전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[종합] KT, 통신망 빈틈 노출된 소액결제 피해에…"재발 방지·책임 보상 약속"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

11일 '소액결제 피해 관련 브리핑' 통해 무단 소액결제 피해 대응 전 과정 공개
불법 초소형 기지국 신호 포착, 5,561명 IMSI 전송 정황·278건 피해 확인
"피해 100% 보상·위약금 면제·유심 교체·보호 서비스 지원할 것"

[서울=뉴스핌] 양태훈 기자 = KT가 최근 특정 지역에서 발생한 무단 소액결제 피해와 관련해 불법 초소형 기지국(일명 펨토셀)에서 비롯된 비정상 통신 흔적을 확인하고, 국제이동가입자식별번호(IMSI) 전송 정황이 있는 고객에게 일괄 보호조치를 시행하기로 했다. KT는 피해 건에 대해 금전적 피해 100% 보상은 물론, 위약금 면제와 무료 유심 교체, 유심 보호 서비스 가입까지 적극 지원하겠다는 방침을 밝혔다.

11일 김영섭 KT 대표는 이날 오후 서울 KT 광화문 West 사옥에서 열린 브리핑에서 "최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 큰 불안과 심려를 끼쳐 드린 점에 대해 깊이 사과드린다"며 "KT는 피해 고객에 대해 100% 보상하고, 관계기관과 함께 원인을 철저히 규명하겠다"고 말했다. 또 "이번 사태가 재발하지 않도록 방지책 마련에 만전을 기하겠다"며 "통신사로서의 의무와 역할도 다시 점검하겠다"고 전했다.

사진은 11일 오후 서울 KT 광화문 West 사옥에서 열린 무단 소액결제 피해 관련 브리핑 현장. 김영섭 KT 대표(가운데)가 사과하고 있다. [사진=뉴스핌DB]

KT는 이날 브리핑에서 지난 1일부터 현재까지의 대응 경과와 피해 규모, 원인 추정, 고객 보호·보상 방안을 상세히 공개했다. KT에 따르면 KT는 지난 1일 수사기관으로부터 소액결제 피해 분석 의뢰를 받은 직후 스미싱 가능성 등을 포함해 여러 공격 경로를 검토했고, 지난 5일 새벽 비정상 결제 패턴을 확인한 뒤 즉시 차단·한도 축소 조치를 시행했다. 이어 지난 8일에는 한국인터넷진흥원(KISA)에 침해 사실을 신고했으며, 11일 개인정보보호위원회에 IMSI 유출 정황을 신고했다. 현재까지 KT가 확인한 피해 규모는 총 278건, 피해액은 약 1억 7000만 원에 달한다.

◆ KT, 불법 기지국 통한 고객 신호 유출 '5,561명' 파악

KT는 이날 네트워크 분석 결과도 공개했다. 구재형 KT 네트워크기술본부장은 "9월 1일부터 4일 사이 광명 일대에 피해가 집중 발생했고, 지난 4일 언론 보도 이후 고객의견(VOC) 분석을 본격화했다"면서 "지난 5일 새벽 비정상 소액결제 '호 처리' 패턴을 확인해 오전 3시께 네트워크 말단에 차단을 적용했고, 지난 6일에는 자동화 시스템을 추가 적용했다"고 설명했다.

이어 "과금 데이터(CDR) 역추적 과정에서 KT의 초소형 기지국 ID 체계를 따르지만 회사의 관리시스템에는 존재하지 않는 셀 2개가 확인됐다"며 "이에 미등록 초소형 기지국의 망 접속을 원천 차단했고, 과기정통부 권고에 따라 신규 등록도 중단했다"고 전했다.

사진은 11일 오후 서울 KT 광화문 West 사옥에서 열린 무단 소액결제 피해 관련 브리핑 현장. 황태선 KT 정보보안실장이 무단 소액결제 피해 관련 KT의 대응 과정을 설명하고 있다. [사진=뉴스핌DB]

나아가 "VOC 기반 통신 이력 전수분석 결과, 불법 초소형 기지국 2개의 신호를 수신한 고객은 1만 9,000명, 이 가운데 단말에서 IMSI를 기지국에 전송한 정황이 있는 고객이 5,561명으로 확인됐다"며 "전날 과학기술정보통신부 브리핑에서 유출 정황이 없다고 답했는데, 분석이 진행 중인 상황에서 불확실한 답변을 드린 점 사과드린다"고 덧붙였다.

다만 구 본부장은 "이번 사안은 LTE 구간에서 발생, 5G는 SUCI라는 가상 식별자를 사용해 IMSI 노출을 구조적으로 방지한다"며 "복제폰 정황이나 가입자 관리 서버(Home Subscriber Server, HSS) 등 코어 시스템 해킹 징후는 확인되지 않았다"고 강조했다. 

◆ "소액결제 피해 전액 보상·위약금 면제도 지원할 것"

KT는 무단 소액결제 피해 보상과 관련해 책임 있는 조치를 약속했다. 김영걸 KT 서비스·프로덕트본부장은 "금전적 피해는 KT가 100% 책임지겠다"며 "위약금 면제 등 전향적인 보상 방안을 포함해 신속히 확정·안내하겠다"고 밝혔다.

김 본부장은"개인정보 유출 피해에 대한 위자료 등 추가 보상 여부에 대해서도 여러 가능성을 심도 있게 검토하고 있다"며 "고객 불편을 최소화하고 피해를 빠짐없이 보상하기 위해 청구 취소, 소액결제 한도 축소, 상품권 결제 차단 등 선제 조치를 이미 시행하고 있다"고 강조했다.

구체적으로 KT는 이번 피해와 관련해 핵심 고객 케어 방안으로 24시간 전담센터 운영, PASS 기반 생체인증 도입, 피해 고객 전원 무료 유심 교체·보호 서비스를 지원하고 있다. 소액결제 기본 한도 축소·원천 차단·추가 비밀번호 설정 등 위험 최소화 조치도 안내 중이다.

사진은 11일 오후 서울 KT 광화문 West 사옥에서 열린 무단 소액결제 피해 관련 브리핑 현장. 김영걸 KT 서비스·프로덕트본부장이 피해보상 방안에 대해 설명하고 있다. [사진=뉴스핌DB]

김 본부장은 "고객 불안을 최소화하기 위해 5,561명 IMSI 전송 정황 고객과 신호 수신 고객 1만 9,000명 전원에게 무료 유심 교체 및 유심 보호 서비스를 제공 중이며, 대상 여부는 KT 대리점·플라자, 고객센터, KT닷컴에서 확인할 수 있다"며 "내일(12일) 오전 11시부터는 비로그인 상태에서도 확인 가능한 별도 페이지도 운영할 예정"이라고 전했다.

나아가 "신호 수신 고객 1만 9,000명 중 ARS 인증이 발생한 고객도 전수 조회해 피해 고객 278명을 특정했다"며 "아직 출금되지 않은 건은 선제적으로 취소했고, 추가 소액결제 유형도 전수 점검 중"이라고 덧붙였다.

◆ 무단 소액결제 피해 원인? "불법 초소형 기지국만으로 설명이 안돼"

KT는 이번 사태와 관련해 코어 해킹이나 복제폰 정황은 없다고 선을 그었다. 복제폰이 작동하려면 단말기 식별번호(IMEI)나 인증키 등 핵심 정보가 필요한데, 이번 사건에서는 그런 유출이 확인되지 않았다는 설명이다. 다만 불법 초소형 기지국이 통신망 말단에 접속했거나, 과거 등록된 장비 ID가 외부에서 재활용됐을 가능성은 열어 두었다.

구 본부장은 "5G는 가명 식별자(Subscriber Concealed Identifier, SUCI) 라는 가상 식별자를 사용해 IMSI가 외부로 노출되지 않는다"며 "이번 사안은 LTE에서, 단말이 전원을 껐다 켤 때 등 최초 위치등록 과정에서 IMSI가 전송되는 구간과 연관돼 있다"고 설명했다.

또 "이후에는 GUTI(Globally Unique Temporary Identifier)라는 임시 식별자를 사용하기 때문에 전체 1만 9,000명 중 실제 IMSI 전송 정황이 확인된 건 5,561명에 불과하다"며 "다만 ARS 인증 경로와의 직접적 연관성은 불분명하다. 불법 초소형 기지국만으로는 설명되지 않는 영역이 있으며, 이름·생년월일 등 추가 정보가 결합됐을 가능성이 있어 경찰 수사를 통해 확인해야 한다"고 덧붙였다.

사진은 11일 오후 서울 KT 광화문 West 사옥에서 열린 무단 소액결제 피해 관련 브리핑 현장. 구재형 KT 네트워크기술본부장이 개인정보 유출 정황에 대해 설명하고 있다. [사진=뉴스핌DB]

KT는 서버 폐기 의혹과 관련해서도 해명했다. 황태선 KT 정보보안실장은 "문제의 서버는 원격상담 유도 웹페이지로, 고객정보를 저장하지 않았다"며 "일부 보도에 언급된 인증서는 서버 신뢰성·트래픽 암호화를 위한 SSL(Secure Sockets Layer) 인증서였으나 이미 2022년에 만료된 상태였다"고 설명했다.

이어 "클라우드 전환 계획에 따라 지난 3월과 7월에 병행 운영을 했고, 올해 8월부터는 본격 전환을 추진했지만, 한국인터넷진흥원(KISA) 점검 요청 회신 이후 추가 가이드가 없는 상태에서 가상머신(VM) 삭제가 이뤄진 것은 판단 미스였다"며 "향후 서버 폐기 절차의 투명성을 보완하겠다"고 밝혔다.

dconnect@newspim.com

[뉴스핌 베스트 기사]

사진
이번주 '李 정책 슈퍼위크' 주목 [서울=뉴스핌] 박찬제 기자 = 이재명 정부의 '정책 슈퍼위크'가 13일부터 시작된다. 이날 열리는 국가재정전략회의를 시작으로 부동산 정책 공개 토론회가 오는 14일부터 3일간 열리고, 정부 부처 대통령 업무보고도 15일부터 시작된다. 이 대통령은 한 주 동안 '나라의 곳간'인 내년도 예산안 편성 방안과 '부동산 공화국' 탈피를 위한 정책 토론, 취임 1년 차 당시 점검했던 국정 과제 이행과 지적 사항을 점검한다. [서울=뉴스핌] 이재명 대통령이 30일 서울 청와대에서 열린 제28회 국무회의 겸 제13차 비상경제점검회의에서 모두발언을 하고 있다. [사진=청와대] 2026.06.30 photo@newspim.com ◆ 반도체 호황 추가 세수, '미래대응기금'으로 13일 청와대와 정부에 따르면 이 대통령은 이날 오후 청와대 본관에서 열리는 '2026 국가재정전략회의'에 참석한다. 이날 회의는 '미래대응기금'에 대해 논의할 예정이다. 미래대응기금은 반도체 호황으로 확보되는 추가 세수를 활용한 기금이다. 인공지능(AI) 국가전략과 3대 메가프로젝트 등 미래 성장 동력 확보에 필요한 재원을 확보하기 위해 기금을 만들겠다는 구상이다. 기금은 국가 균형 발전과 청년 정책에도 활용된다. 오는 14일부터 16일까지 사흘 동안은 부동산 토론회가 잇달아 열린다. 14일은 국토교통부가 '부동산 공급 대책'을 주제로 토론회를 연다. 이어 15일 금융위원회의 '부동산 금융', 16일 재정경제부의 '부동산 세제'를 주제로 한 토론회가 각각 열린다. 사흘간의 부동산 토론회에서 언급되고 논의된 내용들은 오는 23일 이 대통령 주재로 열리는 '부동산 대토론회'에서 구체화된다. 부동산 공급 대책의 경우 '공공 주도'와 '민간 공급'의 비율 문제가 논의될 것으로 보인다. 그간 정부의 부동산 공급 대책은 공공 주도가 핵심이었다. 그러나 민간 용적률 인센티브 확대, 재개발·재건축 활성화, 대출 규제 완화 등의 시장 목소리가 커짐에 따라 민간 공급 활성화 방안에 대한 요구도 토론회에서 나올 것으로 보인다. ◆ 돌아온 잼플릭스…140개 공공기관 업무보고 모두 생중계 이번 토론회에서 논의되는 부동산 세제 개편안 내용은 오는 7월 말이나 8월 초 발표되는 '2026 세제 개편안'에 담길 예정이다. 김용범 청와대 정책실장은 지난 10일 춘추관 브리핑을 통해 "세제는 2026년도 개편안 발표 시한이 있어 늦어도 7월 말이나 8월 초는 돼야 한다"며 "세제는 국민의 권리이자 의무이고 재산권 문제라서 입법 예고를 해야 하기 때문"이라고 밝힌 바 있다. '잼플릭스(이재명+넷플릭스)'라고 불렸던 정부 부처 업무보고도 오는 15일부터 시작된다. 21일까지 9차례에 걸쳐 모두 생중계로 진행된다. 국무조정실을 비롯해 19부·6처·18청·7위원회를 포함한 140개 공공기관이 대상이다. 이번 업무보고는 지난해와 다르게 200여 명의 국민 참관단이 새로 참석한다. 이 대통령은 200여 명의 국민 참관단과 함께 지난해 말 첫 업무보고에서 제시된 각 부처의 정책과 과제가 제대로 이행되고 있는지 점검할 것으로 보인다. pcjay@newspim.com 2026-07-13 09:08
사진
전국 찜통더위에 전력수요 급증 [세종=뉴스핌] 최영수 선임기자 = 짧은 장마 이후 연일 폭염이 지속되면서 올여름 전력수요가 처음으로 90기가와트(GW)를 넘어설 전망이다. 정부가 발전설비를 총동원하고 있지만, 전력예비율이 올여름 들어 처음으로 10%까지 떨어질 것으로 예상됐다. 정부는 올여름 전력피크를 8월 셋째 주로 전망했지만, 때 이른 폭염으로 7월부터 전력피크에 도달할 가능성이 적지 않다. ◆ 저녁시간 94GW 전망…전력예비율 10%로 뚝 13일 기후에너지환경부와 전력거래소에 따르면, 이날 오후 6~7시 최대전력수요는 94GW로 전망됐다. 전력거래소는 최초 전망에서 최대전력수요를 91.8GW, 공급예비력 12.3GW(예비율 13.4%)로 전망했지만, 늘어난 전력수요를 반영해 수정했다. 전력거래소는 "이 시간대 예비력은 9383MW로 '정상' 상태"라며 "전력수급이 안정적일 것으로 예상한다"고 밝혔다. 2026년 7월 13일 최대전력수요 전망 [자료=전력거래소] 2026.07.13 dream@newspim.com 하지만, 이 시간대 공급예비력이 9.4GW 규모로 감소하면서 예비율도 10%로 뚝 떨어질 전망이다. 예비율이 10%까지 떨어진 것은 올여름 들어 처음이다. 정부가 가동할 수 있는 발전설비를 총동원해도 전력예비율이 10% 이하로 떨어질 수 있는 상황이다. 기후부 관계자는 "폭우나 태풍으로 인한 전력설비 불시고장, 역대급 폭염에 따른 비상 상황에 대비해 약 8.8GW의 예비자원을 추가로 준비하고 있다"고 강조했다. ◆ 정부, 8월 3주 전력피크 전망…7월 경신 가능성 지난해 여름에도 이른바 '마른장마'로 인해 7월 둘째 주부터 폭염에 시달렸다. 때 이른 폭염이 지속되면서 7일 8일 최대전력수요가 95.7GW까지 치솟았다. 이는 지난해 여름철 전력피크(96GW, 8월 25일)와 거의 유사한 수준이다. 기후부는 지난달 25일 올여름 최대전력수요가 8월 3주차에 94.1GW(기준)~98.8GW(상한)를 기록할 것으로 전망했다. 이때 공급능력은 107GW 규모이며, 예비력은 13.9GW(기준)~8.2GW(상한) 수준으로 떨어질 전망이다. [AI 일러스트=최영수 선임기자] 2026.06.25 dream@newspim.com 하지만 폭염 속 전력수요가 급증하면서 이미 7월부터 정부의 전망치를 웃돌 가능성이 있다. 특히 13일 공급능력이 103.4GW에 그치면서 운영예비력도 9.8GW(예비율 10%) 수준으로 떨어질 것으로 전력거래소는 전망했다. 지난해 10월 1일 기후에너지환경부 출범 처음 맞는 여름이어서 기후부 체제 하에서 전력수급 능력이 어떻게 달라질 지 첫 시험대에 오른 상황이다. 기후부는 전력피크가 예상되는 오후 6~7시 시간대 에너지 절약 동참을 유도하고 있다. 기후부는 "대국민 에너지 절약 캠페인으로 수요관리 동참을 유도하고 있다"면서 "냉방온도 준수, 불필요한 조명 소등 등 에너지 절약에 동참해 달라"고 당부했다. dream@newspim.com 2026-07-13 07:58
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동