![[현장] 넥슨 '던파 페스티벌' 쇼케이스 총정리, 태초 무기와 악세 지급](https://cdn.gamevu.co.kr/news/thumbnail/202511/53630_55992_3032_v150.jpg)
한 주의 IT 이슈를 알아보는 위클리 IT뷰입니다. 이번에는 애플 계정 해킹 피해와 KT에 벌어진 무단 결제 해킹 피해, 롯데카드 해킹으로 인한 정보 유출 이슈 등의 소식을 전합니다.
■ 해킹에 뚫린 애플 계정, 방치 계정 노린 무단결제 피해 확산
최근 한국 내 애플 계정 탈취 사례가 급증하며 애플 기기 사용자들의 불안감이 커지고 있습니다. 애플을 믿고 계정 보호를 소홀히 했던 사용자들이 자신도 모르는 사이 적게는 수십, 많게는 수백만 원에 이르는 금액이 결제되는 피해를 입었다는 사실이 드러난 겁니다.
공격자들은 다크웹에서 유출된 계정 정보를 대입하거나, 사용자 ID나 비밀번호를 여러 사이트에 적용하는 ‘크리덴셜 스터핑’ 수법을 동원해 방심한 이용자의 계정을 뚫은 것으로 알려지고 있습니다.
공격자들은 주로 이메일 피싱이나 가짜 인증 메시지를 통해 사용자 정보를 탈취한 뒤, 2단계 인증을 우회하는 수법을 활용하고 있습니다. 오랫동안 쓰지 않은 애플 계정은 복구나 결제 시 2차 인증이 자동으로 걸리지 않는 등 계정 관리의 사각지대를 악용한 것입니다.
애플은 일부 피해자에 한해 무단 결제 내역을 취소 처리했지만, 전면적인 보상 정책은 아직 마련되지 않은 것으로 알려졌습니다. 통신사 역시 유심 보호 서비스에 가입했음에도 피해가 발생했다며 책임이 없다는 입장입니다.
■ KT에 벌어진 무단결제 해킹 논란, 용의자 2명 검거
KT에 발생한 무단 소액결제 해킹 공격으로 수천 명의 가입자 정보가 유출된 사실이 확인되면서 소비자들의 불안감이 극에 달하고 있습니다. 이번 사건은 불법 초소형 기지국(펨토셀)을 통해 통신 신호가 중간에 가로채지며, 해커가 가입자의 국제이동가입자식별정보(IMSI)를 대량으로 탈취해 무단 결제를 실행한 것입니다.
8월 초부터 이미 조짐이 있었으나, KT는 초기 수집된 이상 징후를 스미싱 공격으로 판단하며 대응을 미루다가 이달 5일 비정상 결제 패턴이 집계된 뒤에서야 차단 조치를 시행했습니다. 이 과정에서 1만 9천여 명이 불법 펨토셀 신호를 수신했고, 이 중 5,561명의 IMSI가 외부로 유출된 정황이 파악되었으나, KT는 보름 이상 해킹 사실을 부인하며 늑장 대응 논란을 키웠습니다.
과학기술정보통신부와 한국인터넷진흥원은 KT와 합동 조사에 착수해, 해킹에 이용된 펨토셀 장비의 출처 및 내부 망 연동 경위를 집중 조사 중입니다. 이번 해킹 사태로 인한 잠정 피해액은 현재까지 약 1억 7천만 원 규모이며, 피해 고객 수도 278명으로 집계됐습니다.
KT는 피해 보상과 재발 방지 대책을 약속하며 전원 유심 교체와 유심보호 서비스를 무상 제공하겠다고 밝혔으나, 이용자 신뢰 회복까지는 상당한 시간이 걸릴 전망입니다. 다행인 것은, 17일 이번 사건의 용의자인 중국 국적의 남성 2명이 체포됐다는 소식이 들린 것입니다.
■ 해킹으로 인한 롯데카드 정보 유출, 최대 수백만명 피해 예상
롯데카드의 온라인 결제 서버가 외부 공격에 무방비로 노출되면서 대량의 내부 데이터가 외부로 유출된 사실이 드러났습니다. 롯데카드는 이 같은 침해 사실을 해킹 발생 후 17일이 지난 8월 31일에야 인지했으며, 초기 보고된 유출 용량은 1.7기가바이트였으나 실제 규모는 이를 훨씬 상회하는 수준으로 알려지고 있습니다.
금융당국이 현장 검사를 통해 파악한 피해자 수는 당초 수만 명 수준 예상과 달리, 수십만에서 최대 수백만여 명에 달할 것으로 예측되고 있습니다. 유출된 정보에는 고객의 이름과 주민등록번호뿐 아니라 결제 비밀번호와 CVC(카드 뒷면 3자리) 등 오랜 기간 유출 위험에서 비교적 안전했던 민감 정보도 포함된 정황이 제기되어 파장이 커지고 있습니다.
롯데카드는 현재 외부 보안업체와 협력해 상세 피해 범위를 조사 중이며, 오는 18일 대표이사의 대국민 사과와 함께 구체적인 피해 규모와 고객 보상 방안 등을 발표할 계획이라고 합니다. 그럼에도 롯데카드에 대한 중징계는 피할 수 없을 것으로 보입니다.
그러나 업계에서는 수년 전부터 알려진 결제관리 서버에 대한 취약점을 방치한 책임을 묻고 있습니다. 롯데카드의 주요주주인 MBK파트너스가 수익 극대화에 치중하며 과도한 비용 절감으로 보안 투자에 소홀했다는 지적이 있기 때문입니다.
저작권자 © 게임뷰 무단전재 및 재배포 금지
![[현장] 모험가 지갑 털 준비 완료, 넥슨 '던페 20주년' 굿즈 총정리](https://cdn.gamevu.co.kr/news/thumbnail/custom/20251126/53616_55884_4252_1763786572_330.jpg)
![[현장] 지스타 2025 ‘성지’가 된 코스프레 현장, 완성도와 다양성 빛나](https://cdn.gamevu.co.kr/news/thumbnail/custom/20251126/53320_54677_3715_1763091436_330.jpg)
![[현장] 지스타 신작 즐기고 받자! 고퀄리티 굿즈 모음](https://cdn.gamevu.co.kr/news/thumbnail/custom/20251126/53273_54381_5415_1763009656_330.jpg)
![[영상] 창세기전 모바일, '서풍의 광시곡' 공개](https://cdn.gamevu.co.kr/news/thumbnail/custom/20251126/53707_56279_614_1764122775_180.jpg)
