최근 KT의 소액결제 해킹사건이 연일 이슈가 되고 있습니다.
다만 이번 사건은 크게 2가지 해킹이 합쳐진 것으로 보이는데요.
KT 해킹
먼저 펨토셀로 인한 해킹과 소액결제 해킹 건의 독립적인 사건임을 인식해야 합니다.
펨토셀의 경우 아래의 잘 정리된 포스팅이 있어서 대체합니다.
KT 소액결제 해킹사건 A/S
오리무중인 KT의 소액결제 사건의 실마리가 보이고 있습니다.2025.09.06 - [Tip & Tech/IT] - KT해킹 후속 소액결제 사건 총정리 KT해킹 후속 소액결제 사건 총정리최근 LGU+와 KT 역시 해킹 의혹이 있다는
dorudoru.tistory.com
2번째 소액결제 해킹의 건 역시 중요한데요.
소액결제를 하려면 이번 해킹에 사용된 컬쳐랜드 기준으로 이름/생년월일이 필요함
그리고 PAss인증까지 진행되어야 하는데요.
현재 이 부분에 대한 기사는 나오고 있지 않습니다. 펨토셀로 문자 오는걸 캐치는 가능하나
근본적으로 사용자의 개인정보, 이름과 생년월일을 모르면 소액결제 자체가 불가능합니다.
상품권의 경우에는 본인 인증 절차를 거쳐 구매는 하지만, 상품권 번호 등을 이용해 다른 사람이 사용하는 것이 가능한데요. 이에 대해 KT는 “실제로 돈을 쓴 경우는 확인되지 않았다”라고 설명했지만, KISA 관계자는 전날 브리핑에서 “해커가 금전적 이득을 봤다”고 해 설명이 엇갈리는 상황입니다. 즉 전혀 감을 못잡고 있는 것이죠.
해커가 이를 활용했고, 실제로 돈이 흘러들어 갔다면 이를 통해 이득을 본 사람이 특정되기 때문에 가해자 추적이 쉬워지는데요. 그러나 해커가 이를 사용하지 않았다면 굳이 자신에게 금전적 이득이 없는 이런 일을 왜 벌였는지 의문이 남습니다.
과연 이 상품권은 어떻게 된 것일까요?
'금융정보' 카테고리의 다른 글
| 30억 이상 고가주택 거래 전수 검증 (0) | 2025.09.08 |
|---|---|
| 신한은행 카드 없이 현금 인출하는 방법 (1) | 2025.09.01 |
| 애드센스 신한은행 송금된 외화 입금받기 (1) | 2025.08.26 |
| 미래에셋증권 간편인증 다시하기 (0) | 2025.08.21 |
| JEPQ와 QQQ 비교 (0) | 2025.07.08 |
티스토리 아이디로 댓글을 남기시려면
여기를 눌러주세요!