KT 소액결제 피해 일파만파 초소형 ‘불법 기지국’ 접속 확인 유령 기지국 통해 정보탈취 가능성 KT 고객 피해 사전 차단 총력대응

KT 이용자들의 무단 소액결제 피해가 잇따르는 가운데, 가짜 불법 기지국이 범죄에 악용됐을 가능성이 제기되면서 논란이 커지고 있다.

해커가 불법 초소형 이동 기지국으로 이용자들의 트래픽을 가로채 소액결제를 했을 것이라는 추정이 나온다. 한국에서 이런 수법이 등장한 것은 초유의 일이다. 불법 기지국을 이동해가며 다른 장소에서 접속할 가능성도 확인돼 통신업계에 초비상이 걸렸다.

과학기술정보통신부와 KT는 원인 파악에 나서는 한편 고객 자산 피해를 사전에 차단하기 위해 총력 대응에 나섰다.

▶‘유령 기지국’ 접속 확인…초유의 사태=과기정통부는 KT가 무단 소액결제 침해사고 원인의 하나로 ‘불법 초소형 기지국의 통신망 접속’을 언급했다고 10일 밝혔다.

즉 이용자들이 KT의 공식 기지국이 아닌 가짜 ‘유령 기지국’으로 접속된 것이 확인됐다. 해커가 가짜 기지국을 통해 얻은 정보를 소액 결제에 악용했을 가능성이 제기되는 대목이다.

과기정통부 관계자는 “해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지와 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다”고 설명했다. 과기정통부는 민관합동조사단을 꾸려 관련 내용을 조사 중이다.

앞서 서울 서남권·경기·인천 등에서 KT 이용자들이 자신도 모르는 새 무단으로 소액결제가 이뤄졌다는 피해를 신고했다. 총 피해 금액은 5000만원 수준으로 알려졌다.

업계에서는 ‘펨토셀’이라고 불리는 초소형 기지국이 무단 소액 결제 범행에 사용된 것으로 추정하고 있다. 펨토셀은 반경 10m 통신을 제공하는 초소형 기지국이다. 주로 가정이나 소규모 사무실용으로 쓰인다. 데이터 통신량 분산이나 음영지역 해소 목적으로 사용된다. ‘펨토 AP’로도 불린다.

‘가짜 기지국’을 통한 정보 탈취가 사실로 확인될 경우 사상 초유의 사태가 될 것으로 보인다. 국내에서 이런 정보 탈취 수법이 등장한 것은 처음이다.

해외의 경우 지난해 10월 영국 맨체스터에서 자체적으로 만든 통신 장비(안테나)를 이용해 인근 지역 수천 명에게 스미싱(문자메시지를 통한 피싱) 문자를 보낸 뒤 이를 통해 개인 정보를 빼내려 한 두 명이 검거된 사례가 있다.

▶“5일 이후 피해 없다” KT, 고객 피해 차단 총력전=KT는 고객의 금전 피해가 발생하지 않도록 사전 피해 차단에 총력을 펼치고 있다. 당장 지난 5일 새벽부터 비정상적인 소액 결제 시도를 차단했다. 현재 신고되는 피해 사례는 그 이전 결제가 이뤄진 것으로 5일 이후부터 추가 피해는 발생하지 않고 있다고 KT는 설명했다.

이미 결제된 피해 내역에 대해서는 9월 말 실제 정산 때 돈이 빠져 나가지 않도록 조치하겠다는 입장이다. 소액 결제 이상 징후 모니터링을 강화하고 소액 결제 한도를 축소하는 등의 조치도 취한 상태다.

과기정통부는 불법 기지국이 다른 장소에서도 접속할 수 있는 가능성을 확인했다. 이에 피해 지역이 확대되는지 여부에 촉각을 곤두세우고 있다. 이동식 불법 기지국이 지역을 바꿔가며 범죄에 악용될 가능성도 배제할 수 없기 때문이다.

이에 KT는 당시 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 기지국이 존재하지 않는다고 확인했다. 당국 요구에 따라 지난 9일 오전 9시 새로운 초소형 기지국의 통신망 접속을 전면 제한했다.

KT 관계자는 “고객 피해 발생 등 심려를 끼쳐 송구하다”며 “경찰 수사와 정부 조사에 적극적으로 협조해 조속히 사건이 규명될 수 있도록 최선을 다하겠다”고 밝혔다.

박세정·고재우 기자