[디지털데일리 김보민기자] KT 이용자들의 무단 소액결제 피해가 이어지고 있는 가운데, 네트워크 장치 해킹을 통해 피해자 정보가 외부로 유출됐을 가능성도 있다는 의견이 나왔다.

사이버 보안기업 서프샤크(Surfshark)는 10일 "KT 피해자들의 개인정보가 네트워크 장치 해킹과 브라우저 트래픽 스니핑을 통해 외부로 유출됐을 수 있다"며 "이로 인해 결제 카드 정보가 도난당했을 것으로 보고 있다"고 밝혔다. 브라우저 트래픽 스니핑은, 브라우저를 통해 오가는 네트워크 트래픽을 가로채 관찰하거나 수집하는 악성 행위를 뜻한다.

서프샤크는 네트워크 장치 해킹의 경우, 별도의 수신호를 보낼 수 있는 장치를 설치하는 방식으로 이뤄졌을 것이라고 부연했다. 해커가 불법 초소형 기지국을 설치해 무단 소액결제 위협을 가했을 것이라는 일부 의혹과 맥을 같이 하는 부분이다. 과학기술정보통신부(이하 과기정통부)는 전날 설명자료를 통해, KT가 이번 사태의 원인 중 하나로 불법 초소형 기지국 통신망 접속을 언급했다고 밝힌 바 있다.

서프샤크는 "이번 사이버 범죄의 유력한 원인은 무엇보다 취약한 네트워크 보안"이라며 "사용자의 와이파이(Wi-Fi) 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 매우 높다"고 설명했다. 이어 "이러한 결함은 개인 데이터 유출과 같은 기술적 침해의 주요 경로로 작용할 수 있다"고 강조했다.

한편 서프샤크는 한국이 사용자 정보 유출이 높은 국가라고 진단했다. 서프샤크 조사에 따르면, 한국은 사용자 계정 유출 건수 기준으로 전 세계 30위를 기록했고, 2004년 이후 약 8200만개의 사용자 계정이 유출된 것으로 나타났다. 비밀번호 유출 부문에서는 48위를, 금융정보 유출 부문에서는 102위를 기록했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -