무단 소액결제 사고를 겪은 KT가 지난해 악성코드 감염서버 43대를 발견하고도 정부에 신고하지 않은 것으로 드러났다. 불법 소형 기지국이 사고 원인으로 지목된 가운데 전반적인 관리가 소홀했던 것으로 확인됐다.KT 침해사고 민관합동조사단은 이 같은 내용의 KT 침해사고 중간 조사결과를 6일 발표했다.조사단은 ▲불법 펨토셀에 의한 소액결제 및 개인정보 유출사고 ▲국가배후 조직에 의한 KT 인증서 유출 정황 ▲KT가 외부업체를 통한 보안점검 과정에서 발견한 서버 침해사고 등 3건을 조사해 원인을 분석
KT가 해킹으로 인해 발생한 소액결제 피해자에게 오히려 ‘연체가산금’을 부과한 사실이 드러나 논란이 일고 있다.17일 국회 과학기술정보방송통신위원회 최민희 위원장은 KT가 해킹 피해로 인해 소액결제를 당한 이용자들에게 연체가산금까지 청구한 사례가 총 26건, 29만 원 규모에 달한다고 밝혔다.KT는 피해자들의 항의를 받은 뒤에야 뒤늦게 사안을 인지했고, 관련 가산금 부과를 취소하며 조정 처리에 나섰다. KT는 이에 대해 “피해금액은 전액 보상했지만, 이후 특정 PG사
“안녕하세요, 신한은행입니다. 본인 확인 차 연락드렸습니다. 지금 카드로 소액결제 하신 거 본인 맞으시죠?”지난 7일, 원하던 인형을 뽑아 들고 들뜬 기분이던 A씨는 은행에서 걸려온 전화를 받고 가슴을 쓸어내렸다. 최근 소액결제를 이용한 온라인 사기가 기승을 부리면서, 은행들도 의심스러운 반복 결제에 대한 본인 확인 절차를 강화하고 있기 때문이다.‘1000원, 1000원…’ 작게 쌓이던 A씨의 결제 금액은 어느새 8000원이 넘어 있었다. A씨는 반복되는 소액결제로 카드가 정지될 뻔했다는 얘기에 놀란 가슴을 쓸어내렸다. 이
KT의 소액결제 해킹 사태가 단순한 인증정보 탈취를 넘어, 문자메시지와 음성 통화 내용까지 노출됐을 가능성이 제기됐다. 민관 합동조사단은 최근 중간조사 결과 브리핑에서 “해커가 불법 펨토셀 기지국을 조작해 ARS와 SMS 등 소액결제 인증 수단을 탈취했을 가능성이 있다”고 밝혔다.그간 인증수단이 뚫린 경위가 불분명했던 가운데, 이번 조사로 기술적 단서가 제시된 셈이다.조사단에 따르면 해커는 펨토셀 장비의 하드웨어와 소프트웨어를 직접 개발·조작해, 단말기와 코어망 사이에 적용되는 종단 암호화를 무력화하고 인증정보를 평문으로 가로챘다.
KT 소액결제 피해도 총체적인 보안 부실에서 비롯된 것으로 드러났다. KT 침해사고 민관합동조사단이 6일 공개한 중간조사 결과에 따르면 KT의 펨토셀 관리가 부실했고, 펨토셀 운영 및 내부망 접속 과정에서 문제가 있었으며, 침해사고 신고 지연 등 법령 위반 사항도 확인됐다.KT망 등록된 펨토셀 여부 검증 안 해조사단에 따르면 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있었던 것으로 드러났다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 해당 인증서를 복사하는
KT가 지난해 악성코드 감염 사실을 파악하고도 이를 정부에 신고하지 않고 은폐한 정황이 드러났다. 또 최근 무단 소액결제 사태의 배경으로 지목된 펨토셀 관리 체계 역시 전반적으로 허술했던 것으로 밝혀졌다.과학기술정보통신부와 민간 전문가 등으로 구성된 민관합동조사단은 6일 정부서울청사에서 KT 침해사고에 대한 중간 조사 결과를 발표했다.조사단은 불법 펨토셀을 통한 소액결제 및 개인정보 유출, 해킹 매거진 ‘프랙’이 제기한 인증서 유출 정황, 내부 서버 악성코드 감염 등을 집중 조사했다.조사에 따르면 KT는 지난해 3월
KT를 이끌 차기 대표 선임 레이스가 시작됐다. 전현직 KT 임원들과 ICT 전문가 등 다양한 후보군이 지원하며 치열한 경쟁이 예상된다.17일 KT에 따르면 사외이사 8명으로 구성된 이사후보추천위원회는 전날 오후 6시 차기 대표이사 공모 접수를 마감했다. 추천위원회는 외부 전문기관 추천, 공개모집, 주주 추천, 사내 후보 추천 등을 통해 후보군을 꾸리고 연내 최종 1인을 확정한다.지난 8월 무단 소액결제 사고 전까지만 해도 김영섭 현 대표의 연임 가능성은 높게
주요키워드
인기기사
PRRS로 착각?…당진 양돈장 ASF 첫 발생 10월초
충남 당진 소재 양돈장의 첫 ASF 발생시점은 지난 10월초였던 것으로 확인됐다. 해당농장은 11월24일 ASF 확진이 이뤄진 만큼 최소한 한달 이상 방역의 공백이 있었다는 의미이기에 충격을 주고 있다. ASF중앙사고수습본부에 따르면 충남 당진의 ASF 발생농장에 대한 역학조사 과정에서 지난 10월초 부터 폐사가 증가, 청주 소재
쿠팡, 3370만 개 개인정보 유출…이름·이메일주소·배송지 정보 털렸다
쿠팡은 개인정보가 노출된 고객 계정 수가 3370만 개로 확인됐다고 29일 밝혔다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사에서 정보가 노출된 계정이 7500배 수준으로 확인된 것이다. 쿠팡은 노출된 정보가 이름, 이메일 주소, 배송지 주소록에 입력된 이름·전화번호·주소, 일부 주문정보라고 밝혔다.별도로 관리되는 결제정보나 신용카드 번호, 로그인 정보는 포함되지 않았으며 이에 따라 고객이 계정과 관련해 따로 취할 조치는 없다는 설명이다.다만
세금포인트로 모세의 기적과 온달설화를 만나보세요.
국세청은 11월 14일에는 제부도해상케이블카 서해랑과, 11월 18일에는 단양관광공사와 세금포인트 사용처 확대를 위한 업무협약을 체결하였다.올 상반기 서울 소재 박물관・아이스링크, 제주도 관광지・호텔 등에 이어 이번에는 아름다운 서해의 낙조를 감상할 수 있는 제부도와 자연이 빚어낸 신비로움과 역사적 전설이 어우러진 충북 단양으로 사용 범위를 넓혔다.국내 최장 해상케이블카 서해랑을 이용하면 화성 팔경 중 하나인 모세의 기적 제부도와 서해의 낙조를 아름다운 하늘길을 통
빛나는 1승 1패! 여자 U-13, '9년 만의 승리' 기록하며 한일교류전 마무리
빛나는 1승 1패! 여자 U-13, '9년 만의 승리' 기록하며 한일교류전 마무리한국 여자 13세 이하 축구 대표팀이 2025 한일교류전을 1승 1패의 성적으로 마무리하며 값진 경험을 쌓았다. 특히 이번 교류전에서는 해당 연령대에서 역대 최초 승리라는 기념비적인 기록을 달성해 한국 여자축구의 미래를 기대하게 만들었다.11월 24일부터 29일까지 목포국제축구센터에서 진행된 '2025 한일교류전'에서 여자 U-13 대표팀은 일본 여자 U-13 대표팀과 두 차례 경기를 치렀다.먼저 26일 열린 1차
최신기사
창원 김근식 교수 "국민 배신한 윤석열 쫏아내야"
"12.3 비상계엄은 국민에 대한 배신행위였습니다." 김근식 창원 경남대 교수는 4일 자신의 페이스북을 통해 이같이 날 선 목소리를 냈다. 김 교수는 "윤석열을 대통령으로 뽑...
'진화하는 오산천'… 오산시, 환경 정비·시설 개선 지속 추진
경기 오산시는 시민들이 즐겨 찾는 오산천 일대의 환경 정비와 시설 개선 작업을 지속적으로 추진 중이라고 4일 밝혔다. 오산천 정비는 대규모 공사 대신 작은 공간을 꾸준히 손...
윤현민 "119 신고로 한 생명 구했다" 사우나에서 빛난 선행 [소셜in]
배우 윤현민이 사우나에서 호흡곤란을 겪던 시민을 발견해 즉시 119 신고로 한 생명을 구한 사실이 알려졌다.윤현민은 지난 3일 자신의 SNS를 통해 당시 상황을 직접 전하며 "사우나에서 나오는 길에 한 분이 호흡을 매우 힘겹게 하고 계시길래 곧바로 119에 신고했다"고 밝혔다. 신고
"추위 녹이는 온기" SPC그룹, 서울 환경공무관에 '호빵' 2만 6000개 쏜다
SPC그룹이 겨울을 맞아 서울시 환경공무관들에게 삼립호빵을 선물했다고 4일 밝혔다. 이번 후원은 추운 날씨에도 시민들을 위해 보이지 않는 곳에서 묵묵히 역할을 다하는 환경공무관들에게 따뜻한 격려와 감사의 마음을 전하기 위해 마련됐다.서울시 노동조합 소속 2600여 명의 환경공무관들에게
류중일 전 감독 "제자와 호텔 간 며느리"…실명 청원 [투데이픽]
류중일 전 야구 국가대표팀 감독이 제자를 상대로 부적절한 관계를 맺은 의혹을 받은 전 며느리에 대해 '무혐의' 처분이 내려지자, 자신의 실명을 공개하며 제도 개선을 요구하고 나섰다.류 감독은 4일 국회 국민동의청원 게시판에 글을 올려 "저는 학생과 부적절한 관계를 맺은 여교사 사건의