[KT 해킹 사태]

https://dealsite.co.kr/articles/148143

[KT 해킹사태] SKT 해킹 수혜 본 KT, 역풍 본격화 조짐 - 딜사이트

 

1. 휴대폰 소액결제의 역사와 인증 방식 변화

- 1997년 ARS(자동응답전화)로 시작 → 2000년 국내에서 세계 최초 상용화

- SMS 인증으로 진화했고, 최근에는 인증 앱, 2차 비밀번호, 생체인증까지 확대

 

2. KT 펨토셀 무단 결제 사건

- 최근 사고는 펨토셀(초소형 기지국)을 위장한 장치에서 SMS 인증을 가로챈 범죄로 추정

- 암호화 체계 자체가 뚫린 건 아니고 관리자 권한을 탈취한 기기에서 평문 SMS만 별도로 저장된 것으로 보임

 

3. SMS 인증의 취약성

- SIM 스와핑(번호 재개통 공격), 악성 앱을 통한 SMS 가로채기 등 이미 여러 보안 리스크 존재

- 실제 국내외에서도 가상자산 탈취, 금융 피해 사례 다수 발생

 

4. 대안으로 제시되는 PASS 앱

- PASS 앱은 생체인증,PIN 입력 등 2차 절차로 보안성이 강화됨

- KT도 이번 사건 이후, 상품권 결제 시 SMS/ARS 대신 PASS 앱 인증만 허용하도록 변경

---

 

펨토셀 (Femtocell)

- 집이나 소규모 공간에 설치하는 초소형 이동통신 기지국

- 원래는 통신 품질 보완용인데, 이번 사건에서는 위장 설치 → SMS 신호를 가로채는 도구로 악용됨

 

암호화 체계 (IMS vs NAS)

- 이동통신망에서 문자·데이터가 전송될 때 어느 구간에서 암호화가 적용되는지 차이

   ㄴ IMS(인터넷전화망): KT·LG유플러스가 채택

   ㄴ NAS(네트워크 접속 구간): SK텔레콤이 채택

- 이번 사건은 암호화 체계가 뚫린 게 아니라, 펨토셀 기기에서 관리자 권한 탈취 → 평문 SMS 유출

 

SIM 스와핑 (SIM Swapping)

- 해커가 피해자 개인정보로 동일한 번호를 새 SIM 카드로 개통 -> 은행 OTP, 인증번호가 해커에게 전달