newsare.net
KT 이용자가 특정 지역에서 무더기로 소액결제 피해를 본 사건은 해커가 세운 유령 기지국이 활용돼 발생했다는 정황이 드러났다. 9일 본보 취재를 종합하면 KT는 피해 지역 일대 가입자 통화 이력
KT 소액결제 사태, 이론만 떠돌던 ‘유령 기지국 해킹’ 현실로?
KT 이용자가 특정 지역에서 무더기로 소액결제 피해를 본 사건은 해커가 세운 유령 기지국이 활용돼 발생했다는 정황이 드러났다. 9일 본보 취재를 종합하면 KT는 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID를 발견했던 것으로 확인됐다. KT가 관리하는 기지국이 아닌 미상의 기지국에 피해자가 접속한 이력이 남아 있었다는 것이다. 이는 누군가 일시적으로 가상 기지국을 세워 개인정보를 빼돌렸을 가능성이 있다는 것을 의미한다. 휴대전화 이용자가 특정 지역으로 들어오면 자동으로 휴대전화가 가상 기지국으로 접속되는 식이다. 다만 구체적으로 어떻게 소액결제까지 이뤄질 수 있었는지는 조사 및 수사를 통해 밝혀야 할 부분이다. 이 같은 해킹은 그간 국내에서는 없었던 초유의 방식이다. ‘가입자식별번호(IMSI)-캐처’라고 불리는 해킹 방식으로, 전파를 주고받을 수 있는 작은 장비로 ‘가짜 기지국’을 흉내내 IMSI 정보를 빼낸다. 염흥열 순천향대 정보보호학과 명예교수는 “가짜 기지국을 Read more
03:45
03:24
15:50
