해킹 사고
Posts
11 postsKT 소액결제 해킹은 소형 기지국 팸토셀을 이용한 듯
KT라는 회사의 졸렬함은 이번 KT 소액결제 해킹 사고를 통해서 여실히 잘 드러났습니다. 전통적으로 KT는 무능한 기업의 아이콘이기도 했죠. 한국통신이라는 국가 기간망이지만 여러 가지 대처하는 모습은 공기업 수준에서 못 벗어나고 있는 듯합니다. KT 소액결제 해킹 사고가 나던 말든 우리 잘못 아니라고 발뺌하다 많은 해킹 사고를 찾아보고 알고 있지만 이번 해킹 사고는 상당히 특이했습니다. 물리적 해킹이 아닐까 할 정도로 특정 지역인 서울 금천구, 광명시, 부천시, 과천시, 영등포구 등 10km 이내의 지역에서 터졌습니다. 이게 2025년 8월 말에 금천구 독산동, 가산동 그리고 광명시 소하동 그것도 특정 아파트에서 새벽 시간에 동시에 소액결제 해킹을 당했다는 건 아주 특이하죠. 그것도 SKT, U+ 도 아닌 KT망만 털렸다는 것도 독특합니다. 비슷한 위치의 지역, KT망? 이 2개의 공통점만 가지고도 우리는 쉽게 기지국이 털린 건가?라는 의심을 해볼 수 있습니다. 이에 9월 1~2일에 경찰은 KT에 이 사건 수사에 대한 질의를 했지만 KT는 절대로 해킹된 적이 없다는 헛소리만 작렬합니다. 보통 이런 독특한 사건이 터지면 일단 조사해 보겠다면서 현장에 직원을 보내서 조사하고 공통점을 경찰과 함께 찾아야 합니다. 그런데 한국인터넷진흥원과 경찰 KT의 합동 조사는 무려 1주일이 지난 9월 8일에 시작했습니다. SKT 서버 해킹 사고로 인해 전국민이 이통사에 대한 따가운 눈총을 주고 있음에도 공기업 직원처럼 행동하네요. 이런 게 KT의 문제예요. 비능률적이고 알빠노에 복지부동한 행동들이요. 소형 기지국인 팸토셀을 이용한 소액결제 해킹인 듯 우리가 사용하는 휴대폰은 전국에 깔려 있는 기지국에서 무선 데이터를 전송해 줍니다. 와이파이 공유기가 일정 간격으로 깔려 있다고 보시면 됩니다. 그럼에도 시위나 대형 행사가 있을 때는 기지국 용량 포화가 일어나기에 이동형 기지국을 배치해서 데이터 및 통화 불편을 최소화합니다. 기지국은 빌딩 옥상에도 있고 이렇게 지하철에도 있습니다. 그리고 와이파이 공유기 같이 생긴 소형 기지국인 팸토셀도 있습니다. 전화 통화가 불안정하거나 하면 고객센터에 불만을 표시하면 이통사 직원이 장비들고 전파 신호 측정한 후에 신호가 약한 음영지역이면 이런 소형 중계기를 설치하고 갑니다. 아주 작고 소비자가 직접 뜯어보고 만져볼 수 있다 보니 보안이 강력해야 합니다. 그런데 이걸 뜯어서는 여기저기 들고 다니면서 새벽 시간 대에 해킹을 시도했을 것으로 보입니다. 이걸 보면 KT 기지국 정확하게는 소형 기지국에 대한 보안이 엄청 허술했다는 방증이죠. 그런데 이런 헛점이 있다는 걸 KT는 몰랐을까요? 잠재적 위험이 있다는 건 알고 있었을 겁니다. 다만 이런 사례가 없고 이통사 기지국사이의 인증제도가 강력하다고 스스로 믿었나 봅니다. 그러나 이번 사태를 보면 미인가 소형 기지국이 새로 붙었는데도 인지조차 못하고 있었습니다. 아마도 해커는 새벽 시간에 아파트에 침투해서 배터리에 연결된 소형 팸토셀을 들고 다니면서 KT 사용자, KT 알뜰폰 사용자를 노렸을 듯합니다. 사실 이게 소액 결제만 한 것이 좀 이상하긴 합니다. 가장 쉽게 돈을 털고 흔적도 안 남는 암호화폐를 털 수도 있었을 텐데요. 다만 그러려면 오랜 시간 오고 가는 데이터를 스니핑으로 지켜봐야 했을 겁니다. 그리고 요즘은 HTTPS도 그렇고 종단간 암호화가 되어 있어서 데이터를 훔쳐봐도 암호화되어 있어서 별 의미가 없습니다. 그래서 복제폰처럼 사용할 수 있게 스마트폰 본인인증을 뚫고 소액결제 한도 올리고 바로 문화상품권이나 교통카드 충전을 했나 보네요. 그럼에도 의문이 들죠. 문화상품권을 바로 정지할 수도 있고 교통카드 충전금도 회수가 가능하고 무엇보다 기록이 남습니다. 해킹한 후에 바로 문화상품권을 싼 가격에 처분했겠지만 그럼에도 여기저기 다 흔적이 남습니다. 따라서 곧 잡힐 것으로 보입니다. 하다 못해 같은 아파트에서 해킹을 했을 그 시간의 CCTV를 싹 다 살펴보면 인상착의 및 이동 경로까지 다 알 수 있는 시대입니다. 그리고 KT의 허술한 대응은 KT라는 회사에 대한 신뢰도가 낮았지만 더 낮게 만들듯 하네요.
KT 소액결제 해킹은 소형 기지국 팸토셀을 이용한 듯
KT라는 회사의 졸렬함은 이번 KT 소액결제 해킹 사고를 통해서 여실히 잘 드러났습니다. 전통적으로 KT는 무능한 기업의 아이콘이기도 했죠. 한국통신이라는 국가 기간망이지만 여러 가지 대처하는 모습은 공기업 수준에서 못 벗어나고 있는 듯합니다. KT 소액결제 해킹 사고가 나던 말든 우리 잘못 아니라고 발뺌하다 많은 해킹 사고를 찾아보고 알고 있지만 이번 해킹 사고는 상당히 특이했습니다. 물리적 해킹이 아닐까 할 정도로 특정 지역인 서울 금천구, 광명시, 부천시, 과천시, 영등포구 등 10km 이내의 지역에서 터졌습니다. 이게 2025년 8월 말에 금천구 독산동, 가산동 그리고 광명시 소하동 그것도 특정 아파트에서 새벽 시간에 동시에 소액결제 해킹을 당했다는 건 아주 특이하죠. 그것도 SKT, U+ 도 아닌 KT망만 털렸다는 것도 독특합니다. 비슷한 위치의 지역, KT망? 이 2개의 공통점만 가지고도 우리는 쉽게 기지국이 털린 건가?라는 의심을 해볼 수 있습니다. 이에 9월 1~2일에 경찰은 KT에 이 사건 수사에 대한 질의를 했지만 KT는 절대로 해킹된 적이 없다는 헛소리만 작렬합니다. 보통 이런 독특한 사건이 터지면 일단 조사해 보겠다면서 현장에 직원을 보내서 조사하고 공통점을 경찰과 함께 찾아야 합니다. 그런데 한국인터넷진흥원과 경찰 KT의 합동 조사는 무려 1주일이 지난 9월 8일에 시작했습니다. SKT 서버 해킹 사고로 인해 전국민이 이통사에 대한 따가운 눈총을 주고 있음에도 공기업 직원처럼 행동하네요. 이런 게 KT의 문제예요. 비능률적이고 알빠노에 복지부동한 행동들이요. 소형 기지국인 팸토셀을 이용한 소액결제 해킹인 듯 우리가 사용하는 휴대폰은 전국에 깔려 있는 기지국에서 무선 데이터를 전송해 줍니다. 와이파이 공유기가 일정 간격으로 깔려 있다고 보시면 됩니다. 그럼에도 시위나 대형 행사가 있을 때는 기지국 용량 포화가 일어나기에 이동형 기지국을 배치해서 데이터 및 통화 불편을 최소화합니다. 기지국은 빌딩 옥상에도 있고 이렇게 지하철에도 있습니다. 그리고 와이파이 공유기 같이 생긴 소형 기지국인 팸토셀도 있습니다. 전화 통화가 불안정하거나 하면 고객센터에 불만을 표시하면 이통사 직원이 장비들고 전파 신호 측정한 후에 신호가 약한 음영지역이면 이런 소형 중계기를 설치하고 갑니다. 아주 작고 소비자가 직접 뜯어보고 만져볼 수 있다 보니 보안이 강력해야 합니다. 그런데 이걸 뜯어서는 여기저기 들고 다니면서 새벽 시간 대에 해킹을 시도했을 것으로 보입니다. 이걸 보면 KT 기지국 정확하게는 소형 기지국에 대한 보안이 엄청 허술했다는 방증이죠. 그런데 이런 헛점이 있다는 걸 KT는 몰랐을까요? 잠재적 위험이 있다는 건 알고 있었을 겁니다. 다만 이런 사례가 없고 이통사 기지국사이의 인증제도가 강력하다고 스스로 믿었나 봅니다. 그러나 이번 사태를 보면 미인가 소형 기지국이 새로 붙었는데도 인지조차 못하고 있었습니다. 아마도 해커는 새벽 시간에 아파트에 침투해서 배터리에 연결된 소형 팸토셀을 들고 다니면서 KT 사용자, KT 알뜰폰 사용자를 노렸을 듯합니다. 사실 이게 소액 결제만 한 것이 좀 이상하긴 합니다. 가장 쉽게 돈을 털고 흔적도 안 남는 암호화폐를 털 수도 있었을 텐데요. 다만 그러려면 오랜 시간 오고 가는 데이터를 스니핑으로 지켜봐야 했을 겁니다. 그리고 요즘은 HTTPS도 그렇고 종단간 암호화가 되어 있어서 데이터를 훔쳐봐도 암호화되어 있어서 별 의미가 없습니다. 그래서 복제폰처럼 사용할 수 있게 스마트폰 본인인증을 뚫고 소액결제 한도 올리고 바로 문화상품권이나 교통카드 충전을 했나 보네요. 그럼에도 의문이 들죠. 문화상품권을 바로 정지할 수도 있고 교통카드 충전금도 회수가 가능하고 무엇보다 기록이 남습니다. 해킹한 후에 바로 문화상품권을 싼 가격에 처분했겠지만 그럼에도 여기저기 다 흔적이 남습니다. 따라서 곧 잡힐 것으로 보입니다. 하다 못해 같은 아파트에서 해킹을 했을 그 시간의 CCTV를 싹 다 살펴보면 인상착의 및 이동 경로까지 다 알 수 있는 시대입니다. 그리고 KT의 허술한 대응은 KT라는 회사에 대한 신뢰도가 낮았지만 더 낮게 만들듯 하네요.
해킹 사고는 늘고 있는데 대응은 일반 회사처럼 대응하는 IT기업들
한국은 더 이상 IT 강국이 아닙니다. IT 인프라 강국이죠. 마인드는 정말 저질들입니다. 대표적인 예를 들어보죠. 만약에 일과 시간 후에 해킹 피해를 당했다고 쳐 보세요. 고객센터에 연락해 보세요. 연락 안 받습니다. 채팅 상담 당연히 안 되고요. 최근에는 상담 전화번호도 없앤 기업이 급격하게 늘고 있습니다. 해킹은 금요일 퇴근 후에 하는 것이 국룰? 한국의 대표 IT 기업인 네이버를 보죠. 수년 전에 네이버 포스트에 음란물이 담긴 음란 포스팅이 인기 2위에 올랐습니다. 아주 아주 심각한 사태였습니다. 야후 코리아가 한 초딩이 올린 음란 동영상이 결정타가 되어서 서비스를 종료한 사건을 네이버는 모르나 봅니다. 당시 이 글을 본 분들은 해킹이냐고 댓글을 달았을 정도로 큰 문제가 되고 있었습니다. 그러나 보시면 오전 9시 이전에 단 댓글들입니다. 이 사태를 네이버 포스트 관리팀은 전혀 몰랐습니다. 그리고 출근 후인 오전 10시경에 음란물이 내려갔습니다. 수 시간 동안 방치되고 이었죠. 보통 우리는 인터넷 서비스는 24시간 돌아가기에 24시간 침해 대응이나 관리팀이 있을 줄 알지만 아닙니다. 없어요. 관리팀은 주간만 근무합니다. 일반 공장, 회사 직장인처럼 일하죠. 그러나 아파트 경비원이 24시간 교대로 근무하는 것처럼 IT 서비스는 24시간 돌아가기에 관리자를 24시간 배치해야 합니다. 이런 일은 비일비재했습니다. 네이버 포스트 인기글 4위에 베스트 순위 조작 홍보하는 글이 오른 적도 있습니다. 어뷰징을 통해서 순위 조작을 증명한 글이기도 하죠. 네이버로서는 아주 창피스러운 일입니다. 그런데 이 글도 수 시간 이상 방치 되었습니다. 이런 걸 보면 어떤 생각이 드세요. 전 이런 생각이 들더라고요. 일과 시간에만 관리하는 IT 서비스 해킹은 금요일 퇴근 후에 하는 것이 가장 큰 피해를 줄 수 있다는 것을 알게 되었습니다. 실제로 해커들 사이에서는 직원들의 행동 패턴이나 대응도를 이미 다 알고 시스템에 침투하죠. 사회공학적 해킹이 가장 쉬운 해킹이라고 하잖아요. 서비스는 24시간 제공하면서 대응은 일과 시간에만 하는 게 맞냐? 최근 해킹 사고가 늘어가고 있죠. 최근에는 KT와 KT 알뜰폰 사용자가 요청하지도 않은 소액 결제가 일어나서 충격을 주었습니다. 더 충격적인 건 비슷한 지역에서 일어난 해킹 사고로 아직까지 원인 파악도 안 되고 있습니다. 저도 KT 망을 이용하는데 KT의 대응을 보면서 해지할 생각입니다. 아니 원인 파악이 안 되는 것도 놀랍지만 KT망을 사용하다가 피해를 봤으면 이유를 따지지 않고 일단 보상해주고 소비자의 귀책사유라면 그때 돈을 회수하면 될 텐데 아몰랑~~~ 태도에 화가 나네요. 이런 회사가 KT만이 아닙니다. SKT도 하는 꼬락서니 보세요. 처음에 별 문제없다는 식으로 말했다가 수조 원 날렸잖아요. 그리고 시간대도 중요합니다. 새벽 시간에 소액 결제 해킹 사고가 터졌어요. KT가 대응에 취약한 시간대입니다. A/S 만 24시간 대응하고 있죠. 이런 해킹 사고는 누구 책임인지 모르기에 아몰랑 대응을 할 겁니다. 결국 경찰에 신고해야 그제서야 KT가 같이 움직입니다. 롯데카드 해킹 사고도 있었습니다. 롯데카드는 해킹 사고 이후 상담을 24시간제로 돌렸다고 해요. 이전에는 일과 시간에만 상담받다가 일 터지면 24시간 제로 하네요. 이러면 안 됩니다. 언제부터 고객센터가 일과 시간에만 운영했습니까? 사람을 늘려서 24시간 돌려야죠. 그리고 그 챗봇 상담 집어 치라고요. 사람 말귀도 못 알아듣고 화만 돋우는 역할을 하는 것 그만 집어치워요. 그 챗봇 상담해서 고객 불만이 더 늘어나는 건 안 보입니까? 이 티스토리 운영하는 카카오도 똑같죠. 왜 IT 기업들은 카드 회사들은 24시간 서비스를 하고 언제 사고가 터질지 모르는데 왜 일과시간만 고객센터를 제대로 운영할까요? 그리고 전화 통화로 간단하게 해결할 수 있는 것도 메일 접수를 통해서 진행하니 진행 속도가 엄청 느려졌습니다. 갈수록 IT 서비스는 후퇴하고 대응은 비용 축소에 최적화 되어 있으니 해커들이 한국 IT 회사들과 웹, 앱 서비스를 해킹 놀이터로 대하는 것 아닐까 하네요. 침해를 받으면 무조건 바로 즉시 KISA에 신고해야 하는데 그런 의무도 다하지 않고 KT나 U+ 는 해킹 의심 사례가 있음에도 절대로 없었다고 서버 조사도 못하게 하는 나라네요. 한국인터넷진흥원(KISA )원장이 윤석열 정부에서 내려보낸 검사 출신인 것이 현실을 제대로 반영하고 있네요. 무능력에 IT 잘 모르는 사람이 원장으로 있으니 해킹 천국 코리아가 되는 것 아닐까 하네요.
해킹 사고는 늘고 있는데 대응은 일반 회사처럼 대응하는 IT기업들
한국은 더 이상 IT 강국이 아닙니다. IT 인프라 강국이죠. 마인드는 정말 저질들입니다. 대표적인 예를 들어보죠. 만약에 일과 시간 후에 해킹 피해를 당했다고 쳐 보세요. 고객센터에 연락해 보세요. 연락 안 받습니다. 채팅 상담 당연히 안 되고요. 최근에는 상담 전화번호도 없앤 기업이 급격하게 늘고 있습니다. 해킹은 금요일 퇴근 후에 하는 것이 국룰? 한국의 대표 IT 기업인 네이버를 보죠. 수년 전에 네이버 포스트에 음란물이 담긴 음란 포스팅이 인기 2위에 올랐습니다. 아주 아주 심각한 사태였습니다. 야후 코리아가 한 초딩이 올린 음란 동영상이 결정타가 되어서 서비스를 종료한 사건을 네이버는 모르나 봅니다. 당시 이 글을 본 분들은 해킹이냐고 댓글을 달았을 정도로 큰 문제가 되고 있었습니다. 그러나 보시면 오전 9시 이전에 단 댓글들입니다. 이 사태를 네이버 포스트 관리팀은 전혀 몰랐습니다. 그리고 출근 후인 오전 10시경에 음란물이 내려갔습니다. 수 시간 동안 방치되고 이었죠. 보통 우리는 인터넷 서비스는 24시간 돌아가기에 24시간 침해 대응이나 관리팀이 있을 줄 알지만 아닙니다. 없어요. 관리팀은 주간만 근무합니다. 일반 공장, 회사 직장인처럼 일하죠. 그러나 아파트 경비원이 24시간 교대로 근무하는 것처럼 IT 서비스는 24시간 돌아가기에 관리자를 24시간 배치해야 합니다. 이런 일은 비일비재했습니다. 네이버 포스트 인기글 4위에 베스트 순위 조작 홍보하는 글이 오른 적도 있습니다. 어뷰징을 통해서 순위 조작을 증명한 글이기도 하죠. 네이버로서는 아주 창피스러운 일입니다. 그런데 이 글도 수 시간 이상 방치 되었습니다. 이런 걸 보면 어떤 생각이 드세요. 전 이런 생각이 들더라고요. 일과 시간에만 관리하는 IT 서비스 해킹은 금요일 퇴근 후에 하는 것이 가장 큰 피해를 줄 수 있다는 것을 알게 되었습니다. 실제로 해커들 사이에서는 직원들의 행동 패턴이나 대응도를 이미 다 알고 시스템에 침투하죠. 사회공학적 해킹이 가장 쉬운 해킹이라고 하잖아요. 서비스는 24시간 제공하면서 대응은 일과 시간에만 하는 게 맞냐? 최근 해킹 사고가 늘어가고 있죠. 최근에는 KT와 KT 알뜰폰 사용자가 요청하지도 않은 소액 결제가 일어나서 충격을 주었습니다. 더 충격적인 건 비슷한 지역에서 일어난 해킹 사고로 아직까지 원인 파악도 안 되고 있습니다. 저도 KT 망을 이용하는데 KT의 대응을 보면서 해지할 생각입니다. 아니 원인 파악이 안 되는 것도 놀랍지만 KT망을 사용하다가 피해를 봤으면 이유를 따지지 않고 일단 보상해주고 소비자의 귀책사유라면 그때 돈을 회수하면 될 텐데 아몰랑~~~ 태도에 화가 나네요. 이런 회사가 KT만이 아닙니다. SKT도 하는 꼬락서니 보세요. 처음에 별 문제없다는 식으로 말했다가 수조 원 날렸잖아요. 그리고 시간대도 중요합니다. 새벽 시간에 소액 결제 해킹 사고가 터졌어요. KT가 대응에 취약한 시간대입니다. A/S 만 24시간 대응하고 있죠. 이런 해킹 사고는 누구 책임인지 모르기에 아몰랑 대응을 할 겁니다. 결국 경찰에 신고해야 그제서야 KT가 같이 움직입니다. 롯데카드 해킹 사고도 있었습니다. 롯데카드는 해킹 사고 이후 상담을 24시간제로 돌렸다고 해요. 이전에는 일과 시간에만 상담받다가 일 터지면 24시간 제로 하네요. 이러면 안 됩니다. 언제부터 고객센터가 일과 시간에만 운영했습니까? 사람을 늘려서 24시간 돌려야죠. 그리고 그 챗봇 상담 집어 치라고요. 사람 말귀도 못 알아듣고 화만 돋우는 역할을 하는 것 그만 집어치워요. 그 챗봇 상담해서 고객 불만이 더 늘어나는 건 안 보입니까? 이 티스토리 운영하는 카카오도 똑같죠. 왜 IT 기업들은 카드 회사들은 24시간 서비스를 하고 언제 사고가 터질지 모르는데 왜 일과시간만 고객센터를 제대로 운영할까요? 그리고 전화 통화로 간단하게 해결할 수 있는 것도 메일 접수를 통해서 진행하니 진행 속도가 엄청 느려졌습니다. 갈수록 IT 서비스는 후퇴하고 대응은 비용 축소에 최적화 되어 있으니 해커들이 한국 IT 회사들과 웹, 앱 서비스를 해킹 놀이터로 대하는 것 아닐까 하네요. 침해를 받으면 무조건 바로 즉시 KISA에 신고해야 하는데 그런 의무도 다하지 않고 KT나 U+ 는 해킹 의심 사례가 있음에도 절대로 없었다고 서버 조사도 못하게 하는 나라네요. 한국인터넷진흥원(KISA )원장이 윤석열 정부에서 내려보낸 검사 출신인 것이 현실을 제대로 반영하고 있네요. 무능력에 IT 잘 모르는 사람이 원장으로 있으니 해킹 천국 코리아가 되는 것 아닐까 하네요.
