[더퍼블릭=김영일 기자] KT 가입자들의 무단 소액결제 피해가 다수 발생한 것과 관련, 이번 사건이 피해자들의 개인정보 유출 등 2차 피해로 이어질 수 있다는 우려가 제기됐다.
9일 연합뉴스 보도에 따르면, 사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 해당 매체와의 서면 답변에서 “피해자들의 개인정보가 네트워크 장치 해킹과 브라우저 트래픽 스니핑(트래픽 도청)을 통해 외부로 유출될 수 있다”고 밝혔다.
토마스 CSO는 “해커는 사용자의 비밀번호를 탈취해 인터넷 트래픽에 대한 문을 열고 네트워크 내부로 침투했을 것”이라며 “해커가 공격 중인 네트워크에서 온라인 결제가 이뤄진다면 신용카드 번호, 유효기간, CVV(보안코드) 번호까지 확인할 수 있다”고 했다.
이어 “확보한 정보는 해커가 자신의 구글플레이 계정에 추가하거나 온라인 결제를 실행하는 데 악용할 수 있고, 경우에 따라 사용자의 은행 계좌 결정 설정까지 변경할 수 있다”고 지적했다.
주로 상품권 구매나 교통카드 충전 등 무단 소액결제 피해가 집중된 데 대해서는 “큰 금액의 거래가 발생하면 은행과 사용자가 공격 사실을 즉시 인지할 수 있기 때문으로 보인다”고 분석했다.
해킹 방식과 관련해서는 “이번 사건은 네트워크 장치의 취약점과 사용자 보안 관리 부주의가 결합해 발생한 전형적 사례”라며 “가장 유력한 범죄 원인은 취약한 네트워크 보안”이라고 진단했다.
토마스 CSO는 “특히 사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높고, 사용자나 기업이 비밀번호를 초기 설정 그대로 쓰거나 지나치게 단순하게 설정한 경우, 심지어 비밀번호가 아예 없는 장치도 있을 수 있다”고 했다.
그러면서 “서로 다른 지역과 아파트가 표적이 됐다는 사실은 해당 지역 양측의 장치(모뎀, 라우터, 스위치)가 동일한 보안 취약점을 지니고 있었을 가능성이 높으며, 해당 집단이 이를 테스트하고 악용했을 수 있음을 의미한다”고 덧붙였다.
더퍼블릭 / 김영일 기자 kill0127@thepublic.kr