KT 해킹 대처 예방 원천차단 및 KT, LGU+, SKT 이동통신사 3사의 해킹 실태
올초 SKT가 대규모로 소비자들의 개인정보들이 해킹된데 이어, 얼마 전엔 kt가 해커에게 뚫리는 사건이 발생했습니다. 최근 여러 피해자를 낳은 KT 해킹사태 및 LGU+, SKT 등을 포함한 국내 이동통신사들의 해킹 실태, 그리고 소비자들이 개인 선에서 반드시 해야만 하는 대처 예방법과 원천차단 방법 등을 알아보겠습니다.
1 이동통신사들의 해킹 실태
저는 SKT를 사용해서 몇 달 전 SKT 해킹 사태 때 불안에 떨었어야 했는데요, 통신사를 바꿀까 하다가 여러 가지 이유로 유심만 바꿨었습니다. 가족들 모두 SKT 장기 사용자다 보니 할인혜택도 많고 다른 통신사도 별반 다르지 않을 거 같더라고요. 한번 크게 문제가 됐으니 더욱 보안에 신경 쓰겠지 하는 마음도 컸고요. 만약 이후 한 번 더 터지면 바꿔야지 했는데 생각지도 못했던 kt에서 해킹문제가 터졌네요. 미국의 보안전문지 phrack에서는 kt와 lg u+에 대해 해커들의 공격 정황이 보고됐다고 합니다. 이에 개인정보보호위원회가 지난 9월 10일 KT와 LGU+의 개인정보유출에 대해 조사에 들어간 상황입니다.
앞서 2012년에도 KT의 전산망이 해킹을 당했었고 수백만명의 개인정보가 유출된 바 있는데요, 2014년에는 해커들이 1200만 명의 KT 개인정보를 빼가서 일부를 휴대폰 대리점에 불법으로 유통시키고, 해당 개인정보를 휴대폰 개통과 판매에 이용해서 약 115억 원에 달하는 매출을 올리기도 했다고 합니다.
LGU+ 도 2023년에 해킹당해서 고객정보가 대략 30만 건가량이 유출됐었죠.
SKT는 2025년 4월에 거의 고객전체 정보들이 유출됐고요.
국내 이동통신사 3사 모두 보안에 취약점을 드러낸 건데요, 폰을 사용 안 할 수도 없는 노릇이라 더 답답하죠. 국내 이동통신사들이 모두 보안에 취약해 보여서 통신사를 바꾸는 것도 무의미해 보입니다.
어느 보안 전문가의 말에 의하면, 이런 규모가 큰 사건들만 알려진 거지, 이동통신사들이 인지조차 못한 해킹들도 많을 거라고 하네요. 이쯤 되면 거의 대부분의 국민들의 개인정보가 이미 유출됐다고 봐도 과언이 아닐 것 같습니다.
SKT의 경우 일부 소비자들의 고소가 진행 중이고, 이번에 고객감사 패키지로 소비자들에게 데이터를 추가로 제공해 줬습니다. 그리고 이번에 청구된, 8월 청구된 요금에 대해 50% 할인해 주겠다고 문자가 와있네요. 이런 혜택보다는 철저한 보안에 더 집중해줬으면 합니다.
2 피해자들이 밝히는 해킹 전조증상
현재 KT 소비자들의 경우 여러 불안함을 호소하고 있다고 합니다. 아직까지도 해킹의 범위 및 양상이 분명하게 특정되지도 못했기 때문에, 더더욱 불안할 텐데요. 현재까지는 분명한 드러난 피해 사실은, 소액결제 피해 사례들입니다. 피해자들의 말에 의하면, 소액결제가 있기 전, 걸음 수 측정 어플이 평소와 달리 작동을 안 한다던가, sns 계정에 로그인을 하려는 시도도 있었다고 하네요.
일각에서는 해킹으로 인한 폰뱅킹 피해와 몰카나 도청까지도 우려하고 있습니다.
3 해커가 kt 소액결제를 해킹한 방법
이번 사건은 지난달인 8월 말부터 kt 고객들을 대상으로 폰 소액결제 피해가 있었는데요. kt가 발표한 9월 11일까지 파악된 바에 따르면, 피해고객만 278명에 피해액수는 대략 1억 7천만 원이라고 합니다. 그중에는 결제취소해서 피해를 막은 사례도 있다고 하네요. 주로 경기도 광명과 서울 금천구 지역에 피해가 집중되어 있다고 합니다.
해킹방법은 펨토셀이라 불리는 '저전력 초소형 기지국'을 불법으로 설치한 걸로 추정됩니다. 펨토셀은 지하공간 상업시설 아파트 등에서 정상기지국의 신호도달이 힘든 지역에 설치되는데, 이를 불법으로 설치해 이른바 유령 기지국을 만들어서 해킹을 시도했다는 겁니다. 해커가 임의로 만들어놓은 이른바 가짜 기지국인 셈이죠.
원래 kt 기지국이 아닌, 해커가 만든 가짜 기지국에 연결되면, 인증번호 등의 폰 내역들이 해커에게 노출이 될 수 있다고 합니다.
현재 kt는 펨토셀 신규 개통과 등록은 중단해 놓은 상태고요. 실시간으로 모니터링하는 시스템을 갖추고 결제인증 과정시 정상적이지 않은 패턴이 감지되면 바로 차단한다고 합니다. 뒤늦게라도 대비해서 다행이긴 한데, 미리 이런 시스템을 구축했다면 사전예방이 가능했을 거 같아 아쉬움이 드네요.
4 개인이 할 수 있는 해킹 대비 예방법
지금 KT는 전체 가입자들의 소액결제를, 한도만 하향해 놓은 상태입니다. 한도 하향이 최선은 아니고, 해커들이 가짜 기지국을 통해서 내 폰으로 소액결제를 하기 전에, 소액결제를 차단을 해놔야 합니다.
이를 차단하려면, 개개인이 직접 사이트에 들어가서 차단설정을 해야만 합니다.
5 소액결제 차단 방법
KT 홈페이지에서 차단 방법 : 마이페이지 > 요금 조회 > 휴대폰 결제 내역 > 한도변경 > 이용한도 '차단' 설정
마이케이티 어플로 차단방법 : 마이케이티 어플 실행 > 상단에 돋보기 아이콘 클릭 > 검색창 열리면 > '휴대폰 결제' 입력 > 휴대폰결제 이용/내역조회 클릭 > 한도변경 클릭 > 결제한도 '차단' 설정
6 원천적으로 차단하는 방법
5번의 차단방법은 간편하지만, 해커가 차단을 풀 위험도 배제할 수는 없습니다. 급한 대로 5번부터 실행한 다음, 원천차단을 실행하는 게 좋습니다. 물론 원천 차단은 해커뿐만 아니라, 나 자신도 소액결제 서비스를 이용할 수는 없게 됩니다.
방법은 홈페이지나 어플에서는 안되고, KT 고객센터에 통화를 직접 하셔야 합니다. 단, 원천 차단 신청 후에 다시 소액결제기능을 사용하고 싶다면 힘들 수도 있다고 합니다. 하지만, 해킹 우려를 생각하면 소액결제 기능자체를 원천차단하는 게 현재로서는 가장 확실한 방법으로 보입니다.
kt고객센터인 114로 전화하셔서 원천차단을 요청하시면 됩니다.
7 KT 개인정보 유출 대상 여부 확인하는 방법
아래 KT 사이트에서는 개인정보 유출 여부를 직접 확인하실수 있습니다.
모바일의 발전으로 폰 하나로 은행업무도 보고 물건도 그 자리에서 주문하면 다음날 도착하는 등 우리네 일상생활은 너무나 편리해졌지만, 개인정보 해킹 등 수반되는 문제점들이 따라오니 항상 주의해야 할 것 같습니다. 이미 많은 피해자가 나왔지만, 추가적인 피해까지는 없었으면 하는 바람입니다.
댓글