"KT 소액결제 피해, 카드 정보 유출로 번질 수도"

KT 가입자들의 집단 소액결제 피해가 발생한 가운데 이번 사건이 결제 카드 정보 도난 등 2차 피해로 이어질 수 있다는 전문가 경고가 나왔습니다.

사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 9일 연합뉴스 서면 답변에서 "피해자들의 개인정보가 네트워크 장치 해킹과 브라우저 트래픽 스니핑(트래픽 도청)을 통해 외부로 유출될 수 있다는 우려가 제기됐다"며 이같이 밝혔습니다.

그는 "이번 사건은 네트워크 장치의 취약점과 사용자 보안 관리 부주의가 결합해 발생한 전형적 사례"라며 "가장 유력한 범죄 원인은 취약한 네트워크 보안"이라고 진단했습니다.

그는 "특히 사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높고, 사용자나 기업이 비밀번호를 초기 설정 그대로 쓰거나 지나치게 단순하게 설정한 경우, 심지어 비밀번호가 아예 없는 장치도 있었을 수 있다"고 지적했습니다.

토마스 CSO는 "해커는 사용자의 비밀번호를 탈취해 인터넷 트래픽에 대한 '문'을 열고 네트워크 내부로 침투했을 것"이라며 "해커가 공격 중인 네트워크에서 온라인 결제가 이뤄진다면 신용카드 번호, 유효기간, CVV(보안코드) 번호까지 확인할 수 있다"고 설명했습니다.

그러면서 "확보한 정보는 해커가 자신의 구글 플레이 계정에 추가하거나 온라인 결제를 실행하는 데 악용할 수 있고 경우에 따라 사용자의 은행 계좌 결정 설정까지 변경할 수 있다"고 했습니다.

피해가 주로 상품권 구매나 교통카드 충전 등 소액에 집중된 점에 대해서는 "큰 금액의 거래가 발생하면 은행과 사용자가 공격 사실을 즉시 인지할 수 있기 때문으로 보인다"고 분석했습니다.

그는 "서로 다른 지역과 아파트가 표적이 됐다는 사실은 해당 지역 양측의 장치(모뎀, 라우터, 스위치)가 동일한 보안 취약점을 지니고 있었을 가능성이 높으며 해당 집단이 이를 테스트하고 악용했을 수 있음을 의미한다"고 했습니다.

한편 서울YMCA시민중계실은 오늘 보도자료를 내고 KT와 정부에 ▲ 해킹 사실 및 대응 방안에 대한 투명한 안내 ▲ 소액결제 중단 기능을 즉시 전체 고객에게 일괄 제공 ▲ 피해 고객 전담 콜센터 및 온라인 신고 채널 개설 지원 ▲ 민관 합동조사단 구성 등을 요구했습니다.