KT, KISA 신고에 "미상의 기지국 ID 발견" 기재국내 첫 사례···보안 허점 노린 고도화된 방식
);)
9일 연합뉴스에 따르면 KT는 전날 한국인터넷진흥원(KISA)에 침해 사실을 신고하며 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID가 발견됐다고 밝혔다. 또한 신고 당시에는 이 미상의 기지국 ID가 존재하지 않는다고 부연했다.
이는 미상의 기지국에 피해자가 접속했던 사실을 KT 측이 확인했다는 것으로, 해커가 일시적으로 가상 기지국을 세워 트래픽을 빼돌렸을 가능성이 높은 것으로 추측된다.
이를 통해 빼낸 피해자들의 정보를 활용해 새벽 시간대 모바일 상품권 구매와 교통카드 충전 등 소액결제를 시도한 것으로 추정되는 대목이다.
업계에 따르면 이 같은 방식의 범행은 현재까지 국내에서 발생한 사례는 없는 유형으로 알려졌다.
과학기술정보통신부는 이날 KISA와 민간 전문가를 포함한 민관합동조사단을 구성해 원인 조사에 착수했으며, 경기남부경찰청 사이버수사대도 수사를 진행 중이다.
지난달 말부터 경기 광명·부천, 서울 금천구 등 일대에서 발생한 피해 금액은 현재까지 약 500만원으로 파악됐다.
최근 인천 부평에서도 KT 망을 쓰는 알뜰폰 이용자가 휴대전화 소액결제로 27만5000원이 결제됐다고 주장한 것으로 전해졌으나, 아직 신고가 정식으로 접수되지 않아 사실관계는 확인되지 않았다.
뉴스웨이 신지훈 기자
gamja@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글