KT 펨토셀 해킹 사고로 인한 국회 과방위 청문회가 2025년 9월 24일 개최되어 KT 보안 관리 부실과 서버 폐기 의혹, 늑장 대응이 집중 조명받으며 책임 경영진의 사퇴 요구까지 제기되었습니다.
국내 최대 통신사 KT가 초소형 기지국(펜셀) 해킹으로 촉발된 사상 초유의 보안 사고로 국회 청문회에 회부되었습니다.
이번 KT 해킹 사고 청문회는 단순한 개인정보 유출을 넘어 국가 기간 통신망의 보안 체계 전반에 대한 근본적인 문제를 드러냈습니다.
KT 해킹 사고 청문회 개요
청문회 기본 정보
국회 과학기술정보방송통신위원회는
2025년 9월 24일 서울 여의도 국회에서 '대규모 해킹 사고 및 소비자 피해 관련 청문회'를 개최했습니다.
청문회에는 다음 증인들이 출석했습니다
- 김영섭 KT 대표이사
- 서창석 KT 네트워크부문장 부사장
- 황태선 KT 정보보안실장 상무
- 조좌진 롯데카드 대표이사
- 최용혁 롯데카드 정보보호실장
- 윤종하 MBK파트너스 부회장
청문회 배경
KT 고객 무단 소액결제 침해 사고는 불법 펜토셀을 통한 해킹으로 발생했으며, 총 2만여 명이 4개의 불법 펜토셀을 통해 신호를 수신했고 IMSI, IMEI, 휴대전화 번호가 유출된 정황이 확인되었습니다.
특히 소액결제 해킹 피해는 362건, 2억 4천여 만원으로 확산되었고, 이후 서버 해킹까지 발견되면서 사태가 심각해졌습니다.
KT 펨토셀 해킹의 전모
펜토셀이란?
펜토셀은 반경 10m 통신을 제공하는 초소형, 저전력 이동통신 기지국으로 데이터 통신량 분산이나 음영지역 해소 목적으로 사용됩니다.
펜토셀은 가정이나 소규모 사무실에서 이동통신 음성과 데이터 품질을 보완하기 위해 설치되는 장비입니다.
해킹 수법 분석
공격자가 KT 펜토셀을 확보해 루팅하고 라즈베리파이나 LTE 에그와 연결해 휴대형 이동식 펜토셀을 구축한 후, 백도어를 심고 SMS 인증 문자를 가로채는 방식으로 범행을 저질렀습니다.
해킹 과정은 다음과 같습니다
- 장비 탈취: 폐기된 펜토셀 확보 및 루팅
- 백도어 삽입: 문자 패킷 필터링·저장 설정
- 신호 가로채기: 주변 단말기 접속 시 평문 노출된 SMS 인증번호 탈취
- 인증 선점: 피해자 명의 결제 시도 후 탈취한 인증번호로 선점
피해 규모
KT 보안 사고 청문회 요약에서 확인된 피해 현황
- 개인정보 유출: 약 2만 명의 IMSI, IMEI, 휴대전화 번호
- 소액결제 피해: 362건, 총 2억 4천만 원
- 서버 침해: 4개 서버에서 해킹 흔적 발견
서버 폐기 의혹과 증거 인멸 논란
의혹의 핵심
KISA가 해킹 의혹을 통보받은 직후 KT가 관련 서버를 폐기한 사실이 확인되어 증거 인멸 의혹이 제기되었습니다.
KT는 '침해 흔적은 확인되지 않았으나 정황이 계속 남아 있다 보니 찜찜했고' 서비스 전환 계획에 따라 폐기 시점을 앞당겼다고 해명했습니다.
폐기 일정 의혹
원래 8월 21일 이후 폐기 예정이었던 서버가 해킹 통보 2주 만인 8월 1일 조기 폐기되어 증거 인멸 의혹이 증폭되었습니다.
하지만 다행히 폐기된 서버의 로그가 백업되어 있음이 뒤늦게 확인되었습니다.
정부 대응 방침
류제명 과학기술정보통신부 제2차관은 "KT의 서버 폐기 문제, 신고 지연에 대해 고의성이 있는지 파악하는 대로 만약 필요하다면 경찰에 수사를 의뢰하는 등 강력 조치할 것"이라고 밝혔습니다.
KT 보안 관리 부실의 실체
펨토셀 관리 체계 허점
경쟁사인 SK텔레콤은 일주일 동안 접속 신호가 발생하지 않으면 펜토셀을 끄고 3개월간 모니터링에도 접속이 없으면 형상을 삭제하거나 망 접속을 차단하는 반면, KT는 유효 인증 기간을 10년으로 설정해 사실상 방치해왔습니다.
KT vs 경쟁사 펜토셀 관리 체계 비교
| 구분 | KT | SK텔레콤 | LG유플러스 |
|---|---|---|---|
| 유효 인증 기간 | 10년 | - | 2년 |
| 미접속 시 자동 차단 | - | 7일 | 30일 |
| 모니터링 기간 | - | 3개월 | - |
| 형상 삭제/차단 | 미실시 | 자동 실시 | 자동 실시 |
회수 관리 부실
김영섭 KT 대표는 "2014~2015년에 도입한 장비는 모두 회수되지 않은 것으로 본다"면서 3000대 가량이 망실됐다고 설명했습니다.
이처럼 KT 펨토셀 해킹의 근본 원인은 장기간에 걸친 보안 관리 소홀이었습니다.
늑장 대응과 보고 번복 논란
신고 지연 문제
KT는 서버 침해 인지 시점을 15일 14시로 보고하면서 24시간 내 신고 의무 규정을 어긴 것으로 드러나 논란이 되었습니다.
반복된 입장 번복
KT는 사고 초기부터 여러 차례 입장을 번복하여 신뢰성에 큰 타격을 입었습니다
- 개인정보 유출: "없다" → "있다"
- 서버 해킹: "없다" → "흔적 발견"
- 피해 규모: 지속적 확대 발표
김영섭 KT 대표는 "업무처리에서 분량이 많고 시간이 걸렸고, 나오는 대로 확인되는 대로 알려 드리다 보니 그랬다"고 해명했습니다.
국회 과방위 질타와 책임 추궁
여야 한목소리 질책
더불어민주당 한민수 의원은 "(KT가) 국가기간 통신망이라는 이름을 쓰는 것 자체가 부끄럽다"며 김영섭 대표이사를 포함한 해킹사태와 연관된 임원진 전원 사퇴가 필요하다고 주장했습니다.
청문회 주요 쟁점
해킹사고 대응 체계의 문제점들이 집중 질타받았습니다
- 펨토셀 방치와 회수 관리 부실
- 서버 조기 폐기와 증거 인멸 의혹
- 24시간 신고 의무 위반
- 반복된 보고 번복과 신뢰성 상실
과방위원장 입장
최민희 과방위원장은 "이번 KT와 롯데카드 해킹 사건은 소액결제 피해와 수만 명의 카드정보 유출 등 그 피해가 국민 생활 전반에 직접적인 위협으로 이어질 수 있다는 점에서 매우 중대한 사안"이라고 지적했습니다.
KISA 대응과 보안 거버넌스
KISA의 역할
한국인터넷진흥원(KISA)은 이번 사태에서 핵심적인 감독 기관 역할을 했습니다.
정보통신서비스 제공자는 침해사고 발생 즉시 정보통신망법 48조의3(침해사고의 신고 등)에 따라 신고하여야 합니다.
보안 거버넌스 문제점
이번 사태를 통해 드러난 보안 거버넌스 허점
- 사후 대응 중심의 신고 체계
- 통신사 자율 관리의 한계
- 실시간 모니터링 부족
- 정부 감독 기능의 한계
KISA는 보안 취약점 정보 포털을 통해 각종 보안 정보를 제공하고 있으나, 이번 사태와 같은 대규모 해킹에는 한계를 보였습니다.
보안 취약점 정보 포털
CVE ID 배포 년 : 개 전체 : 개
knvd.krcert.or.kr
개인정보 유출 파장과 2차 피해
유출 정보의 심각성
이번 개인정보 유출에는 민감한 정보들이 포함되었습니다
- IMSI: 국제가입자식별번호
- IMEI: 국제단말기식별번호
- 휴대전화 번호: 실제 사용 번호
복제폰 제작 가능성
류 차관은 최근 해킹사고에 따른 복제폰 발생 가능성에 대해서도 "철저하게 조사할 것"이라고 강조했습니다.
전문가들은 현재까지 유심 인증키 유출은 확인되지 않았지만, 기술 발전으로 인한 잠재적 위험성을 경고하고 있습니다.
피해자 구제 방안
KT는 피해자들에 대한 손해 배상과 함께 보안 강화 대책을 발표했으나, 근본적인 시스템 개선이 필요한 상황입니다.
재발 방지를 위한 개선 방안
정부 차원의 대책
과학기술정보통신부는 KT가 폐기한 서버와 프랙이 지목한 해킹 의혹 서버의 연관성,
무단 소액결제 사고와의 관련성을 정밀 조사하기로 했습니다.
통신사 보안 체계 개선
KT 해킹 책임을 바탕으로 한 개선 과제들
- 펨토셀 관리 체계 강화
- 유효 인증 기간 단축 (10년 → 2년 이하)
- 실시간 모니터링 시스템 구축
- 자동 차단 메커니즘 도입
- 서버 보안 강화
- 정기적인 보안 점검 의무화
- 서버 폐기 시 사전 승인 절차 도입
- 로그 백업 의무 기간 연장
- 신고 체계 개선
- 실시간 신고 시스템 구축
- 지연 신고 시 처벌 강화
- 투명한 정보 공개 의무화
소액결제 보안 강화
전문가들은 소액결제 인증 체계의 근본적 개선을 제안하고 있습니다
- 2단계 인증 의무화
- SMS 외 추가 인증 수단 도입
- 실시간 이상거래 탐지 시스템
향후 전망과 시사점
법적 처벌 전망
정부는 KT의 고의성이 확인될 경우 형사 고발을 검토하고 있어, 책임 경영진에 대한 강력한 처벌이 예상됩니다.
통신업계 파급효과
이번 사태는 국내 통신업계 전반의 보안 의식 개선을 촉진할 것으로 전망됩니다.
다른 통신사들도 자발적으로 보안 점검에 나서고 있으며, 정부 차원의 보안 가이드라인 강화가 예고되고 있습니다.
국민 보안 인식 변화
이번 KT 보안 사고 청문회 요약을 통해 국민들의 개인정보 보호 의식도 크게 높아질 것으로 예상됩니다.
소액결제 차단 서비스 신청이 급증하고 있으며, 통신사 선택 시 보안 수준을 중요하게 고려하는 추세가 나타나고 있습니다.
맺음말
이번 KT 해킹사고 청문회는 단순한 기업의 보안 사고를 넘어 국가 차원의 정보보호 체계 점검의 계기가 되었습니다.
해킹사고 대응 체계의 전면적인 개선과 함께, 통신사의 사회적 책임 강화가 절실히 요구되는 상황입니다.
무엇보다 이번 사태를 통해 국민 개개인도 개인정보 보호의 중요성을 다시 한번 인식하게 되었으며, 정부와 기업, 그리고 국민이 함께 만들어가는 안전한 디지털 환경 구축의 필요성이 더욱 부각되었습니다.
앞으로 이러한 대규모 해킹사고가 재발하지 않도록 모든 관련 주체들의 지속적인 관심과 노력이 필요할 것입니다.
참고 자료
같이 보면 좋은 글
KT 소액결제 차단 방법 총정리 - 휴대폰 결제 한도 설정, 해제 가이드
KT 소액결제 차단은 최근 발생한 해킹 사태로 인해 필수적인 보안 조치로, 마이케이티 앱과 KT닷컴을 통한 한도 설정부터 고객센터를 통한 원천차단까지 다양한 방법을 제공합니다.KT 소액결제
notavoid.tistory.com
롯데카드 해킹 사실인가? 2025 정보유출 규모·민감정보 유출자 확인법 총정리
롯데카드 해킹 사건으로 297만명의 개인정보가 유출되었으며, 이 중 28만명은 카드번호와 CVC까지 노출되어 부정사용 위험에 직면했습니다. 2025년 9월, 국내 카드업계에 또 다른 충격적인 보안사
notavoid.tistory.com
서울보증보험 랜섬웨어: 공격 경로, 복구 과정, 보안 시사점 정리
SGI서울보증은 14일 랜섬웨어 공격으로 전세보증 등 여러 보증 업무에 차질을 빚다 나흘만에 서비스를 재개했으며, 금융보안원이 악성코드의 결함을 이용해 복호화 키를 추출하여 협상 없이 시
notavoid.tistory.com
블록체인 합의 알고리즘 완전 정복: 개념부터 실전 적용까지
합의 알고리즘이란? 디지털 세상의 민주주의합의 알고리즘(Consensus Algorithm)을 이해하기 위해 먼저 일상적인 예시로 시작해보겠습니다.실생활 속 합의의 필요성친구들과 저녁 메뉴를 정할 때를
notavoid.tistory.com
블록체인 지갑 종류와 보안 가이드: 초보자도 안전하게 암호화폐 관리하기
암호화폐 투자에서 가장 중요한 것은 지갑 선택과 보안 관리로, 올바른 지갑 유형 선택과 체계적인 보안 전략으로 디지털 자산을 안전하게 보호할 수 있습니다.암호화폐 시장이 급성장하면서
notavoid.tistory.com
'정보공유' 카테고리의 다른 글
| 추분 뜻 | 낮과 밤이 같아지는 날의 비밀과 의미 (0) | 2025.09.25 |
|---|---|
| 배민 전문교육기관 배민라이더스쿨 분석 | 안전 교육 시설과 혜택 총정리 (0) | 2025.09.25 |
| 아고다 고객센터 연락처 & 상담 방법 완전정리: 예약·취소부터 환불까지 (0) | 2025.09.24 |
| 스위스 항공 서비스 & 노선 완전 해부: 직항 취항지부터 기내 혜택까지 (1) | 2025.09.22 |
| 가민데이 할인행사 분석: 언제·어떤 제품이 얼마나 싸지는지 완전 정리 (0) | 2025.09.22 |
