펨토셀·ARS 인증 뚫린 KT…“10년 인증 유지, 회수관리 없었다”
KT와 롯데카드에서 발생한 연쇄 해킹 사고로 인해 정보보안 관리체계에 대한 전방위적 불신이 커지고 있다.
특히 KT의 경우 초소형 기지국인 ‘펨토셀’이 해킹에 활용된 사실이 드러나면서, 기지국 관리 부실과 인증 체계 허점이 도마 위에 올랐다.
24일 국회 과학기술정보방송통신위원회 청문회에 출석한 김영섭 KT 대표는 “예기치 못한 사고로 국민께 큰 불안과 걱정을 끼쳤다”며 “펨토셀이 장기간 방치된 채 네트워크에 연결되어 있었던 점을 인정하며, 회수·차단 조치를 취했다”고 밝혔다.
그는 펨토셀 인증 유효기간이 최대 10년으로 설정돼 있어 관리가 느슨했다는 점을 인정했다.
이종현 SK텔레콤 통합보안센터장은 이날 참고인으로 참석해 “SKT는 사용 이력이 없는 펨토셀은 일정 기간 이후 자동으로 망에서 제거한다”며 KT와는 대조적인 내부 관리 방침을 설명했다.
이번 사건은 해커가 KT의 방치된 펨토셀을 해킹해 ARS 인증 절차를 우회한 후, 제3자 명의로 무단 소액결제를 진행한 방식으로 알려졌다.
김 대표는 “초기에는 ARS 기반 인증 위주로 조사를 시작했지만, 문자, 패스앱 기반 인증도 모두 들여다보고 있다”고 설명했다. 또한 사태 수습 이후 대표직 사퇴를 요구하는 일각의 주장에 대해서는 “책임을 무겁게 느끼며, 우선 사태 해결에 전력을 다하겠다”고 말했다.
한편 롯데카드도 고객 신용정보 유출 사고와 관련해 책임론에 직면했다. 조좌진 롯데카드 대표는 “금융회사가 고객 정보를 유출한 것만으로도 중대한 실수이며, 피해를 최소화하고 불편을 줄이기 위해 총력 대응 중”이라고 강조했다.
KT·롯데카드 해킹 사태, 보안 체계 전반에 ‘경고등’ - 스페셜경제
KT와 롯데카드에서 발생한 연쇄 해킹 사고로 인해 정보보안 관리체계에 대한 전방위적 불신이 커지고 있다.특히 KT의 경우 초소형 기지국인 ‘펨토셀’이 해킹에 활용
www.speconomy.com
'산업' 카테고리의 다른 글
| 국회 과방위, KT 무단 소액결제 사태 TF 구성…불법 펨토셀 점검 착수 (2) | 2025.09.25 |
|---|---|
| 현대모비스 자회사 파업에 기아 생산라인 멈춰… 광주공장 가동 차질 (0) | 2025.09.24 |
| KT ‘펨토셀 방치’ 논란 …해킹 사각지대로 전락 (0) | 2025.09.24 |
| 제작결함 차량 10만대 리콜…현대·기아·르노 등 5개사 자발적 조치 (0) | 2025.09.24 |
| 현대모비스, ‘모비우스 부트캠프’ 출범… 모빌리티 SW 인재양성 본격화 (0) | 2025.09.23 |