티스토리 뷰
목차
사건 개요 요약
- 최근 KT에서 **초소형 불법 기지국(pemo-cell / 펨토셀)**이 설치돼 통신 신호가 탈취되고, 이를 이용해 소액결제가 무단으로 이루어진 사건 발생.
- 가입자 식별 번호(IMSI) 등의 정보가 유출된 정황 있음.
- 피해자 수, 금전 피해 규모가 확인되었고 유심 무상 교체, 서비스 차단, 한도 축소, 보상 등이 검토됨.
해결 및 대응 방안
아래는 통신사, 정부/규제 기관, 일반 사용자 차원에서 취할 수 있는 조치들:
대분류구체적 조치
| 통신사 / 사업자 차원 | 1. 불법 기지국(펨토셀 등) 탐지 및 차단 2. 결제 인증 절차 강화: 비정상 패턴 탐지 시스템 구축 (자동 차단) 3. 소액결제 한도 기본값 최소화 또는 차단 옵션 제공 4. 유심 정보 보호 강화, 유심 교체 절차 간소화 및 무료 제공 5. 실시간 모니터링 및 이상 징후 알림 시스템 강화 6. 보안 인력 및 예산 증대 7. 사후 보상 책임 명확화 및 투명한 보상 제도 마련 8. 내부 감사 및 보안 규정 준수 강화 |
| 정부 / 규제 기관 | 1. 통신 관련 보안 법규/지침 강화 및 위반 시 제재 강화 2. 개인정보 보호 감독 강화 (IMSI 등 민감 정보의 유출 가능성 포함) 3. 불법 무선장치 설치 및 운영 단속 강화 4. 소비자 보호 제도 강화, 분쟁 조정 / 피해 보상 제도 개선 5. 기관 간 협력 – 통신사, 경찰청, 정보통신부, 개인정보보호위원회 등 통합 대응 체계 구축 |
| 일반 사용자 / 고객 | 1. 소액결제 한도를 ‘0원’ 혹은 최소로 설정 / 필요 시에만 활성화 2. 본인 인증 강화: 패스 앱, 생체 인증, OTP 같은 강한 인증 방식 사용 3. 알 수 없는 문자 / 스미싱 / 피싱 링크 절대 클릭 금지, 출처 확인 4. 통신사 앱 / 홈페이지에서 결제 내역, 메시지 알림 자주 확인 5. 유심 보호 서비스 여부 확인, 유심 분실/도용 대비 조치 6. 보안 앱 설치 (예: 스팸 차단, 악성코드 탐지 등) 7. 비밀번호를 주기적으로 변경 + 동일 비밀번호 재사용 피하기 8. 의심되면 즉시 신고 (통신사, 경찰, 소비자센터 등) |
KT가 현재 하고 있는 조치들
이 사건을 계기로 KT 측에서도 이미 일부 조치를 취하고 있어:
- 불법 펨토셀 탐지 및 등록되지 않은 기지국 차단 조치 진행 중.
- 소액결제 한도 하향, 서비스 차단 기능 강화 예정.
- 유심 무상 교체 및 유심 보호 서비스 제공.
- 보상 제안 검토 중.
- 실시간 모니터링 및 이상 패턴 탐지 시스템 개발 중.
남은 과제 / 개선점
- 불법 기지국 탐지 기술 및 대응 속도를 더 높이는 것
- 유출된 정보(예: IMSI)가 실제로 어떻게 이용될지, 2차 피해 가능성 감시 및 예방 강화
- 보상 대상, 범위, 절차를 명확하고 신속하게 제공해야 함
- 사용자 인식 제고 — 사람들이 평소 보안 습관을 갖도록 교육 / 안내 강화 필요
- 통신 인프라 전체의 보안 설계 재검토 — 기본적으로 외부 공격에 취약한 지점들을 최소화해야 함
반응형