 ▲ 구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 KT 소액결제 피해 관련 대응 현황 발표 기자회견을 하고 있다. 2025.09.18. © 뉴시스 |
브레이크뉴스 정민우 기자= KT가 불법 기지국 장비(팸토셀)로 인한 고객정보 유출 범위가 확대된 것을 확인한 데 이어, 내부 서버 침해 정황까지 발견되며 파장이 커지고 있다.
KT는 19일 “지난 18일 오후 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다”며 “전사 서버를 대상으로 약 4개월간 외부 보안 전문 기업과 함께 조사한 결과 침해 흔적 4건과 의심 정황 2건을 확인했다”고 밝혔다.
KT는 이번 사태의 구체적인 침해 서버와 원인 규명을 위해 정부 조사에 적극 협조하겠다고 설명했다.
KT는 전날에는 불법 기지국을 통한 고객 정보 유출과 무단 소액결제 피해 규모가 확대됐다는 발표도 했다. 불법 기지국 신호를 수신한 고객은 2만명으로 확인됐으며, 이들 전원의 가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대전화 번호가 유출된 것으로 드러났다.
이에 따라 소액결제 피해자 수도 362명으로 늘었고 피해액은 2억4000만원에 달했다. 기존 상품권 중심에서 교통카드 등으로 결제 수단이 확대됐으며, 첫 무단 결제는 8월 5일 발생했다. KT는 ARS 인증을 거친 소액결제 2267만 건을 전수 조사하는 과정에서 불법 기지국 4대를 확인했다.
KT는 피해 고객 위약금 면제 검토와 함께 3개월 이상 미사용된 펨토셀 4만3000여 대를 차단했다. 아울러 향후 5년간 1조원 규모의 보안 투자 계획을 모바일·단말·보안 부문에 집중 재배치하겠다고 밝혔다.
KT 관계자는 “IMEI·휴대전화 번호 유출 등으로 인한 2차 피해까지 포함해 금전적 피해는 100% 책임지겠다”며 “정부 및 유관 기관 조사에 성실히 협조해 원인을 조속히 규명하겠다”고 말했다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
KT's Illegal Base Station Damage Expands, Servers Now Underwent Hacking
Following KT's confirmation that the scope of customer information leaks due to illegal base station equipment (femtocells) has expanded, the company has also discovered evidence of internal server compromise, further fueling the repercussions.
KT announced on the 19th, "We reported the server breach to the Korea Internet & Security Agency (KISA) at 11:57 PM on the 18th." They added, "After investigating all servers across the company with an external security firm for approximately four months, we identified four traces of the breach and two suspicious circumstances."
KT stated that it will actively cooperate with the government's investigation to identify the specific compromised servers and the cause of this incident.
The previous day, KT also announced that the scale of customer information leaks and unauthorized micropayments through illegal base stations has expanded. It was confirmed that 20,000 customers received signals from illegal base stations, and all of their subscriber identity numbers (IMSIs), international mobile equipment identification numbers (IMEIs), and mobile phone numbers were leaked.
Accordingly, the number of victims of micropayments increased to 362, and the total damages reached 240 million won. Payment methods expanded from gift certificates to include transportation cards, and the first unauthorized payment occurred on August 5th. KT identified four illegal base stations during a comprehensive investigation of 22.67 million micropayments that had undergone ARS authentication.
KT is considering exempting customers from penalty fees and has blocked approximately 43,000 femtocells that have been unused for more than three months. Furthermore, it announced plans to refocus its 1 trillion won security investment plan over the next five years on mobile, terminal, and security.
A KT official stated, "We will take full responsibility for any financial losses, including secondary damages resulting from IMEI and mobile phone number leaks. We will fully cooperate with the government and relevant agencies' investigations to promptly identify the cause."
