생활
KT소액결재 해킹사건은 어떻게 가능했던 것일까요?
KT가 휴대전화 소액결재 해킹 사건에 휘말렸는데, 일부지역에서 본인 인증과정도 없이 돈이 빠져나갔다고 합니다. 어떻게 이런 일이 일어날 수 있는 것인지 이해가 가지 않네요.
55글자 더 채워주세요.
3개의 답변이 있어요!
이 사건은 보안 취약점이나 인증 절차의 허술함 때문에 가능했을 것 같아요.
불법으로 아동 기지국을 설치하여 해킹을 했다니.
앞으로도 이동하면서 얼마나 더 해킹할지도 모르는 사항입니다.
일부 지역에서는 본인 인증 없이 결제가 이뤄졌다고 하니, 시스템의 허점이 있었던 것 같네요.
또, 해커들이 사용자 정보를 탈취하거나 악성 프로그램을 이용했을 수도 있어요.
결국, 보안이 강화되지 않으면 이런 일이 반복될 수 있겠어요.
사용자는 휴대폰 소액결제 자체를 차단하는 것이 좋을 것 같고요.
업체도 보안 시스템을 철저히 점검하는 게 중요하겠어요.
불법기지국 혹은 가상기지국을 만들어
해커가 이동통신망을 접하는 고객의 정보를
중간에서 가로채기수법 .즉 인증절차를 우회하여
결재 한것으로 공격가능성을 보고있습니다
케이티는 이동통신망인증 및 인증체계 보안허점으로 초기대응및 정보내용이 확인중에 있습니다
KT 소액결제 해킹 사건은 주로 본인 인증 절차의 취약점이나 통신사 고객 정보 유출로 가능했습니다. 일부 지역에서 본인 인증 없이 결제가 진행된 이유는 특정 시스템 오류나 통신사 내부 설정 문제, 또는 공격자가 휴대폰 번호, 이름 등 기본 정보를 이용해 결제 승인 과정을 우회햇기 때문일 수 있습니다.
장도연이 추천하는 아하!
앱으로 편리하게 사용해 보세요.