‘가짜 기지국’에 뚫렸다… KT 소액결제 피해 조사 전국 확대

KT 휴대전화 이용자들을 대상으로 한 무단 소액결제 피해가 불법 초소형 기지국을 통한 신종 해킹 수법일 가능성이 확인되면서 조사 범위를 전국으로 확대한다.

과학기술정보통신부는 KT 통신망에서 불법 초소형 기지국 접속 정황이 발견돼 정밀 조사에 착수했다고 10일 밝혔다.

과기정통부는 지난 8일 KT의 사이버 침해 신고가 접수된 뒤 현장에 긴급 출동해 상황을 확인했고, KT 통화 내역 분석 과정에서 관리되지 않는 기지국 ID를 발견했다. 공식 기지국은 5개뿐인 지역에서 6개가 기록됐으며 이 가운데 하나는 실제 존재하지 않는 가상 기지국이었다.

문제의 장비는 ‘펨토셀’이다. 반경 10m 내 통신을 제공하는 초소형 저전력 기지국으로 원래는 데이터 분산과 음영지역 해소 목적으로 활용된다. 가정이나 소규모 사무실에 설치해 품질을 높이는 장비지만, 이번 사건에서는 범행 수단으로 악용됐다. KT는 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발해 상용화한 이력이 있다.

피해는 지난달 말부터 서울 금천구와 영등포구, 경기 광명시와 부천시를 포함한 수도권 서남권 일대에서 집중적으로 보고됐다. 피해자들은 모두 KT와 KT 알뜰폰 이용자로 확인됐으며 모바일 상품권 구매와 교통카드 충전 등 본인 동의 없는 소액결제가 잇따라 발생했다. 경찰에 접수된 피해 금액은 현재까지 5000만원을 넘어섰다.

KT는 과기정통부 요구에 따라 지난 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했다고 밝혔다. 이어 “기존 운영 중인 기지국 가운데 해커가 사용한 불법 초소형 기지국이나 다른 불법 장비는 존재하지 않는다”고 확인했다.

이후 과기정통부는 민관합동조사단을 꾸려 정밀 조사를 진행하고 있다. 이번 사건 내용을 다른 통신사에도 공유해 유사 피해를 막도록 했으며 경찰과 한국인터넷진흥원도 조사에 합류해 기술적 원인 규명과 제도적 대응책 마련을 병행하고 있다. 불법 기지국 외 다른 침해 요인까지 확인하기 위해 조사 범위를 전국으로 확대한다.

전문가들은 이번 사례가 국내에서 처음 확인된 만큼 통신 보안 체계 전반의 점검이 필요하다고 지적학도 있다. 불법 기지국은 이동이 가능하기 때문에 다른 지역에서도 피해가 발생할 수 있으며 카드 정보 도용 등 2차 피해로 이어질 가능성도 배제할 수 없다는 의견이 제기되고 있다.