경향신문

경찰, KT 소액결제 사건 ‘상선’ 특정…인터폴에 적색수배 요청

KT 무단 소액결제 사건을 수사해 온 경찰이 상선으로 지목된 인물의 신원을 특정했다. 경찰은 해당 인물이 해외에 있는 것으로 보고 인터폴 적색수배를 요청했다.경기남부경찰청 사이버수사과는 KT 무단 소액결제 사건의 ‘상선’으로 지목된 중국동포 A씨의 신원을 파악해 국제형사경찰기구(인터폴)에 적색수배(체포영장 발부 피의자에게 내리는 국제수배)를 요청했다고 8일 밝혔다.A씨는 지난 8~9월 수도권 특정 지역 아파트에 사는 KT 이용자들의 휴대전화를 해킹해 소액결제 피해를 일으킨 사건의 주범이다.A씨는 구속기소된 중국동포 B씨(48)에게 불법 기지국 장비를 전달한 뒤 ‘아파트 단지를 돌아다니라’라고 지시해 해당 지역 KT 이용자들의 휴대전화를 해킹한 혐의를 받는다. A씨는 해킹을 통해 모바일 상품권 구매, 교통카드 충전 등 소액결제를 한 뒤 금액을 빼돌렸다. 현재까지 파악된 피해규모는 피해자 220명, 피해금 1억4000여만원이다.경찰은 B씨의 진술 및 수집해 온 여러 증...

10:11

1년 전 해킹 당해놓고 ‘SKT 유심해킹’ 소송?…법무법인 로고스 5억2300만원 과징금

법무법인 로고스가 전산시스템 보안 소홀로 소송자료 18만건을 탈취당해 5억2900만원의 과징금·과태료를 물게 됐다. 유출된 소송자료엔 이름과 연락처, 주소, 주민등록번호뿐 아니라 범죄 정보, 건강 관련 민감 정보까지 포함돼 있었다.개인정보보호위원회는 지난 20일 전체회의를 열고 지난해 1.6테라바이트(TB) 규모의 소송자료를 탈취당한 법무법인 로고스에 과징금 5억2300만원과 과태료 600만원을 부과하기로 의결했다고 21일 밝혔다. 이번 조사는 로고스의 전산 시스템에 보관 중이던 소송자료가 다크웹에 대량 게시되면서 이뤄졌다.개인정보위 조사에 따르면, 해커는 지난해 7~8월 로고스의 관리자 아이디·비밀번호를 획득한 뒤 내부망에 접속해 약 4만4000여건의 사건관리 목록(의뢰인명, 소송상대자, 사건명, 사건번호 등)을 내려받았다. 이어 18만5047건(1.59TB 규모)의 소송자료 문서까지 내려받아 유출했다. 유출된 소송자료에는 소장, 판결문, 진술조서, 증거서류, 금융거래내...

16:13

SKT, 개인정보 유출 배상 ‘거부’

SK텔레콤이 개인정보 유출 피해자 1인당 30만원씩 배상하도록 한 개인정보보호위원회 분쟁조정위원회 조정안을 받아들이지 않기로 했다.SK텔레콤은 20일 분쟁조정위에 조정안 불수용 의사를 담은 서류를 제출했다. 회사 측은 “사고 이후 회사가 취한 선제적 보상 및 재발방지 조치가 조정안에 충분히 반영되지 않아 조정안을 수용하지 않기로 결정했다”며 “고객 신뢰 회복과 추가 피해 예방 조치는 계속 이어갈 것”이라고 밝혔다.SK텔레콤은 지난 5일 결정문 통지 이후 법률 검토를 거쳐 이같이 결정한 것으로 전해졌다. 조정은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며 어느 한쪽이라도 거부하면 불성립돼 사건이 종료된다. SK텔레콤이 조정안을 받아들이지 않으면서 신청인은 민사소송을 통해 절차를 이어나가야 한다.분쟁조정위는 앞서 지난 3일 고객 3998명이 제기한 분쟁조정 신청에서 SK텔레콤이 1인당 각 30만원을 지급해야 한다고 결정했다. 분쟁조정위는 신청인...

21:41

SKT, 정보 유출 피해자 1인당 30만원 배상안 “불수용”

SK텔레콤이 개인정보 유출 피해자 1인당 30만원씩 배상하도록 한 개인정보보호위원회 분쟁조정위원회 조정안을 받아들이지 않기로 했다.SK텔레콤은 20일 분쟁조정위에 조정안 불수용 의사를 담은 서류를 제출했다. SK텔레콤은 “조정위원회의 결정은 존중하나 사고 이후 회사가 취한 선제적 보상 및 재발방지 조치가 조정안에 충분히 반영되지 않아 조정안을 수용하지 않기로 결정했다”며 “앞으로 고객 신뢰 회복과 추가 피해 예방을 위한 조치는 계속 이어갈 것”이라고 밝혔다.SK텔레콤은 지난 5일 결정문 통지 이후 법률 검토를 거쳐 이같이 결정한 것으로 전해졌다. 조정은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며 어느 한쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. SK텔레콤이 조정안을 받아들이지 않으면서 신청인은 별도 민사 소송을 통해 절차를 이어나가야 한다.분쟁조정위는 앞서 지난 3일 고객 3998명이 제기한 분쟁조정 신청에서 SK텔레콤이 1인당 각 30만원을 지급해야...

15:35

[속보]‘해킹 사건’ 정부 조사 방해 의혹…경찰, KT 판교·방배 사옥 압수수색

KT의 해킹사건 조사 방해 의혹을 수사 중인 경찰이 19일 강제수사에 착수했다.경기남부경찰청 반부패경제범죄수사대는 이날 오전 KT 판교·방배 사옥에 수사관 20여명을 보내 압수수색 영장을 집행 중이다.KT 판교 사옥에는 정보보안실이, 방배 사옥에는 인증서 유출 등 해킹 의혹이 나온 원격상담시스템이 구축돼 있다.경찰은 이들 확보한 압수물을 분석해 KT가 해킹 사고 처리 과정에서 고의로 서버를 폐기한 정황이 있는지 등을 살펴볼 방침이다. 또 해킹 의혹 제기 후 KT가 원격상담시스템 구형 서버를 당초 계획보다 앞당겨 폐기한 과정 전반을 들여다 본다는 계획이다.경찰은 또 이 사건과 관련해 황태선 KT 정보보안실장을 위계에 의한 공무집행방해 혐의로 입건한 것으로 알려졌다.앞서 지난 8월 8일 미국의 보안 전문 매체 ‘프랙’ 등에서 KT 서버 해킹 가능성을 제기한 바 있다.이에 과학기술정보통신부는 KT에 자체 조사 결과 자료를 제출할 것을 요청했고, 같은 달 13일 K...

10:05

‘해킹 사태’ 롯데카드 대표 조기 사임…“마지막 책임”

해킹 사고로 대규모 고객정보가 유출된 조좌진 롯데카드 대표이사가 물러난다.롯데카드는 13일 “조좌진 대표이사가 이날 사내게시판을 통해 사임 의사를 알렸다”고 밝혔다.조 대표는 해당 글에서 “대표이사로서 마지막 책임을 지겠다”며 “오는 21일 열릴 임시이사회에서 12월1일부로 대표이사직 사임을 통보하겠다”고 했다. 당초 임기는 내년 3월까지였다.롯데카드 관계자는 “사고 수습이 본궤도에 오른 상황에서 이번 사태에 대한 총괄 책임과 재발 방지 의지 차원에서 스스로 조기 사임을 결정한 것”이라고 말했다. 지난 10월31일에는 본부장 4명 포함 고위급 임원 5명도 사임했다.다음 주 열리는 임시이사회에서는 롯데카드 기타비상무이사로 있던 김광일 MBK파트너스 부회장도 사임할 것으로 전해졌다. 아울러 새 대표이사 선임을 위한 절차도 개시될 예정이다.앞서 8월 롯데카드 해킹 사고로 297만명에 달하는 고객정보가 유출됐다.이미 취약하다고 알려진 보안 패치를 업데이트하지 않아 ...

17:22

KT ‘불법 기지국’ 더 있나···경찰, 한국·중국 국적 용의자 추가 구속 송치

KT 무단 소액결제 사건에 연루된 피혐의자가 11명으로 늘어났다. 경찰은 기존에 발견한 불법 소형 기지국(펨토셀) 외에도 추가 장비가 존재할 가능성이 있다고 보고 수사를 확대 중이다.경기남부경찰청 사이버수사과는 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 등 혐의로 한국 국적 A씨(50대)와 중국 국적 B씨(30대)를, 범죄수익은닉규제위반 등 혐의로 한국 국적의 C씨(40대)를 구속 송치했다고 10일 밝혔다. 경찰은 이외에 불법 유심 개통 등에 관련된 이들 6명도 불구속 입건해 조사 중이다.경찰은 앞서 이 사건과 관련해 D씨 등 2명을 구속 송치한 바 있다. 이번에 추가로 확인된 9명을 더하면 이 사건에 연루된 이들은 11명(구속 5명·불구속 6명)으로 늘어난 것이다.앞서 D씨는 지난 8월 5일부터 9월 5일까지 주로 새벽 시간대에 자신의 차량에 펨토셀을 싣고 수도권의 대규모 아파트 단지를 돌아다닌 혐의로 구속 송치됐다.A씨는 과거 텔레그램 등으로 알게 된...

13:00

백신으로 해킹 덮은 KT에 …“국민 기만” “부도덕 기업” 비판 확산

KT를 25년째 이용해온 30대 직장인 최모씨는 최근 잇따른 KT 해킹 관련 보도를 볼 때마다 답답함을 느낀다. 불법 초소형 기지국(펨토셀)을 통한 무단 소액결제 피해는 없었지만, 지난해 다수의 서버가 악성코드에 감염된 사실이 알려지자 자신의 개인정보도 새어 나갔을지 모른다는 불안이 커졌다. 그는 “개인정보 유출 여부조차 알리지 않는 KT의 태도에 장기 고객으로서 배신감을 느낀다”고 말했다. 악성코드 감염 뒤 이 사실을 숨겨온 데 대해선 “부도덕한 기업이라는 생각까지 하게 됐다”고 했다.KT가 지난해 서버 악성코드 감염 사실을 파악하고도 ‘백신 처리’로 덮은 사실이 드러나면서 후폭풍이 거세게 일고 있다. “국민을 기만했다”는 비판이 잇따르고, 전 고객 위약금 면제를 요구하는 목소리도 한층 커지고 있다.9일 통신업계에 따르면, 지난 6일 민관합동조사단의 중간조사 결과 발표를 계기로 KT의 도덕성 논란이 확산하고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)을 주축으로...

15:46

KT, 3분기 실적은 견조···‘해킹 사태’ 영향은 4분기 반영

KT가 주요 그룹사의 고른 성과에 힘입어 올해 3분기 실적 성장세를 이어갔다. 전 가입자 대상 무상 유심 교체 등 해킹 사태로 인한 비용은 4분기에 반영된다.KT는 연결 기준 올해 3분기 영업이익이 5382억원으로 지난해 같은 기간보다 16% 증가했다고 7일 밝혔다. 매출은 7조1267억원으로 1년 전보다 7.1% 늘었다. KT는 “클라우드·데이터센터·부동산 등 주요 그룹사 중심의 성장과 강북본부 부지 개발에 따른 일회성 부동산 분양이익이 반영돼 영어비익이 증가했다”고 설명했다.무선 사업에서 무선 서비스 매출은 전년 동기 대비 4.7% 증가한 1조8096억원을 기록했다. 올해 3분기 기준 5G 가입자는 전체 핸드셋(무선전화) 가입자 중 80.7%를 차지했다. 인터넷·미디어 등 유선 사업 매출은 전년 동기 대비 1.5% 늘어난 1조3319억원이었다.최근 발생한 무단 소액결제와 침해사고 영향은 이번 분기에 제한적으로 반영됐다. 지난 5일부터 시작한 무상 유십칩 교체 비용은...

17:23

KT 해킹 사태, 끝이 안 보인다… 작년엔 신고 없이 ‘백신’만 돌려

KT가 지난해 악성코드로 서버가 대량 감염된 사실을 파악하고도 이를 당국에 신고하지 않은 채 숨긴 것으로 확인됐다. 감염된 서버에는 일부 고객 정보가 저장돼 있었지만, 유출 여부는 아직 확인되지 않았다. ‘무단 소액결제’로 시작된 KT 해킹 사태가 한층 심각한 국면으로 접어들고 있다.과학기술정보통신부와 한국인터넷진흥원(KISA)을 주축으로 KT 해킹 사고를 조사 중인 민관합동조사단은 6일 정부서울청사에서 이 같은 내용이 담긴 중간 조사 결과를 발표했다.조사 결과에 따르면 KT는 지난해 3~7월 ‘BPF 도어(Door)’라는 악성코드에 의해 서버 43대가 감염되는 해킹 사고를 겪고도 이를 당국에 보고하지 않았다. BPF 도어는 SK텔레콤 해킹 사태 당시 고객정보 유출 통로로 이용됐던 악성코드다. 당시 공격자들은 홈가입자서버(HSS) 데이터베이스(DB)에 BPF 도어를 심어 2300만여명의 SK텔레콤 고객 유심 인증키 등 주요 개인정보를 대량 탈취할 수 있었다.KT의 경우...

17:02