[데일리시큐]KT 소액결제 해킹 사건, 용의자 검거…불법 기지국 장비까지 확보

내용 요약

경기남부경찰청이 KT 휴대폰 소액결제 해킹 사건과 연계해 중국 국적 핵심 용의자들을 검거했습니다. 사건은 불법 소형 기지국(IMS‑Catcher)을 활용해 조직적으로 200건이 넘는 소액결제 사기를 저지른 것으로 드러났으며, 피해액은 1억 원을 초과했습니다.

핵심 포인트

• 불법 소형 기지국(IMS‑Catcher) 으로 KT 네트워크를 가로채어 사용자 인증을 변조
• SIM‑over‑the‑air (OTA) 취약점을 이용해 무단 결제 명령을 전송
• 200건 이상의 피해 사례와 1억 원 초과 손실, 중국 국적 용의자 검거로 국제 협력 필요성 강조

기술 세부 내용

1️⃣ Illegal Small Base Station (IMSI Catcher)

• 동작 원리
  1️⃣ 기지국 신호를 흉내내어 사용자의 기기와 우선 연결을 시도합니다.
  2️⃣ 연결이 성립되면 기기의 IMSI, MSISDN 등을 수집하고 인증 절차를 가로챕니다.
  3️⃣ 네트워크 트래픽을 가로채서 암호화되지 않은 SMS나 데이터 패킷을 읽고 조작합니다.
• 핵심 취약점
  • 3G/4G LTE 네트워크에서 인증서 무시 및 “Softcell” 방식의 인증 우회.
  • 사용자의 기기가 해당 기지국을 “가장 강력한 신호”로 인식하도록 하여 무단 접속을 유도.
• 대응 방안
  • 네트워크 보안: 5G NR에서 인증 프로세스 강화 (EAP‑Aka, SAE).
  • 고객 교육: 이상한 기지국을 발견했을 때 즉시 통신사에 신고하도록 안내.

2️⃣ SIM‑over‑the‑Air (OTA) Small‑Payment Hacking

• OTA 메커니즘
  • SIM 카드에 OTA 명령을 전송해 카드 내부 설정을 변경하거나 결제 명령을 주입.
  • IMSI Catcher가 제공하는 “가짜 네트워크”를 통해 무단 명령을 삽입.
• 공격 흐름
  1️⃣ 기지국이 기기의 OTP(One‑Time Password) 요청을 가로채고, 가짜 OTP를 반환.
  2️⃣ 결제 서비스가 이 가짜 OTP를 승인, 실제 결제가 이루어짐.
  3️⃣ 사용자는 ‘모바일 상품권 구매 완료’ SMS를 수신하지만, 결제 금액은 사용자의 잔액에서 차감.
• 보안 강화 포인트
  • 멀티팩터 인증: 결제 시 SMS OTP 외에 TOTP, 생체인식 등을 요구.
  • 네트워크 차단: 비인가 기지국 접근 시 자동 차단 정책 구현.
  • 로그 모니터링: 비정상 결제 패턴(예: 짧은 시간 내 다수 소액 결제)을 실시간 탐지.

3️⃣ Mobile Payment Authentication & 결제 흐름

• 기본 흐름
  1️⃣ 사용자 → 모바일 앱/스마트폰: 결제 요청
  2️⃣ 앱 → 결제 게이트웨이: 결제 정보 전송 (카드 번호, 유효기간, CVV)
  3️⃣ 게이트웨이 → 은행: 인증 및 승인 요청
  4️⃣ 은행 → 게이트웨이: 승인/거부 응답
  5️⃣ 게이트웨이 → 사용자: 결제 완료 메시지 전달
• 취약점 포인트
  • SMS 기반 OTP: 전송 중 가로채기 가능, 메시지 중간에 삽입된 결제 명령.
  • SIM 재활용: 악성 OTA를 통해 SIM ID를 변경하고, 인증 토큰을 위조.
• 보안 패치
  • TLS 1.3 적용으로 통신 암호화 강화.
  • Token‑Based Authentication: 매거니 인증 토큰 사용, OTP 대체.

⚠️ 중요: 이번 사건은 불법 기지국과 OTA 취약점을 결합한 고도화된 공격으로, 단순한 해킹이 아닌 네트워크 인프라 수준의 침해였습니다. 기업과 개인은 통신사와 협력해 최신 보안 패치를 적용하고, 사용자에게 의심스러운 메시지 신고를 권고해야 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200522