수단을 전자문서인증서비스 ‘패스(PASS)’ 앱의 생체인증만 허용하고 있어요.

• 유심보호 서비스 가입하기 🛡️: 통신사의 유심보호 서비스에 가입하면 피해를 줄일 수 있는데요. 유심보호 서비스에 가입하면 해커들이 유심 정보를 탈취해 다른 기기에 적용해 접속하는 방법이 차단되기 때문이에요.

.

한입 뉴스

2차 소비쿠폰 지급 계획 발표, 대상∙일정 총정리 💰

정부가 오는 22일부터 2차 민생회복 소비쿠폰을 지급할 예정이에요. 2차 소비쿠폰 지급 신청은 10월 31일 오후 6시까지 할 수 있는데요. 전 국민 90%가 대상으로, 직장가입자 기준 4인 가구의 건강보험료 합산액이 51만 원을 넘지 않으면 대상자에 해당해요. 연 소득으로 계산하면 1억 7,300만 원가량으로, 기준에 드는 사람들에겐 정부가 1인당 10만 원씩 지급할 계획이라고. 관련 안내 문자에는 ‘인터넷주소 바로가기(URL)’가 포함되지 않을 예정인데요. 포함되어 있다면 스미싱에 해당할 가능성이 큰 만큼 절대 클릭하지 않아야 한다고 경고해요.

.

‘쌀값 잡아라!’ 정부 2만 5천 톤 추가 공급 🍚

산지 쌀값이 20kg 5만 5,810원을 기록하면서 거의 4년 만에 쌀 한 가마(80kg) 가격이 22만 원을 넘어섰어요. 소매 가격으로는 20kg당 평균 6만 1,000원을 웃돌아, 작년보다 20% 정도 비싼 상황인 것. 이에 정부는 지난달 25일 정부양곡(벼) 3만 톤을 공급한 데 이어, 2만 5,000톤을 추가로 공급해 쌀값 잡기에 나섰어요. 올해는 잦은 비로 조생종 출하가 늦어지면서 재고가 부족해지면 가격이 치솟은 건데요. 다음 달 중순부터 햅쌀이 출하되면 쌀값이 안정될 거라는 기대가 나와요.

.

더는 내가 알던 교촌이 아니야 🍗

교촌치킨이 순살치킨의 원재료와 중량을 조정하며 사실상 가격 인상에 나섰어요. 기존 간장∙레드 등 순살 메뉴 4종의 조리 전 중량이 700g에서 500g으로 약 30% 줄였는데요. 원래 닭다리살만 쓰던 방식에서 단가가 더 낮은 닭가슴사을 섞어 사용하는 식으로 변경했고, 특유의 붓칠 방식도 소스를 버무리는 방식으로 바뀌었어요. 소비자들 사이에서는 사실상 가격을 올렸다는 지적이 나오는데요. 교촌은 이번 조정의 배경을 공식적으로 밝히지 않고 있다고.

.

.

#지식토스트, #지식토스트_모닝브리핑