🔢 Factpl Numbers
개인정보에, 돈까지 털렸다
KT 소액결제 사태의 모든 것
이번엔 KT다. 지난 4월 SK텔레콤에 이어 또 통신사의 개인정보 유출 사고가 발생했다. 나도 모르는 사이 소액결제가 이뤄지고, 유심(USIM·가입자 식별 모듈)에 저장되는 가입자 고유 번호인 IMSI(국제이동가입자식별번호)까지 탈취됐다. 실제 금전 피해(278건, 약 1억7000만원)가 발생한 점이 SKT 사태와는 다른 점. 해커들이 어떻게 개인정보를 확보해 소액결제까지 성공했는지는 여전히 미궁 속이다.
경기 광명, 서울 금천 등 서남부 지역에 집중된 피해, 불법인 ‘가짜 기지국’의 정체, 그리고 타 통신사와 다른 KT만의 취약점이 있는 건지까지. 팩플은 이번 KT 사태에서 독자들이 궁금해하는 정보를 그러모았다. 대체 가짜 기지국이 뭔지, 유출된 정보가 2차 피해로 이어질 수 있는건지, 카톡이나 다른 통신사는 괜찮은 건지, 추가 피해를 막으려면 어찌해야 하는지, 그리고 아직 풀리지 않은 의문들까지. 과학기술정보통신부·경찰·민관합동조사단의 현재까지 조사 결과, 사고 당사자인 KT의 해명, 정보보안 전문가들의 분석을 종합해 이번 KT 사태에서 반드시 알아야 할 팩트와 대책을 정리했다. 이번 사태에 불안한 당신을 위한 대응법까지 함께 담았다.
🗨️목차
1. 미궁의 무단 소액결제
2. 가짜 기지국? 펨토셀? 문제는
3. IMSI 유출, 무슨 의미야
4. 그럼, 복제폰 가능성은
5. 카톡도 볼 수 있어?
📌그럼 난 뭘 해야해
6. 당장 피해 막으려면
7. 2차 피해 예방, 보안 앱 설치?
📌다른 통신사는 괜찮아?
8. 그때랑 지금, 뭐가 달라
9. 펨토셀 문제 없어?
10. 그럼 가짜 기지국 피할 방법 없어?
ℹ️ 과거에도 문제된 소액결제
📌앞으로는
11. KT는 어떻게
12. 뭘 더 조사해야해
13. 재발 막으려면
김혜미 디자이너
📌 KT, 무슨 일이야
1. 미궁의 무단 소액결제
KT 가입자 본인도 모르게 티머니 충전, 상품권 구매가 무단으로 이뤄지는 스마트폰 소액 결제 피해가 연이어 발생했다. 첫 피해(지난달 27일) 발생 후, 경찰이 KT에 통보(1일)했지만, 당시 KT는 이를 스미싱 등 악성 메시지 공격으로 판단했다. 10일엔 과기정통부와 합동 브리핑에서 “개인정보 유출은 전혀 없다”고 밝혔다. 하지만 다음날 기자간담회에서 가짜 기지국이 KT 통신망에 접속해 IMSI를 빼갔다고 인정했다. 다만 유출과 소액결제는 별개의 건이라는 주장. KT 측은 “스마트폰 소액 결제시 이름과 주민번호를 먼저 입력해야 ARS(자동응답전화) 인증문자를 받기 때문에 IMSI 유출만으로 소액 결제가 이뤄지지 않는다. 경찰 수사가 필요한 부분”이라고 말했다.