폰테크 후기, 폰테크, 폰테크당일 당일폰테크 [서울=뉴시스] 심지혜 박은비 기자 = 정부가 KT가 폐기한 서버가 미국 보안전문 매체 ‘프랙(Phreak)’이 지목한 해킹 의혹 서버와 연관성이 있는지, 또 최근 무단 소액결제 사고와 관련이 있는지 조사에 착수했다.
류 차관은 24일 국회 과학기술정보방송통신위원회가 개최한 해킹 관련 청문회에서 이같이 밝혔다.
류 차관은 “7월 19일 프랙 보고서로 해킹 정황에 대해 사업자에게 통보했다는데, 해당 서버 중 하나가 당한 서버 중 하나가 8월 1일 KT가 폐기한 서버와 연관이 있다”며 “이 소액 결제 사건과 7월 19일 통보한 사이 해킹 정황하고 상호 연관성과 관계에 대해서는 조사가 필요한 부분”이라고 말했다.
KT가 폐기한 서버는 원격상담시스템과 관련한 구형 장비로 클라우드 전환 과정에서 폐기했다고 설명했다. KT는 8월 1일 관련 서버 2대를 폐기하고 같은달 6일(4대)과 13일(2대)에 걸쳐 폐기했다.
류 차관은 “KT의 서버 폐기 문제, 신고 지연에 대해 고의성이 있는지 파악하는대로 만약 필요하다면 경찰에 수사를 의뢰하는 등 강력 조치하겠다”고 밝혔다.
아울러 류 차관은 최근 해킹 사고에 따른 복제폰 발생 가능성에 대해서도 “철저하게 조사하겠다”고 말했다.
그는 “KT가 (복제폰에 필요한) 인증키 유출 사실을 보고하지는 않았지만, 정부는 그 보고에만 의존하지 않고 철저하게 조사하겠다“고 강조했다.
KT 무단 소액결제 사고는 초소형 기지국(펨토셀)이 해킹당하면서 발생했다. 이 과정에서 이용자 IMSI, IMEI, 휴대전화 번호 등이 유출됐다. KT는 다만 복제폰 제작에 필요한 인증키는 유출되지 않았다고 했다.
그러나 이날 국회에서는 KT의 보고가 수차례 번복된 점이 논란이 됐다. 초기에는 개인정보 유출이 없다고 했으나 이후 유출 사실을 인정했고, 서버 해킹도 없다고 했다가 해킹 사실이 드러나는 등 앞뒤가 맞지 않는 해명이 반복됐다는 지적이다.
이처럼 KT 발표에 신뢰가 흔들린 만큼 복제폰 발생 가능성에 대한 우려가 있다는 것이다. 김영섭 KT 대표 또한 복제폰 발생 가능성에 대해 ”면밀하게 보겠다“고 했다.
특히 펨토셀 관리가 부실했다는 점에 대해서도 인정했다. 경쟁사인 SK텔레콤의 경우 일주일 동안 접속 신호가 발생하지 않으면 펨토셀 기기를 끄고 이후 3개월간 모니터링에도 접속이 이뤄지지 않을 경우 형상을 삭제하거나 망 접속을 차단한다. LG유플러스는 펨토셀 유효 인증 기간을 2년으로 설정했으며, 30일 이상 신호가 발생하지 않을 경우 기기를 끈다.
이와 달리 KT는 유효 인증 기간을 10년으로 설정해 사실상 방치해온 것이다. 이번 해킹에는 KT가 쓰다가 폐기한 펨토셀 악용됐던 것으로 파악다.
김 대표는 “펨토셀이 많은 가정에 설치돼 있는데, 회수 관리가 부실했다”며 “이번 사고 이후에는 (일정기간 이용하지 않은) 펨토셀이 붙지 못하도록 조치했다”고 말했다.
특히 이날 국회에서는 10년 이전에 도입된 장비도 논란이 됐다. KT는 2014년부터 4000대 규모로 펨토셀을 도입했는데, KT가 관리 중인 가장 오래된 장비는 2016년 도입분이다.
이에 “2014~2015년에 도입한 장비는 모두 회수된 것이냐”는 질문에는 김 대표는 “모두 회수되지 않은 것으로 본다”면서 3000대가량이 망실됐다고 설명했다.
다만 해당 장비에 대한 회수가 불가능해 전수 파악이 되지 않은 만큼, 이번 사태에 악용될 수 있다는 지적을 받았다.
김 대표는 “이번 소액결제 사고와 관련해 현장에서 스미싱으로 알고 처리해 제때 보고를 받지 못했고, 언론 보도가 나온 이후 인지했다”면서 “해킹 기술이 고도화되는데 이에 대한 대처는 물론, 전체적인 망의 안정적 유지를 위한 투자 등이 못 미쳤다”고 사과했다.
이어 “이번 사태 해결을 위해 최선을 다하겠다”고 말했다.
◎공감언론 뉴시스 siming@newsis.com, silverline@newsis.com [#item_title][서울=뉴시스] 심지혜 박은비 기자 = 정부가 KT가 폐기한 서버가 미국 보안전문 매체 ‘프랙(Phreak)’이 지목한 해킹 의혹 서버와 연관성이 있는지, 또 최근 무단 소액결제 사고와 관련이 있는지 조사에 착수했다.
류 차관은 24일 국회 과학기술정보방송통신위원회가 개최한 해킹 관련 청문회에서 이같이 밝혔다.
류 차관은 “7월 19일 프랙 보고서로 해킹 정황에 대해 사업자에게 통보했다는데, 해당 서버 중 하나가 당한 서버 중 하나가 8월 1일 KT가 폐기한 서버와 연관이 있다”며 “이 소액 결제 사건과 7월 19일 통보한 사이 해킹 정황하고 상호 연관성과 관계에 대해서는 조사가 필요한 부분”이라고 말했다.
KT가 폐기한 서버는 원격상담시스템과 관련한 구형 장비로 클라우드 전환 과정에서 폐기했다고 설명했다. KT는 8월 1일 관련 서버 2대를 폐기하고 같은달 6일(4대)과 13일(2대)에 걸쳐 폐기했다.
류 차관은 “KT의 서버 폐기 문제, 신고 지연에 대해 고의성이 있는지 파악하는대로 만약 필요하다면 경찰에 수사를 의뢰하는 등 강력 조치하겠다”고 밝혔다.
아울러 류 차관은 최근 해킹 사고에 따른 복제폰 발생 가능성에 대해서도 “철저하게 조사하겠다”고 말했다.
그는 “KT가 (복제폰에 필요한) 인증키 유출 사실을 보고하지는 않았지만, 정부는 그 보고에만 의존하지 않고 철저하게 조사하겠다“고 강조했다.
KT 무단 소액결제 사고는 초소형 기지국(펨토셀)이 해킹당하면서 발생했다. 이 과정에서 이용자 IMSI, IMEI, 휴대전화 번호 등이 유출됐다. KT는 다만 복제폰 제작에 필요한 인증키는 유출되지 않았다고 했다.
그러나 이날 국회에서는 KT의 보고가 수차례 번복된 점이 논란이 됐다. 초기에는 개인정보 유출이 없다고 했으나 이후 유출 사실을 인정했고, 서버 해킹도 없다고 했다가 해킹 사실이 드러나는 등 앞뒤가 맞지 않는 해명이 반복됐다는 지적이다.
이처럼 KT 발표에 신뢰가 흔들린 만큼 복제폰 발생 가능성에 대한 우려가 있다는 것이다. 김영섭 KT 대표 또한 복제폰 발생 가능성에 대해 ”면밀하게 보겠다“고 했다.
특히 펨토셀 관리가 부실했다는 점에 대해서도 인정했다. 경쟁사인 SK텔레콤의 경우 일주일 동안 접속 신호가 발생하지 않으면 펨토셀 기기를 끄고 이후 3개월간 모니터링에도 접속이 이뤄지지 않을 경우 형상을 삭제하거나 망 접속을 차단한다. LG유플러스는 펨토셀 유효 인증 기간을 2년으로 설정했으며, 30일 이상 신호가 발생하지 않을 경우 기기를 끈다.
이와 달리 KT는 유효 인증 기간을 10년으로 설정해 사실상 방치해온 것이다. 이번 해킹에는 KT가 쓰다가 폐기한 펨토셀 악용됐던 것으로 파악다.
김 대표는 “펨토셀이 많은 가정에 설치돼 있는데, 회수 관리가 부실했다”며 “이번 사고 이후에는 (일정기간 이용하지 않은) 펨토셀이 붙지 못하도록 조치했다”고 말했다.
특히 이날 국회에서는 10년 이전에 도입된 장비도 논란이 됐다. KT는 2014년부터 4000대 규모로 펨토셀을 도입했는데, KT가 관리 중인 가장 오래된 장비는 2016년 도입분이다.
이에 “2014~2015년에 도입한 장비는 모두 회수된 것이냐”는 질문에는 김 대표는 “모두 회수되지 않은 것으로 본다”면서 3000대가량이 망실됐다고 설명했다.
다만 해당 장비에 대한 회수가 불가능해 전수 파악이 되지 않은 만큼, 이번 사태에 악용될 수 있다는 지적을 받았다.
김 대표는 “이번 소액결제 사고와 관련해 현장에서 스미싱으로 알고 처리해 제때 보고를 받지 못했고, 언론 보도가 나온 이후 인지했다”면서 “해킹 기술이 고도화되는데 이에 대한 대처는 물론, 전체적인 망의 안정적 유지를 위한 투자 등이 못 미쳤다”고 사과했다.
이어 “이번 사태 해결을 위해 최선을 다하겠다”고 말했다.
◎공감언론 뉴시스 siming@newsis.com, silverline@newsis.com 폰테크 달인은 복잡한 용어 대신 이해하기 쉬운 설명과 투명한 절차로 상담부터 입금까지 전 과정을 깔끔하게 안내합니다. 합리적인 시세 기준으로 모델·상태별 견적을 제시하고, 불필요한 수수료나 숨은 비용은 없습니다. 폰테크가 처음이신 분도 안전하게 진행하시도록 신원 확인·안전결제·개인정보 보호 원칙을 지킵니다. 채널 상담, 방문 상담, 비대면 상담까지 상황에 맞춰 연결되며, 진행 여부는 고객이 결정합니다. 폰테크 달인은 결과만큼 과정의 신뢰를 중요하게 생각합니다. 당일 문의·당일 진행을 목표로 있지만, 무리한 권유 없이 조건이 맞을 때만 안내합니다. 진행 후에는 간단한 체크리스트와 거래 내역을 제공해 재확인할 수 있고, 사후 문의도 응답합니다. 합리, 안전, 투명—폰테크 달인의 기준입니다. 온라인 접수로 상담을 시작할 수 있으며, 자주 묻는 질문을 통해 폰테크 전 과정을 미리 확인하실 수 있습니다. 처음부터 끝까지 ‘내가 이해한 만큼만 진행’하는 곳, 그게 폰테크 달인입니다. #폰테크 #폰테크당일 #당일폰테크 #비대면폰테크