2026.03.04 수요일
검색
'김수키' 검색결과
기간검색
-
~
검색영역
검색어
-
국수본, KT 서버 해킹 내사 착수…서버 폐기 등 증거인멸 의혹도 조사 [이코노믹데일리] 북한 해커조직 ‘김수키’ 연루설까지 제기된 KT 서버 침해 사건에 대해 경찰이 결국 입건 전 조사(내사)에 착수했다. KT의 서버 폐기 등 증거인멸 의혹과 잇따르는 무단 소액결제 피해까지 이번 경찰 조사를 통해 사건의 전말이 드러날지 주목된다. 경찰청 국가수사본부 사이버테러수사대는 지난 19일부터 정보통신망법 위반 혐의로 KT 서버를 공격한 신원 미상의 해커에 대한 내사를 진행 중이라고 23일 밝혔다. 이번 내사는 KT가 지난 18일 전사 서버 점검 결과 침해 흔적 4건과 의심 정황 2건을 발견해 한국인터넷진흥원(KISA)에 신고했다는 언론 보도에 따른 것이다. 경찰은 KT가 자체적으로 확인한 침해 정황뿐만 아니라 그간 제기된 여러 의혹을 모두 들여다볼 방침이다. 특히 지난 8월 미국 보안 전문지 ‘프랙(Phrack)’이 북한 해커조직 ‘김수키’의 소행으로 추정되는 KT 인증키 유출 정황을 처음 폭로한 이후 KT가 관련 서버를 의도적으로 폐기했다는 의혹이 핵심 조사 대상이다. 경찰은 이를 확인하기 위해 KT 측에 최근 확보된 백업 서버 기록을 제출해달라고 요청한 것으로 알려졌다. 이번 사건은 KT 이용자들의 실질적인 금전 피해로까지 번지며 파장이 커지고 있다. 현재 경기남부경찰청이 별도로 수사 중인 KT 무단 소액결제 사건은 지난 22일까지 총 214건이 접수됐으며 피해액은 1억3650만원에 달한다. 아직 해킹과 소액결제 사고의 직접적인 연관성은 확인되지 않았지만 경찰은 이번 내사를 통해 두 사건의 연결고리를 규명하는 데도 수사력을 집중할 것으로 보인다.2025-09-23 16:01:12
-
北 해킹그룹, 'AI 딥페이크'로 군무원증 위조…軍 겨냥 스피어피싱 첫 확인 [이코노믹데일리] 북한 배후로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지를 활용해 우리 군 관계 기관을 겨냥한 사이버 공격에 나선 사례가 국내에서 처음으로 확인됐다. AI 기술이 고도화되면서 국가 안보를 직접적으로 위협하는 사이버 공격에 본격적으로 악용되기 시작했다는 점에서 심각한 우려를 낳고 있다. 15일 보안 전문기업 지니언스의 시큐리티 센터(GSC) 보고서에 따르면 북한 연계 해킹그룹으로 악명 높은 ‘김수키(Kimsuky)’는 지난 7월, AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어피싱 공격을 시도했다. 이들은 ‘군무원 신분증 시안 검토’를 요청하는 내용의 이메일에 악성 파일을 첨부해 발송했는데 이때 사용된 신분증 시안 속 인물 사진이 바로 AI로 생성한 가짜 이미지였다. 또한 이메일 발신자 주소 역시 실제 군 공식 도메인인 ‘mil.kr’과 유사한 ‘mli.kr’을 사용해 수신자를 속이려는 치밀함까지 보였다. 보안 업계에서는 북한 해커들이 “실제 군 공무원증 복제가 아닌 합법적인 목적의 디자인 제작”이라고 AI 모델을 속이는 ‘프롬프트 엔지니어링’ 수법을 사용해 딥페이크 이미지를 생성했을 것으로 추정하고 있다. 이는 AI의 윤리적 가드레일을 우회하는 교묘한 방식으로 AI 기술이 사이버 범죄에 얼마나 쉽게 악용될 수 있는지를 보여주는 단적인 예다. 북한 해커들의 AI 악용은 단순히 이미지를 위조하는 수준을 넘어섰다. 이들은 AI를 통해 자신들의 ‘능력’ 자체를 향상시키며 공격의 차원을 달리하고 있다. 지난 8월 말, 챗GPT 개발사 오픈AI의 경쟁사인 앤스로픽이 발간한 보안 보고서는 북한 사이버 공격자들의 충격적인 AI 악용 사례를 공개한 바 있다. 보고서에 따르면 북한 해커들은 AI를 활용해 정교하게 조작된 가짜 신원을 만들고 이를 이용해 해외 IT 기업에 원격 근무자로 위장 취업했다. 심지어 채용 과정의 기술 평가나 실제 업무 수행까지 AI의 도움을 받은 정황이 드러났다. 앤스로픽은 보고서에서 “이러한 활동은 국제 제재를 회피하고 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것”이라고 분석했다. AI가 없었다면 프로그래밍 역량이나 영어 소통 능력이 부족해 불가능했을 위장 취업을 AI가 가능하게 만들어 준 셈이다. 지니언스 시큐리티 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 “IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다”고 제언했다. AI 기술의 발전이 가져온 ‘양날의 검’이 이제 우리 안보를 직접적으로 겨누기 시작했다.2025-09-15 09:46:59
-
통신 3사 총체적 보안 붕괴… SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹 [이코노믹데일리] 대한민국 이동통신 3사가 ‘보안 불감증’과 ‘소비자 외면’ 논란으로 총체적인 신뢰 위기에 빠진 가운데 해킹 의혹의 중심에 섰던 KT에서 실제 이용자들이 금전적 피해를 입으면서 파문은 걷잡을 수 없이 커지고 있다. 단순 의혹 제기를 넘어 통신·인증 시스템 자체가 무력화됐을 가능성까지 제기되면서 이용자들의 불안은 극에 달하고 있다. 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 단순 해킹 피해를 넘어 대한민국 통신·인증 시스템 전반의 취약성을 드러내는 심각한 보안 사건으로 비화하고 있다. 피해자들이 본인도 모르는 사이 PASS 인증과 카카오톡 계정까지 조작된 정황이 드러나면서 ‘복제폰’이나 ‘중간자 공격(MITM)’ 등 일반적인 스미싱과는 차원이 다른 고도의 조직적 해킹 수법이 동원됐을 가능성이 제기된다. 9일 경찰과 KT 등에 따르면 이번 사건의 피해자들은 지난달 말부터 이달 초 사이 새벽 시간대에 집중적으로 피해를 입었다. 악성 앱 설치나 스미싱 링크 클릭 같은 이용자 과실이 없는 상태에서 수십만 원의 상품권 구매 등이 이뤄졌다. 사건의 심각성은 단순 결제를 넘어 국내 통신 3사가 운영하는 본인 인증 체계인 ‘PASS 앱’이 무력화된 정황이 포착되면서 더욱 커졌다. 한 피해자의 PASS 인증 내역에는 새벽 시간에 상품권 판매 사이트에서 문자 인증을 받은 이력이 선명하게 남아있었지만 정작 피해자의 실제 휴대전화에는 어떤 인증 문자도 수신되지 않았다. 이는 공격자가 인증 시스템 자체를 완전히 우회했거나 통신을 중간에서 가로챘음을 보여주는 강력한 정황이다. 보안 전문가들은 이러한 현상이 ‘복제폰’이 아니라면 설명하기 어렵다고 지적한다. 공격자가 유심(USIM)까지 복제한 또 다른 휴대폰을 통해 ARS 인증 등을 가로챘을 가능성이 크다는 분석이다. 일부 피해자들은 범행 당시 카카오톡이 강제로 로그아웃됐으며 이후 카카오 측으로부터 “고객 번호로 새로운 카카오톡이 가입되고 ARS 인증까지 완료됐다”는 설명을 들었다는 점도 복제폰 가능성에 무게를 싣는 결정적 정황으로 꼽힌다. 사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 ‘MITM’ 가능성도 배제할 수 없다. 이는 지난달 온라인 게임 ‘블루 아카이브’에서 발생한 해킹 사례와 유사한 방식으로 통신망 자체의 보안 취약점을 노렸을 가능성을 시사한다. 물론 복제폰은 공격자 입장에서 기술적으로 고난도의 해킹이며 KT를 포함한 통신사들이 비정상 인증 시도를 차단하는 시스템(FDS)을 운영하고 있다는 점에서 반론도 제기된다. 하지만 FDS 시스템이 완벽하지 않거나 이번 공격이 FDS마저 우회하는 신종 수법일 가능성도 배제할 수 없다. ◆ ‘해킹 의혹’ 뭉개던 이통3사, 결국 터질 게 터졌다 보안 파문만이 아니다. 방송통신위원회 통신분쟁조정위는 SK텔레콤에 ‘연말까지 위약금 면제 연장’을 KT에는 ‘갤럭시 S25’ 사전예약 취소자에 대한 동일 혜택 제공을 권고했으나 두 회사 모두 이를 수용하지 않았다. SK텔레콤은 회신 기한 내 의견서를 제출하지 않아 권고가 자동 불성립 처리됐으며 KT도 동일한 방식으로 권고를 거부했다. 양사는 “법적 강제성이 없다”는 입장을 내놨지만 피해 이용자들은 “기업이 최소한의 책임조차 회피한다”고 반발하고 있다. 지난 4월 SK텔레콤에서 터진 대규모 유심 정보 유출은 피해 규모가 수백만 명에 달하는 것으로 추산됐다. 정부 과징금과 보상 요구에도 불신은 해소되지 않았다. 이런 상황에서 KT·LG유플러스 해킹 의혹까지 더해지자 업계 전반이 ‘보안 불감증 집합체’라는 오명을 쓰게 됐다. 전문가들은 이번 사태가 향후 △과기정통부·KISA 정밀 포렌식 결과에 따른 행정처분 △피해자들의 민사 집단소송 △기업 자진신고 의무화 등 제도 보완 논의로 이어질 가능성이 크다고 전망한다. KT에서 발생한 이번 ‘유령 결제’ 사태는 결코 독립된 사건이 아니다. 이는 지난 한 주간 이어진 이동통신 3사 전체의 ‘보안 불감증’과 ‘소비자 외면’ 논란이 결국 실제 피해로 이어진 결과라는 점에서 더욱 심각하다. SK텔레콤의 대규모 해킹 사태 후폭풍이 채 가시기도 전에 KT와 LG유플러스는 해외 해킹 보고서에서 북한 연계 조직 ‘김수키’의 공격 대상으로 지목됐다. 하지만 두 회사는 “침해 사실이 없다”며 정부 정식 조사에 필요한 자진신고를 거부했고 특히 KT는 해킹 의심 통보 직후 문제 서버를 조기 폐기해 ‘증거인멸’ 의혹까지 자초했다. 이처럼 통신사들이 투명한 정보 공개와 책임 있는 자세 대신 ‘모르쇠’로 일관하는 사이 의혹은 현실의 피해로 이어져 이용자들을 덮쳤다. 또한 SK텔레콤과 KT는 방송통신위원회의 소비자 피해 구제 권고안마저 정면으로 거부하며 보안 문제뿐만 아니라 소비자 보호 측면에서도 신뢰를 잃었다. 한편 사건을 수사 중인 경기남부경찰청은 중계기 해킹 등 모든 가능성을 열어두고 광범위한 조사를 벌이고 있다. KT는 추가 피해를 막기 위해 상품권 결제 한도를 축소하고 피해 신고 고객에 대한 사전 조치를 진행 중이라고 밝혔지만 범행 수법이 여전히 오리무중인 가운데 이용자들의 불안은 쉽게 해소되지 않을 것으로 보인다.2025-09-09 09:22:12
-
'KT 소액결제' 해킹 의혹, 광명서 집단 소액결제 피해...경찰, 수사 착수 [이코노믹데일리] 경기도 광명시의 한 동네에 거주하는 KT 가입자 수십 명이 자신도 모르는 사이에 휴대전화 소액결제 피해를 당하는 사건이 집단으로 발생해 경찰이 수사에 나섰다. 최근 불거진 KT 해킹 의혹과 맞물리면서 이용자들의 불안감이 커지고 있다. 4일 광명경찰서 등에 따르면 지난달 27일부터 광명시 소하동에 거주하는 KT 가입자들을 중심으로 “새벽 시간에 수십만 원의 소액결제가 이뤄졌다”는 신고가 잇따라 접수됐다. 현재까지 공식 확인된 피해자는 26명, 피해 금액은 62건에 걸쳐 총 1769만원에 달한다. 피해자들은 주로 새벽 시간대에 모바일 상품권 구매나 교통카드 충전 등의 방식으로 피해를 입었다. 한 피해자는 온라인 커뮤니티를 통해 “결제 관련 인증 문자도 없이 한도까지 결제돼 가족 전체가 150만원 이상의 피해를 봤다”고 토로했다. 지역 온라인 커뮤니티에는 피해 사실을 알리는 글이 계속 올라오고 있어 실제 피해 규모는 더 클 것으로 우려된다. 특히 이번 사건의 피해자들이 모두 ‘광명시 소하동에 거주하는 KT 가입자’라는 공통점을 가지고 있어 단순 개인정보 유출을 넘어선 조직적인 해킹 범죄일 가능성에 무게가 실리고 있다. 일부 피해자는 같은 아파트 거주자로 알려졌다. 경찰은 사건의 심각성을 고려해 경기남부경찰청 사이버수사대로 사건을 이첩하고 본격적인 수사에 착수했다. 경찰 관계자는 “한 지역에서 집중적으로 소액결제 피해가 발생한 것은 상당히 이례적”이라며 모든 가능성을 열어두고 수사하고 있다고 밝혔다. 이번 사건은 최근 미국 보안 전문지 ‘프랙’이 제기한 KT 해킹 의혹과 시기적으로 맞물리면서 논란을 증폭시키고 있다. 다만 이번 피해가 KT 본사 내부망 해킹에 의한 것인지 혹은 대리점 등 유통망을 통한 정보 탈취에 따른 것인지는 아직 확인되지 않았다. 수사 결과에 따라 통신사 보안 문제 전반에 대한 파장이 예상된다.2025-09-04 18:18:08
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)