[헤럴드경제=권제인 기자] KT를 대상으로 한 해킹 공격이 범죄 수익을 위한 단순 공격이 아닌, 국가 통신망 해킹을 통한 정보 수집 목적이었다는 의혹이 제기됐다. 불법 기지국이 1년간 장거리를 오간 반면, 소액결제 피해는 이에 미치지 않아 더 큰 해킹 공격을 위한 ‘테스트 베드’가 아니냐는 지적이다.

21일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원은 “KT 무단 소액결제 피해 사고가 범죄 수익을 노린 ‘단순 해킹’보다는 인프라 탐색과 정보 수집을 위한 국가 단위 공격의 예행연습으로 보인다”는 의혹을 제기했다.

김장겸 의원실에 따르면 KT망과 연결된 불법 펨토셀 중 가장 오래 연결됐던 ‘6번 펨토셀’은 2024년 10월 22일부터 지난 8월 23일까지 활동한 것으로 확인됐다. 6번 펨토셀은 ‘온·오프’를 반복하며 305일간 일시적으로라도 활성화됐다.

해당 펨토셀은 서울, 경기, 인천 등 수도권뿐만 아니라 강원도까지 오간 것으로 나타났다. 특히 2024년 12월 15일에는 ▷강원 원주시 ▷경기 용인시 ▷서울 강남구 ▷서울 종로구 ▷서울 동작구 ▷서울 동대문구 ▷경기 화성시 ▷서울 성동구 ▷인천 부평구 ▷경기 의정부시 ▷서울 관악구를 하루만에 오가기도 했다.

반면, 6번 펨토셀은 긴 연결 기간과 이동 거리와 달리 소액결제는 일으키지 않은 것으로 확인됐다. KT는 지난 17일 전수조사를 통해 6번 펨토셀을 포함한 16개 펨토셀을 추가 발견하고 피해고객 6명(피해액 319만원)을 추가 확인했다고 밝혔지만, 6번 펨토셀에서는 소액결제 피해가 발생하지 않았다.

이에 따라 KT 해킹 사고가 단순 범죄 수익이 아닌 국가 단위 해킹을 위한 예행 연습이라는 의혹이 제기된다. 해킹 기간과 규모로 미뤄볼 때, 현재까지 밝혀진 2억4000여만원이 역으로 지나치게 적다는 지적이다.

김 의원은 “AI 발전으로 언어의 장벽이 사라지며 한국어 데이터 접근성 높아졌고, 사회 전 분야가 디지털화·네트워크화 되어 있음에도 보안 인프라 투자는 그 속도를 따라가지 못하고 있다”고 지적했다.

이어 “해킹을 단순한 범죄가 아닌, 적국이나 외국에 의한 사이버전 가능성까지 염두해 두고 국가 차원의 촘촘한 대비 체계를 구축해야 한다”고 강조했다