경실련, KT 해킹 사태 대책 요구
3개월 지연 신고로 피해 확산 방치 비판
소액결제 단일인증 금지·다중인증 도입 필요
3개월 지연 신고로 피해 확산 방치 비판
소액결제 단일인증 금지·다중인증 도입 필요
[이데일리 권하영 기자]경제정의실천시민연합(경실련)이 KT(030200) 불법 이동기지국 해킹 사태에 대해 철저한 진상조사와 강력한 제재를 촉구했다.
경실련은 22일 성명을 통해 “KT 불법 이동기지국 해킹 사태는 단순한 보안사고가 아니라, 국가 기간망 신뢰를 훼손한 중대한 사건”이라며 “불법 이동기지국을 통해 약 2만명이 신호 영향권에 노출되고 300여명에게 약 2억4000만원 규모의 무단 소액결제 피해가 발생했다”고 지적했다.
특히 KT가 6월경부터 피해 정황을 사전에 인지하고도 3개월이 지난 9월 18일에서야 한국인터넷진흥원(KISA)에 신고한 점을 강하게 비판했다. 경실련은 “정부와 KT의 지연과 은폐는 피해 확산을 방치한 중대한 관리 실패”라고 규정했다.
 |
경실련은 22일 성명을 통해 “KT 불법 이동기지국 해킹 사태는 단순한 보안사고가 아니라, 국가 기간망 신뢰를 훼손한 중대한 사건”이라며 “불법 이동기지국을 통해 약 2만명이 신호 영향권에 노출되고 300여명에게 약 2억4000만원 규모의 무단 소액결제 피해가 발생했다”고 지적했다.
특히 KT가 6월경부터 피해 정황을 사전에 인지하고도 3개월이 지난 9월 18일에서야 한국인터넷진흥원(KISA)에 신고한 점을 강하게 비판했다. 경실련은 “정부와 KT의 지연과 은폐는 피해 확산을 방치한 중대한 관리 실패”라고 규정했다.
이번 해킹 사태는 불법 펨토셀을 설치한 해커가 주변 단말 신호를 가로채는 방식으로 진행됐다. 이용자의 휴대전화가 정상 기지국 대신 불법 펨토셀에 접속하면 단말 식별자(IMSI·IMEI)와 전화번호 등 개인정보가 유출되고, 해커가 이 정보를 이용해 본인인증절차(SMS·ARS)를 위조해 소액결제를 시도한 것으로 파악됐다.
경실련은 KT 내부에 소액결제 이상거래탐지시스템(FDS)이 없거나 제대로 작동하지 않아 해커의 접속을 차단하는 데 실패했고, 결과적으로 실제 소액결제로 이어졌다고 분석했다.
소액결제 인증 구조 자체도 SMS·ARS 단일인증만으로 결제가 가능해 가입 식별자 탈취로 무단 소액결제가 이뤄진 점을 지적했다. 당초 KT가 구형 펨토셀 장비를 장기간 운용하면서, 원격 관리와 인증 통제를 소홀히 했다는 것도 비판 대상이 됐다.
추후 이 같은 피해를 막기 위해 경실련은 통신장비·보안체계를 강화하는 한편 소액결제 피해를 방지하고 이용자 권익을 보호하는 대책이 필요하다고 강조했다.
구체적으로 △펨토셀·불법폰 전수조사 및 불법 펨토셀 즉각 폐기 △펌웨어 서명·자동 업데이트 의무화 및 IPsec 미지원 구형장비 전량 퇴역 △제로트러스트 방침에 따라 상시 위협 모니터링 △피해 발생 시 즉시 신고 및 72시간 내 공시 의무 요구 △감독 기관의 신속 대응과 정례 감사제도 확립 △독립된 보안감사기구 설립으로 연례 점검 및 점검 결과 공개 △소액결제 시 단일인증을 전면 금지 △AI 기반 FDS 및 위협정보 실시간 공유체계 구축 △위반 시 매출 연동 과징금, 조건부 영업정지, 경영진 처벌 제도 도입 등을 요구했다.
경실련은 “국민 안전을 위협하는 기업과 이를 방치한 정부에 더 이상 관용은 있을 수 없다”며 “정부와 국회가 관련 제도를 개선하고 통신3사에 재발 방지토록 조치할 것을 촉구한다”고 전했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.