- KT가 해킹으로 인해 공식 사과했으며, USIM 정보가 유출된 가입자가 5,561명에 달함 😥
- 소액 결제 피해자는 278명이며, 피해 금액은 1억 7,500만 원으로 계속 증가 중 💸
- 해킹은 KT 서버 직접 공격이 아닌 불법 기지국을 이용한 IMSI 캐처 방식으로 추정됨 📡
- IMSI 정보는 유심에 저장된 가입자 식별 정보로, 이를 탈취하여 소액 결제에 악용 🆔
- 불법 기지국은 KT가 관리하는 기지국이 아닌 사설 기지국으로, 신호 강도를 높여 휴대폰을 유인 🦹
- 휴대폰은 신호 강도가 가장 강한 기지국으로 자동 접속하는 핸드오버링 원리를 악용한 공격 📶
- 해커는 4G, 5G의 암호화된 통신을 2G, 3G로 다운그레이드하여 IMSI 정보를 탈취 🔓
- 탈취한 IMSI 정보와 기존에 유출된 개인 정보를 결합하여 소액 결제 시도 🛒
- SKT 서버 해킹과는 달리, KT는 가짜 기지국을 이용한 공격으로 현재도 피해 확산 중 💥
- 모든 통신사가 핸드오버링 기술의 취약점으로 인해 동일한 위험에 노출될 수 있음 ⚠️
- 소액 결제 차단, 보안 부가 서비스 가입, SMS 인증 방식 개선 등의 대책 필요 🛡️
- 통신사는 3중 차단 시스템 구축 및 비정상 결제 감지 등 사후 약방문식 대응에 그치고 있음 🚑
- SMS 인증은 제3자에게 탈취될 위험이 있으므로, 보안 의식 제고 및 인증 방식 개선이 필요 🔑
- 북한 김수키 해커 집단 등 국가적 해킹 위협에 대한 대비가 필요 ⚔️
Recommanded Videos
![[FOR 2025] Practical SQL Hands-On Masterclass with MySQL | Day-by-Day Guide](https://i3.ytimg.com/vi/Zk23ruZgs3w/hqdefault.jpg)
[FOR 2025] Practical SQL Hands-On Masterclass with MySQL | Day-by-Day Guide
2024. 12. 2.
DevOps Full Course | Build and Deploy a Scalable Production Ready API
2025. 9. 11.
Secure Forms in Next.js: Honey Pot Technique
2024. 11. 22.
Master Jetpack Compose & Internals With My NEW Course
2024. 12. 15.
Build the Amazon App with React Native & AI Voice Agents (Vapi, NativeWind, TanStack, Expo)
2025. 7. 8.
What EVERYONE is Missing with AI Agents - Memory + Tools that Scale
2025. 7. 30.