1 day ago
9
서울 금천구와 경기 광명시 일대에서 발생한 KT 해킹 사건의 용의자 두 명이 경찰에 붙잡혔다는 소식이다. 이들은 중국 국적으로 ‘펨토셀’로 불리는 초소형 기지국 장비를 승합차에 싣고 다니며 KT 가입자의 휴대전화를 해킹했다. 이후 소액결제 기능을 활용해 모바일 상품권 등을 산 뒤 제3자에게 되팔았다. 경찰은 배후 조직이 있을 것으로 보고 수사를 이어가고 있다.
현재까지 드러난 해킹 피해자는 362명, 피해액은 2억4000만원이다. 전화번호와 IMSI(가입자 식별번호), IMEI(단발기 식별번호) 등이 빠져나간 정황도 확인됐다. SK텔레콤 유심 해킹 사고 때 빠져나간 것과 동일한 정보다. 다른 경로로 입수한 개인정보와 결합하면 제2, 제3의 해킹 사고가 벌어질 수 있다.
자동차나 자전거에 기지국 장비를 싣고 다니며 통신망에 침투하는 해킹은 ‘워 드라이빙’으로 불린다. 최근 일본과 태국 등에서 이 방식으로 스미싱 문자를 발송하는 사건이 발생했다. 하지만 국내에선 KT 해킹이 첫 사례다. 해킹은 해외에 거주하는 해커가 인터넷망을 통해 침투하는 것이란 고정관념이 깨진 것이다. 현재 국내에는 워 드라이빙 등 새로운 보안 위협에 대응할 수 있는 전문가와 기관이 드물다. 언제든지 비슷한 사고가 재발할 수 있는 상황이다.
올해 들어 국내에서는 보안 사고가 끊이지 않고 있다. SK텔레콤, 예스24, GS리테일, 알바몬 등에서 고객 정보가 빠져나가거나, 서비스가 먹통이 되는 사고가 잇따라 터졌다. 어제는 롯데카드 해킹 피해 고객이 297만 명에 달한다는 충격적인 소식이 전해졌다. 해커들이 인공지능(AI)을 무기로 활용하면서 해킹이 일상화됐다는 분석이다. AI의 도움을 받으면 코딩을 모르는 일반인도 해킹 프로그램을 만들 수 있다. 해킹 수법이 날로 다양해지는 것도 AI의 영향이 크다.
지금까지 대다수 한국 기업은 보안을 긴요하지 않은 비용으로 여겼다. 사고가 터지지 않으면 매몰 비용이 된다는 생각에 투자에 적극적이지 않았다. 이런 태도로는 해킹의 시대에 살아남기 어렵다. 고객정보를 수집하는 기업은 물론 정부도 해킹에 경각심을 높여야 한다.
![[부음] 강동호(통일경제뉴스 발행인)씨 모친상](https://img.etnews.com/2017/img/facebookblank.png)
![[아르떼 칼럼] 효녀가 아니라서 더 빛나는 심청의 서사](https://static.hankyung.com/img/logo/logo-news-sns.png?v=20201130){kind=logo}
![[속보] 특검 “윤, 계엄논의 작년 3월부터 시작…원내대표도 인지 가능성”](https://pimg.mk.co.kr/news/cms/202509/03/news-p.v1.20250903.0f7ed213f6e645018311c6ea68869499_R.jpeg)
![생성형AI 끼고 상담하는 설계사…보험도 인공지능 혁신 진행 중[금융가 톺아보기]](https://pimg.mk.co.kr/news/cms/202509/04/news-p.v1.20250904.4e6ff2e473814eba97c10d2b6c1ee0e0_R.jpg)
English (US) · 