반응형 사이버보안2 KT 소액결제 해킹 논란, 무엇이 사실이고 무엇이 문제인가 — 한국 보안의 구조적 리스크와 해법 SKT 사태에 이어 KT에서까지 소액결제 이슈가 터지며 “보안은 남의 일”이라는 안일함이 완전히 깨졌습니다. 저는 이번 사건을 정리하면서, 우리가 얼마나 ‘보안 극장(Security Theater)’에 익숙해져 있었는지, 그리고 정부·기업·개인이 각각 무엇을 바꿔야 하는지 스스로도 많이 돌아보게 됐습니다. 사건 한눈에 정리무엇이 벌어졌나? 9월 11일, 개인정보보호위원회는 KT로부터 개인정보 유출 신고를 접수했다고 공식 발표했습니다. KT는 불법 초소형 기지국(일명 펨토셀) 접속으로 5561명의 IMSI(유심 가입자 식별번호) 유출 가능성을 확인했다고 밝혔죠. 피해 규모는? KT 고객센터에 접수된 무단 소액결제 관련 문의만 9만여 건으로 집계됐습니다. 확인된 직접 피해(취소 포함)는 수백 건 수준이지만,.. 2025. 9. 19. [분석] SKT 해킹 사건, 단순 유출 아닌 ‘사이버 국가안보’ 경고등 2025년 상반기, SK텔레콤을 강타한 대규모 해킹 사건은 단순한 개인정보 유출을 넘어, 국가 안보 차원의 심각한 위협으로 번지고 있습니다. IMEI 유출, 고위 인사의 통화 기록 노출 가능성, 장기간의 해킹 시점 등으로 인해 국민들의 불안은 좀처럼 가라앉지 않고 있습니다.3년간 진행된 ‘은밀한 침투’처음엔 악성 코드 4종, 감염 서버 5대 수준으로 알려졌던 이 사건은 2차 조사에서 악성 코드 25종, 감염 서버 23대로 확대되며 충격을 안겼습니다. 특히 단말기 식별번호(IMEI) 약 29만 건이 암호화되지 않은 채 임시 관리 서버에 보관되었다는 사실은 통신사 내부 관리가 얼마나 허술했는지를 보여주는 대목입니다.복제폰과 금융 피해는 제한적?IMEI 유출로 복제폰 우려가 커졌지만, 전문가들은 그 실현 가능.. 2025. 5. 28. 이전 1 다음 반응형
