2026.03.04 수요일
검색
'인증 정보' 검색결과
기간검색
-
~
검색영역
검색어
-
![[데일리 뱅킹 브리프] IBK기업은행, 소상공인 위한 카드매출 바로입금 서비스 개편 外](https://image.ajunews.com//content/image/2026/02/11/20260211173759343982.png)
IBK기업은행, 소상공인 위한 '카드매출 바로입금 서비스' 개편 外 IBK기업은행, 소상공인 위한 '카드매출 바로입금 서비스' 개편 [이코노믹데일리] IBK기업은행은 소상공인의 자금 유동성 확대를 위해 '카드매출 바로입금 서비스'를 개선해 다음 달 3일부터 정식 운영한다고 18일 밝혔다. '카드매출 바로입금 서비스'는 카드 결제 후 입금까지 2~5일 소요되던 카드결제대금을 별도 비용 없이 카드 가맹점에 즉시 입금해 주는 서비스다. 이번 개선의 핵심은 이용 편의성 제고다. 기업은행은 금융위원회 및 카드사와 협력해 인감증명서 제출을 폐지하며 서비스 신청 절차를 간소화했고, 개인사업자는 신분증과 본인 명의 휴대폰만으로 영업점이나 비대면 채널에서 즉시 서비스를 신청할 수 있게 됐다. 또한 기업은행은 입금 방식의 선택권도 확대해 소상공인의 자금 운용 선택권을 넓혔다. 카드 결제 후 평균 10초 이내 입금되는 기존 실시간 입금 방식은 유지하면서 매일 밤 10시 30분 당일 카드 매출을 한 번에 입금해 주는 ‘일괄 입금’ 서비스를 새롭게 도입했다. KB금융, 설 명절 맞아 경찰청과 '보이스피싱·신종 스캠 예방 영상' 전국 송출 KB금융그룹이 경찰청과 함께 설 명절 전후 급증하는 보이스피싱과 신종 스캠 범죄로부터 국민의 소중한 자산을 보호하기 위한 대국민 예방 활동을 전개한다고 18일 밝혔다. KB금융은 보이스피싱·신종 스캠 범죄를 예방하고 국민 피해를 사전에 차단하고자, 전국 840여개 KB국민은행과 KB증권 영업점 객장TV와 디지털 디스플레이, 주요 계열사의 SNS 채널을 통해 캠페인 영상을 송출한다. 경찰청 전기통신금융사기 통합대응단이 마련한 이번 예방 영상은 최근 급증하고 있는 △투자리딩방 사기 △로맨스스캠 △팀미션 부업 사기 등 이른바 '신종스캠' 범죄의 주요 수법을 국민들이 알기 쉽게 설명하고, 의심스러운 연락을 받았을 경우 즉시 통화를 종료하는 핵심 메시지를 중심으로 구성됐다. KB금융은 그동안 금융소비자 보호를 최우선 가치로 삼고 보이스피싱 예방을 위한 다양한 노력을 이어왔다. 그룹 차원에서 금융사기 예방 체계를 구축하고, 금융거래 과정에서 이상 징후가 감지될 경우 추가 확인 절차를 거치거나 거래를 제한하는 등 선제적인 대응을 지속해 왔다. 주요 계열사인 국민은행은 인공지능(AI) 기반 이상거래 탐지 시스템을 활용해 금융사기 의심 거래를 조기에 포착하고 피해를 최소화하기 위한 대응 역량을 강화하고 있다. 또한 보이스피싱 예방과 범죄 차단에 기여한 시민을 포상하는 'KB국민 지키미상'을 경찰청과 함께 운영하며, 택시기사·숙박업 종사자 등 다양한 직종의 일반 시민이 참여하는 보이스피싱 예방 사례를 발굴·확산하고 있다. 아울러 농촌 지역 어르신을 대상으로 찾아가는 보이스피싱 예방 활동과 시니어 금융사기 예방 교육을 병행해, 실제 피해 사례를 바탕으로 한 대응 요령을 전파하며, 고객의 경각심을 높이는 데 기여하고 있다. NH농협은행, RM마케팅플러스+ 시스템 BM특허 취득 NH농협은행이 기업금융 영업지원 시스템인 'RM마케팅플러스+'에 대한 BM특허를 취득했다고 18일 밝혔다. BM(Business Model)특허는 정보통신기술을 활용해 구현한 새로운 비즈니스 모델에 부여되는 특허로, 이번 특허의 명칭은 '마케팅 지원 장치 및 방법'이다. RM마케팅플러스+ 은 기업금융 담당 직원(RM)이 고객 상담과 영업 활동을 보다 효율적으로 수행할 수 있도록 지원하는 시스템이다. 숙련된 직원들의 노하우를 시스템에 반영해, 누구나 체계적인 고객 관리와 금융 컨설팅이 가능하도록 설계됐다. 특히 생성형 AI를 활용한 정부지원사업 추천 기능과 ML(머신러닝)기반 기업 성장성 분석 기능 등 최신 기술을 적용해 고객에게 적합한 금융상품과 지원 제도를 신속하고 정확하게 안내할 수 있도록 했다. 또한 기업의 거래실적과 특허, 인증 정보 등을 종합 분석해 생산적 금융지원 가능 여부와 우대금리 혜택 등을 시각적으로 제공함로써, 상담 업무의 편의성과 정확성을 높였다. 농협은행은 본 시스템을 통해 기업별 자금 수요와 경영 환경을 분석하고, 정밀화된 고객 맞춤형 금융 서비스를 제공하며 기업금융 경쟁력을 강화하고 있다.2026-02-18 14:04:44
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
-
SK쉴더스, 해킹으로 내부 자료 유출…"허니팟 로그인 실수" KISA 신고 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해킹 조직에 의해 내부 문서 일부가 유출되는 사고를 당했다. 당초 “해커를 유인하기 위한 가짜 데이터”라고 해명했던 것과 달리 직원의 개인 이메일에 보관된 실제 업무 문서가 포함된 사실이 확인되면서 뒤늦게 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. 이번 사태는 단순한 해킹을 넘어 국내 최고 수준의 보안 기업마저 기본적인 보안 원칙을 지키지 못했다는 점에서 업계 전반의 신뢰성에 큰 타격을 주고 있다. 이번 사건은 지난 17일 신생 해커 조직 ‘블랙 슈란탁’이 다크웹을 통해 “SK쉴더스의 고객 정보, 네트워크 자료 등 24GB 규모의 데이터를 해킹했다”고 주장하면서 시작됐다. 이들은 통신·금융·제조·공공기관 고객 정보, 내부 네트워크 구성도, API 키, 심지어 대형 통신사와 반도체사의 기술검증(PoC) 자료까지 포함돼 있다고 주장하며 샘플 파일을 공개했다. 이에 대해 SK쉴더스는 즉각 “해커를 유인하기 위한 가짜 시스템인 허니팟이 공격당한 것일 뿐 실제 내부 자료 피해는 없다”고 선을 그었다. 하지만 해커가 공개한 샘플 파일에서 다른 기업의 자료와 개인 증명사진 등 실제 데이터로 의심되는 정황이 발견되면서 SK쉴더스는 하루 만에 입장을 번복했다. 내부 조사 결과 허니팟을 구축하는 데 사용된 가상머신(VM) 브라우저에 특정 직원의 개인 이메일 계정(지메일)이 자동 로그인 상태로 남아있었고 해커가 이를 통해 메일함에 보관된 실제 업무 문서를 탈취한 것으로 확인된 것이다. 결국 ‘가짜 덫’ 안에 있던 ‘진짜 통로’를 통해 자료가 유출되는 황당한 사고가 발생한 셈이다. SK쉴더스 관계자는 초기 대응 미비를 인정하며 “샘플 데이터를 다시 점검하던 중에 직원 개인 이메일에 있던 일부 업무 문서를 확인했다”며 “메일을 전수 조사하고 포렌식을 하고 있다”고 밝혔다. SK쉴더스는 이 같은 사실을 확인하고 18일 오전 KISA에 침해 사고를 공식 신고했다. 이번 사고는 국내 보안 생태계 전반에 심각한 경고음을 울리고 있다. 보안 기업은 고객사의 시스템 구조, 네트워크 인프라, 인증정보 등 최고 수준의 민감 데이터를 다룬다. 보안 기업이 뚫릴 경우 그 피해는 해당 기업에만 머무르지 않고 고객사를 겨냥한 연쇄적인 2차, 3차 공급망 공격으로 확산될 수 있다. 특히 SK쉴더스가 SK그룹 계열사의 보안 관제까지 담당해 온 만큼 공격 범위가 그룹 전체로 확산될 수 있다는 최악의 시나리오마저 제기된다. 업계의 한 보안 전문가는 “SK쉴더스가 SK 그룹 계열사 관제 등을 제공해 온 만큼 공격 범위가 SK 그룹 전체로 확산될 위험도 존재한다”고 경고했다. 한편 과거 2020년 미국의 소프트웨어 업체 ‘솔라윈즈(SolarWinds)’가 해킹당해 미 정부 기관을 포함한 전 세계 1만8000여 곳의 고객사가 피해를 본 공급망 공격의 악몽이 국내에서도 재현될 수 있다는 우려가 나온다. ‘보안 회사가 가장 안전하다’는 믿음이 깨진 이번 사건은 단순히 SK쉴더스만의 문제가 아니라 국내 전체 보안 생태계의 신뢰성을 시험하는 중대 국면으로 번지고 있다.2025-10-19 12:57:27
-
과기정통부, 서버 폐기 날짜 속이고 로그 숨기고…KT에 '괘씸죄' 철퇴 [이코노믹데일리] 과학기술정보통신부가 KT의 무단 소액결제 및 해킹 사태 조사 과정에서 허위 자료를 제출하고 증거를 은닉하는 등 고의적인 조사 방해 행위가 있었다고 판단해 경찰에 수사를 의뢰한 것으로 확인됐다. 기간통신사업자인 KT가 정부 조사를 조직적으로 방해했다는 혐의가 사실로 드러날 경우 단순 과징금을 넘어선 강력한 사법적 처벌이 불가피할 전망이다. 과기정통부는 13일 국회 과학기술정보방송통신위원회 국정감사 업무 보고를 통해 지난 2일 KT를 경찰에 수사 의뢰했다고 밝혔다. 정부가 조사 방해 혐의로 대형 통신사를 수사 의뢰한 것은 매우 이례적인 일로 사안의 심각성을 방증한다. 과기정통부에 따르면 KT는 관련 서버 폐기 시점을 지난 8월 1일이라고 보고했지만 실제로는 같은 달 13일까지 폐기 작업을 진행하는 등 날짜를 허위로 제출했다. 또한 폐기한 서버의 백업 로그가 존재했음에도 지난달 18일까지 민관 합동 조사단에 이 사실을 숨겨온 것으로 드러났다. 정부는 이를 명백한 증거 은닉 및 조사 방해 행위로 판단했다. 이번 사태는 KT의 초동 대응 미흡과 관리 부실에서 시작됐다. 과기정통부는 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 무단 접속하는 등 KT의 보안 관리가 총체적으로 부실했다고 보고 있다. 현재 경찰, 개인정보보호위원회와 함께 범행에 사용된 장비 출처와 소액결제 인증 정보 탈취 경로 등을 다각도로 조사 중이다. 정부는 이번 KT 사태를 계기로 IT 보안 패러다임 전반을 손질하는 고강도 대책을 추진한다. 기업의 신고가 없어도 침해 정황이 있으면 정부가 직접 조사에 나설 수 있도록 직권조사 권한을 강화하는 법안을 이미 발의했다. 통신사 해킹 사태로 유명무실함이 드러난 정보보호 관리체계(ISMS) 인증 심사도 현장 점검을 강화하는 방향으로 뜯어고친다. 기업에 대한 처벌 수위도 대폭 상향된다. 침해 사고 신고나 자료 제출을 거부할 경우 부과하는 과태료를 현행 3000만원에서 5000만원으로 높이고 시정명령을 따르지 않을 경우 이행강제금을 신설하는 방안을 검토한다. 또한 최고보안책임자(CISO)의 이사회 정기 보고를 의무화해 보안 문제를 경영진이 직접 챙기도록 할 방침이다. 한편 보이스피싱에 악용되는 대포폰 근절 대책도 함께 나왔다. 오는 12월부터 신원 확인을 위한 안면인식 시스템을 도입하고 불법 개통을 묵인하는 판매점은 즉시 계약을 해지하는 ‘원스트라이크 아웃제’를 추진한다.2025-10-13 13:58:46
-
KT 해킹, 펨토셀 정보 도용한 '불법 기지국' 사용 가능성…범죄 수법 미궁 속으로 [이코노믹데일리] KT 무단 소액결제 사태의 전말을 밝혀줄 핵심 단서가 될 범행 장비가 경찰에 압수되면서 범죄 수법이 단순한 펨토셀(초소형 기지국) 재활용을 넘어선 고도화된 방식일 수 있다는 분석에 무게가 실리고 있다. 펨토셀의 고유 인증 정보를 도용한 ‘불법 기지국’이나 ‘유심(USIM) 복제’를 통한 신종 금융 사기 ‘심스와핑(SIM Swapping)’ 가능성이 새롭게 제기된 것이다. 경기남부경찰청은 25일 이번 사건의 중국 국적 피의자 2명을 검찰에 송치했으며 이들이 중국으로 밀반출하려던 네트워크 장비 부품 27개를 압수했다고 밝혔다. 이 장비가 KT가 보급했던 펨토셀인지 아니면 다른 불법 장비인지는 아직 확인되지 않았다. 하지만 KT가 “해킹에 사용된 장비가 KT 망에 연동된 이력이 있다”고 밝힌 점은 중요한 대목이다. 이는 피의자들이 기존 펨토셀 장비 자체를 그대로 사용한 것이 아니라 미상의 경로로 확보한 펨토셀의 '고유 인증 정보'를 추출해 자신들의 불법 장비에 이식했을 가능성에 무게를 싣는다. 즉 KT 망에는 정상 장비로 인식되지만 실제로는 해커가 통제하는 ‘위장 기지국’을 통해 이용자들의 통신 정보를 가로채 ARS 인증 등을 탈취했을 수 있다는 분석이다. 이와 함께 해외에서 기승을 부리는 ‘심스와핑’ 범죄일 가능성도 배제할 수 없다. 심스와핑은 해커가 통신사나 내부자를 기만해 피해자의 전화번호로 새로운 유심칩을 발급받은 뒤 이를 이용해 금융 거래에 필요한 인증 정보를 가로채는 수법이다. 영국 BBC 보도에 따르면 영국에서는 2024년에만 3000건이 넘는 심스와핑 사례가 보고됐으며 지난달에는 한 사업가가 이 수법으로 25만 파운드(약 4억7000만원)를 탈취당하기도 했다. KT는 그동안 “유심의 고유식별번호(IMSI)와 인증키(Ki) 값은 암호화되어 있어 기술적으로 복제가 어렵다”며 심스와핑 가능성을 일축해왔다. 그러나 해커들이 서버 해킹 등 다른 경로를 통해 유심 복제에 필요한 정보를 확보했을 경우 이를 바탕으로 통신 시스템의 허점을 파고들었을 가능성은 여전히 남아있다. 이동통신사들이 이상정보탐지시스템(FDS)을 갖추고는 있지만 이 역시 완벽한 방어막은 아니라는 지적이다. 한 보안 전문가는 “불법 기지국이 범행 대상 이용자에 대한 통신을 중간에서 가로채 ARS 인증값 등을 알아낸 것으로 보인다”면서도 “유심 복제는 고도의 기술이 필요한 만큼 현재 알려진 정보만으로 단정하긴 어렵다”고 신중한 입장을 보였다. 결국 이번 사태는 KT의 허술한 펨토셀 관리가 범죄의 빌미를 제공한 것을 넘어 이를 악용한 고도화된 신종 사이버 금융 범죄의 시작일 수 있다는 우려를 낳고 있다. 경찰이 압수한 장비에 대한 정밀 분석 결과가 나와야 이번 해킹 사태의 정확한 전말이 드러날 것으로 보인다.2025-09-25 15:23:03
-
'KT 유령 결제' 용의자 2명 검거…불법 기지국 실은 '차량'으로 범행 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사건의 유력한 용의자들이 경찰에 붙잡혔다. 이들은 차량에 불법 소형 기지국 장비를 싣고 다니며 이동하는 방식으로 범행을 저지른 것으로 드러나 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 실체가 수면 위로 드러나고 있다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국 국적의 남성 A(48)씨와 B(44)씨를 각각 체포 및 긴급체포했다고 밝혔다. 경찰에 따르면 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 이들의 범행 수법은 이동통신망의 허점을 노린 치밀하고 대담한 방식이었다. 차량을 이용해 특정 지역에 머무르며 불법 기지국 신호를 발산, 범위 내에 있는 이용자들의 통신을 장악한 뒤 ARS 인증 정보 등을 탈취해 범행을 저지른 것으로 추정된다. 이 때문에 피해가 경기 광명, 서울 금천, 부천 등 특정 지역에 집중적으로 발생했다. 경찰은 지난 9월 16일 오후 2시경, 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착하고 현장에서 체포했다. 이어 같은 날 서울 영등포구에서 공범 B씨를 긴급체포하며 수사에 속도를 내고 있다. 이번 용의자 검거는 지난 9월 8일, KT가 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고하고, 다음 날인 9월 9일 정부가 민관 합동 조사단을 꾸려 본격적인 조사에 착수한 지 약 일주일 만에 나온 성과다. 경찰은 현재 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사하고 있다. KT가 지난 9월 11일 공식 인정한 5561명의 IMSI(국제이동가입자식별정보) 유출과의 직접적인 연관성 여부도 이번 수사를 통해 밝혀질 핵심적인 부분이다. 용의자들이 검거되면서 사건의 전말이 서서히 드러나고 있지만 국가 기간 통신망이 ‘움직이는 가짜 기지국’에 속수무책으로 뚫렸다는 사실은 대한민국 통신 보안 시스템에 대한 근본적인 불신과 불안감을 남기고 있다.2025-09-17 17:11:31
-
KT '유령 결제' 피해 200건 육박…통신업계 '신뢰 위기'로 번져 [이코노믹데일리] 경기도 광명에서 시작된 KT 가입자 대상 ‘유령 소액결제’ 피해가 수도권 전역으로 확산되며 경찰에 접수된 건수만 200건에 육박하고 있다. KT가 ‘100% 전액 보상’을 약속하며 서둘러 진화에 나섰지만 이번 사태의 원인으로 지목된 ‘가짜 기지국’과 허술한 본인 인증 시스템의 문제가 드러나면서 통신 3사 전체의 신뢰를 뒤흔드는 ‘보안 대참사’로 번지는 모양새다. 15일 경기남부경찰청에 따르면 지난 8월 27일부터 이달 12일까지 경찰에 공식 접수된 KT 무단 소액결제 피해는 총 199건, 피해액은 1억2600만원으로 집계됐다. 경기 광명(118건)을 시작으로 서울 금천(62건), 경기 과천(9건), 부천(7건), 인천(3건) 등 피해 지역은 계속 늘어나고 있다. 이는 KT가 자체 파악한 규모(278건, 1.7억원)보다는 적지만 피해 사실을 인지하지 못한 잠재적 피해자까지 고려하면 실제 규모는 훨씬 더 클 것으로 우려된다. 이번 사태의 유력한 원인으로는 ‘불법 초소형 기지국(펨토셀)’이 지목된다. 해커가 탈취·개조한 가짜 기지국을 통해 특정 지역 내 이용자들의 통신을 가로챈 뒤 ARS 인증 정보 등을 탈취해 소액결제를 감행했다는 것이다. KT 역시 이를 공식적으로 인정하고 불법 기지국 접속을 차단하는 조치를 취했다. ◆ ‘수수료 장사’에만 몰두?…도마 오른 통신사 책임론 하지만 KT의 뒤늦은 대응과 전액 보상 약속만으로는 성난 민심을 잠재우기 어려워 보인다. 이번 사태를 계기로 통신사들이 연간 수천억원에 달하는 소액결제 수수료 수익을 챙기면서도 정작 이용자 보호를 위한 안전장치 마련에는 소홀했다는 비판이 거세지고 있다. 참여연대 관계자는 “통신사가 편의와 수익을 우선하다 보니 보안이 뒷전으로 밀렸다”며 “결제 구조 재설계와 상시 감시, 책임 정비가 함께 이뤄져야 최소한의 안전장치가 마련될 수 있다”고 지적했다. 실제로 시민사회단체들은 15일 광화문 KT 본사 앞에서 기자회견을 열고 SK텔레콤의 해킹 사태와 이번 KT 사태를 싸잡아 비판했다. 이들은 “국민 절반의 개인정보가 유출된 SKT와 소액결제 피해가 드러난 KT가 여전히 책임을 회피하고 있다”며 경영진 문책, 전면적 보안 투자, 전 가입자 유심 교체, 징벌적 손해배상제 도입 등을 강력히 촉구했다. ◆ 근본적 해법은…‘인증 시스템’ 대수술 필요 ‘결제한도 축소’와 같은 KT의 긴급 대책은 미봉책에 불과하다는 지적이 나온다. ARS와 문자 중심의 허술한 본인 인증 시스템 자체가 뚫린 만큼 근본적인 수술이 필요하다는 것이다. 정부 역시 문제의 심각성을 인지하고 대책 마련에 나섰다. 과기정통부가 주축이 된 민관합동조사단이 원인 규명에 착수했으며 △결제 금액에 따른 인증 단계 강화 △소액결제 기본값을 ‘차단’으로 설정 △불법 기지국 유통 규제 강화 등 제도 개선을 논의하고 있다. 이번 사태는 단순히 KT 한 기업의 문제를 넘어섰다. 통신사가 제공하는 네트워크와 인증 서비스가 국민의 ‘디지털 신분증’ 역할을 하는 대한민국에서 그 신뢰의 근간이 흔들린 중대한 사건이다. 통신사들의 뼈를 깎는 자성과 정부의 실효성 있는 제도 개선이 뒤따르지 않는 한, ‘제2의 유령 결제’ 사태는 언제든 재발할 수 있다는 경고의 목소리가 커지고 있다.2025-09-15 12:53:33
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)