IT
KT도 가입자 식별번호 털렸다…“유심교체 신청·보호 조치 실시”
아름다운별

Lv.1 아름다운별 (118.♡.80.214)

2025년 9월 11일 PM 03:04 · 수정됨(09. 12. 10:30)

조회 3,690 공감 0

* 디지털데일리 기사 내용 일부 인용입니다.

https://n.news.naver.com/article/138/0002204694

https://www.ddaily.co.kr/page/view/2025091115000053695


KT는 자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황을 확인하고, 이를 이날 오후 개인정보보호위원회에 신고했다.


KT는 조사 과정에서 불법 초소형 기지국의 신호를 수신한 고객을 파악했고, 이 중 일부 고객의 IMSI 값이 유출됐을 가능성이 있음을 확인했다.


불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명이다. KT는 이날 오후 해당 고객에게 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, 유심(USIM) 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했다.


[나머지 내용 생략]

댓글 (13)

  • 아름다운별

    아름다운별 Lv.1 작성자

    25.09.11 · 118.♡.80.214

    SKT처럼 조금 더 지나면 전체 고객 대상으로 유심 바꿔야 한다고 하는 거 아닌지 모르겠네요.
  • 3com

    3com Lv.1

    25.09.11 · 211.♡.88.186

    시작은 일부 라고 축소하고 시간지나면 다 털린게 아닐지 (불과 몇달전 모 통신사가 그러했던것처럼요)
  • 리메

    리메 Lv.1

    25.09.11 · 59.♡.154.97

    LGU주가 오르나요..? 아니면 여기도 털렸..? 하아...
  • ANON

    ANON Lv.1 → 리메

    25.09.11 · 39.♡.231.117

    현재 LGU 속이 타들어 가고 있을지도 모릅니다.
    (털렸는지 아닌지 스스로도 몰라서)
  • CaTo

    CaTo Lv.1 → ANON

    25.09.11 · 211.♡.195.62

    근데 유플은 북한에 털렸다는 정황증거들이 너무 많죠.
    다들 KISA 질의에 "털린 정황은 없습니다" = "해커가 로그를 지웠네요 ㅎㅎ" 로 대답하니 문제죠
    아주 그냥 해커가 로그 지우고 나가면이 마법의 단어라 지들이 자진 삭제하는걸지도 모르겠습니다
  • 정소이나

    정소이나 Lv.1

    25.09.11 · 121.♡.24.14

    불법 초소형 기지국이 어떻게 가능한지 이해가 안되네요 SKT보다 더 심하게 더 털렸을수도 있겠어요
  • 레인슽릿 Lv.1 → 정소이나

    25.09.12 · 211.♡.197.87

    해킹한 펨토셀 장비로 낮은 속도의 신호를 강하게 보내고 해당 장비에 붙은 폰은 신호가 강력하니 신호세기는 안테나 4개 표시가 되어도 실제 속도는 문자 수신이 안될 정도로 엄청 느리게 만듭니다.
    그 상태에서 펨토셀 장비에서 케이티 서버와 폰과 통신하려는 데이터들을 펨토셀 장비측에서 캡쳐해서 인증번호들도 확인해서 소액결제에 사용한 걸로 보입니다. 더 정확한 기술적인 내용은 모르나 기관들 쪽에서 들리는 소문으론 이렇습니다.
  • 가시나무

    가시나무 Lv.1 → 정소이나

    25.09.12 · 104.♡.67.248

    챗쥐티피에 질문했더니 이렇게 답변 주네요.(거짓말 주의)

    네, 말씀하신 설명을 초등학생도 이해할 수 있도록 쉽게 풀어서 정리해 드리겠습니다 😊



    🛰️ 펨토셀이 뭐예요?
    • 펨토셀은 집이나 작은 공간에서 휴대폰 신호를 더 잘 잡히게 해주는 작은 기지국이에요.
    • 원래는 합법적인 장비인데, 해커들이 이걸 불법 개조해서 사용한 거예요.



    📶 신호는 어떻게 속였나요?
    • 해커들이 만든 펨토셀은 신호를 세게 보내지만, 속도는 아주 느리게 제한했어요.
    • 그래서 휴대폰에는 📱 “안테나 4칸 꽉 차 있음” 표시가 나오지만, 실제로는 문자도 잘 안 갈 정도로 느린 상태가 돼요.
    • 결국 그 휴대폰은 해커가 설치한 펨토셀에 자동으로 연결되게 돼요.



    🕵️ 어떤 방법으로 해킹했나요?
    1. 휴대폰이 해커 장비(펨토셀)에 연결됨.
    2. 휴대폰이 KT 서버랑 통신하려고 보내는 인증번호·결제 정보 같은 데이터가
    → 해커의 펨토셀을 거쳐 가면서 중간에서 가로채기(캡처) 됨.
    3. 해커는 그 인증번호를 보고 소액결제에 몰래 사용한 거예요.



    ⚠️ 정리하면
    • 신호가 강해서 믿고 연결했는데 → 사실 해커의 가짜 기지국.
    • 연결되면 통신이 느려지고 → 데이터가 해커 쪽으로 흘러감.
    • 해커는 그 데이터를 캡쳐해서 → 인증번호를 빼돌려 결제한 거예요.



    👉 한마디로,
    **“가짜 기지국(펨토셀)을 세워서 사람들 휴대폰을 자기 장비로 유인한 뒤, 결제 인증번호를 훔쳐 쓴 해킹”**이라고 보시면 됩니다.

  • 가시나무

    가시나무 Lv.1 → 정소이나

    25.09.12 · 104.♡.67.248

    왜 느리게 하는지,



    좋은 질문 주셨어요 👍
    “왜 해커들이 신호를 느리게 만들었을까?”를 쉽게 설명해 드릴게요.



    📡 이유 1. 휴대폰을 자기 장비에 꼭 붙잡아 두려고
    • 원래 휴대폰은 가장 빠르고 안정적인 신호를 찾아서 옮겨 다녀요.
    • 그런데 해커 펨토셀은 신호 세기는 엄청 강하지만 속도는 느림.
    • 이렇게 하면 휴대폰은
    👉 “오, 신호가 제일 세네!” 하고 해커 장비에 달라붙음.
    • 그러면 휴대폰은 빠른 속도를 못 찾고, 해커 장비에 계속 갇히게 돼요.



    ⏳ 이유 2. 통신을 느리게 해야 해커가 “중간에서 훔칠 시간”을 벌 수 있음
    • 휴대폰 ↔ KT 서버 사이에 오가는 데이터(인증번호, 문자 등)를 해커가 몰래 복사해야 해요.
    • 속도가 빠르면 데이터가 순식간에 지나가서 해커 장비가 처리하기 힘들어요.
    • 일부러 느리게 만들어야
    👉 해커 장비가 데이터를 “천천히 받아서 분석”할 수 있음.



    🕵️‍♂️ 이유 3. 사용자는 ‘문제 있는 줄’ 잘 모르게 하려고
    • 신호 표시(안테나 4칸)는 빵빵하니까 사용자는 안심해요.
    • “왜 이렇게 느리지?” 정도만 느끼고, 해킹당했다고는 생각 못 함.
    • 이 틈에 해커가 인증번호를 빼내는 거죠.



    ✅ 정리하면
    해커가 일부러 느리게 한 건,
    1. 휴대폰을 자기 장비에 강제로 붙잡아 두려고,
    2. 데이터를 천천히 훔칠 시간을 벌려고,
    3. 사용자가 의심 못 하게 하려고,

    이렇게 세 가지 목적 때문이에요.
  • fixerw

    fixerw Lv.1

    25.09.11 · 211.♡.194.107

    다른 분야 이야기겠지만 KT는 이러면 티빙 웨이브 합병에도 딴지 걸 이유가 없어지네요.
    최악의 경우 티빙 지분을 팔아야 할지도 모르고 이 상황까지 온 이상 합병 더 방해하면 이미지가 더 안좋아질거고요.

댓글을 작성하려면 이 필요합니다.