KT 회원 인증번호 대규모 발송 사태, 6월 2일 새벽 발생!

KT 회원 인증번호, 난 요청한 적 없는데.

6월 2일 KT회원인증번호 사태

실제로 발송되고 있는 KT 회원 인증문자 캡쳐사진

안녕하세요, 킵코잉닷컴입니다. 6월 2일 밤12시 – 새벽1시 경 ‘KT 회원 인증번호‘가 고객들에게 대규모로 발송되고 있는 것으로 보입니다. 발송한 번호는 02-100번으로 KT 번호가 맞습니다. 통신사 홈페이지가 해킹당한 것인지, 단순 전산 오류로 인한 문자인지는 아직 확인된 바가 없습니다.

KT 회원 인증번호 실시간검색어

KT 회원 인증번호 실시간검색어에 오르다.

12시경부터 발송 시작되어 현재 글 작성시각 2시 30분경까지 계속해서 발송되고 있어, (거의 2시간 내내) SNS등에 실시간으로 놀란 유저들의 글이 올라오고있는데, 관련해서 공식 내용이 올라오지 않고 있습니다.

 

네이버 지식인에 올라오고 있는 KT 회원 인증문자 문의

인증문자 발송에 대해 문의하고 있는 유저들 출처:지식iN

새벽에 발송된 KT회원인증번호문자로 인해 불안해 하는 유저들

인증문자 발송에 대해 문의하고 있는 유저들 출처:트위터

혹시나 통신사 홈페이지의 대규모 해킹인가 하는 걱정도 드는데, 조용한 걸 보아 해킹문제는 아닌 것 같습니다. 단순 전산 오류이길 꼭 바라겠습니다. 제 블로그는 해킹, 보안 관련 중심으로 글을 쓰고 있다보니 이런 사태가 발생하면 많이 걱정되긴합니다. 2017년 암호화폐 시장에 불 붙었을 때 대규모 해킹사건이 일어났던 것, 기억하시나요? 통신사 및 거래소 홈페이지 해킹을 통해 암호화폐 자산에 치명적인 피해를 입으신 분들이 매우 많았습니다.

통신사 해킹이 왜 치명적일까

통신사 홈페이지를 해킹당하면 이런 시나리오가 가능합니다. 해커는 통신사 홈페이지에 로그인하면 스팸메세지를 볼 수 있다는 점을 악용합니다. 인증번호가 오는 공식 전화번호(즉 빗썸의 경우 1661-5566)를 스팸번호로 등록하여, 이 번호로 오는 인증문자를 스팸메세지함에서 확인하는 방법입니다. 이를 통해 출금 인증을 하고 모든 자산을 탈취해가는 수법이었습니다.

또 다른 방법은 내 핸드폰을 분실폰, 도난폰으로 등록하여 진짜 내 핸드폰 기계는 먹통으로 만들고, 해커의 대포폰을 대신 임시폰으로 인증하여 OTP 인증 변경하는 방법도 있었습니다. 즉 내 핸드폰의 OTP 어플리케이션에서 확인되는 OTP인증번호는 먹통이 되고, 오직 해커의 등록된 임시폰 OTP만 유효하게 작용하는 방식입니다.

어떻게 대처해야할까

작년에 작성한 글의 링크로 대신 하겠습니다. 각 통신사 홈페이지에서는 고객정보보호비밀번호라는 서비스를 무료로 제공하고 있습니다. (통신사마다 서비스 명칭은 조금씩 다릅니다.)

 

KT 통신사에서는 ‘고객정보열람비밀번호‘라는 명칭으로 서비스하고있는데요. 이 비밀번호를 설정하면, 통신사 직원이라 할지라도 이 비밀번호가 없으면 회원정보 자체에 아예 접근할 수가 없습니다. 대리점,직영점,본사직원 모두 포함됩니다.

이번 KT 회원 인증번호 문자 대량 발송 사태가 해킹이라고는 밝혀지지않았지만 조심해서 나쁠 것은 없겠죠? KT홈페이지에서 고객정보열람비밀번호 를 설정할 수 있으니 바로 설정하시길 추천드립니다. 관련 링크 하단에 남겨드릴게요!

KT 고객정보 열람 비밀번호 설정하기 링크 : https://keepcoing.com/kt-customer-information-passwrod-setting/


6월 2일 오후 12시, 문자 발생 12시간만에 첫 기사가 올라왔습니다. 머니투데이 김주현 기자에 의해 올라온 KT 인증문자 관련 기사인데요. 내용을 요약해보면,

외부에서 유출된 이름 및 휴대전화번호 개인정보를, KT 홈페이지에 무작위 대입하여 아이디 찾기를 시도하였으며 인증번호를 요청한 IP는 국내가 아닌 해외 IP로 시도하였습니다. KT 홈페이지에 로그인 시도하여 KT 회원정보를 빼내려는 시도로 보고 있으며, 추가적으로 확인작업을 진행하고 있다고 합니다.

킵코잉

렛저 나노 S 오프라인 교육 및 사용 중 오류/문제해결은 카카오톡으로 문의주세요. (유료) 블로그에 올라왔으면 하는 컨텐츠가 있으면 요청하세요. 블로그에 순차적으로 업로드합니다. 암호화폐 유저로써 민감한 개인정보가 많아요. 저는 보안전문가가 아니지만, 최대한 보안에 신경쓰고 있죠!

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다