KT 이용자 소액결제 피해, 불법 초소형 기지국 해킹 정황 포착

민관 합동 조사단, 피해 지역 확산 가능성 경고

과기정통부 “정밀 조사·통신사 공유로 대응 강화”

[SRT(에스알 타임스) 문재호 기자] ‘민관 합동 조사단(조사단)’이 서울 서남권과 경기, 인천 지역에서 발생한 KT 가입자 대상 무단 소액결제 피해를 조사 중이다. 조사단은 해커가 불법으로 초소형 기지국을 설치해 통신 트래픽을 가로챈 정황을 포착하고 수사를 확대하고 있다. 조사단은 피해 지역 외의 장소에서도 불법 기지국 접속 가능성이 확인됐다며, 피해가 다른 지역으로 확산될 우려가 크다고 했다.

과학기술정보통신부(과기정통부)는 10일 배포한 설명자료에서 지난 8일 KT의 사이버 침해 신고를 접수한 뒤, KT 이용자의 무단 소액결제 원인 가운데 하나로 불법 초소형 기지국의 통신망 침입 가능성을 보고했다고 전했다.

과기정통부는 불법 기지국이 추가적으로 접속할 수 있는 위험을 확인하고 9일 새벽 1시경 KT 측에 즉각적인 차단 대책을 요구했다.

KT는 당시 운영 중이던 기지국 가운데 해커가 설치한 불법 기지국 외 다른 장비는 없다고 확인했으며, 당국의 요구에 따라 같은 날 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 차단했다고 밝혔다.

업계에서는 이번 범행에 쓰인 장비가 ‘펨토셀(Femtocell)’이라고 불리는 초소형 기지국으로 보고 있다. 펨토셀은 반경 약 10m 내에서 통신 서비스를 제공하는 소규모·저전력 장치로, 가정이나 사무실에서 데이터 분산이나 음영지역 해소 목적으로 활용된다. ‘펨토 액세스포인트(AP)’라는 명칭으로도 알려져 있으며, KT는 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발해 상용화한 바 있다.

과기정통부는 이번 사건에서 해커가 펨토셀을 이용해 어떻게 정보 탈취와 무단 소액결제를 시도했는지 정밀하게 조사하고 있다고 밝혔다. 또, 초소형 기지국 악용 사례를 다른 통신사와도 공유해 선제적 대응을 유도할 예정이다. 조사단은 불법 기지국 외 다른 사이버 침해 요인에 대해서도 심층 조사를 이어갈 계획이다.