KT 소액결제 미스터리 풀리나…'불법 초소형 기지국 때문?'

KT 5G 기지국/사진=KT

서울 서남권·경기·인천 등 지역 KT 이용자들의 무단 소액결제 피해를 조사 중인 민관 합동 조사단이 이번 사태 원인으로 불법 초소형 기지국을 꼽았다.

과학기술정보통신부는 지난 8일 KT의 사이버 침해 신고를 접수한 뒤, KT가 이용자 무단 소액결제의 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 10일 보도 설명자료를 통해 밝혔다. 해커가 불법 초소형 기지국을 설치해 이용자들의 트래픽을 가로챘다는 설명이다.

또한 불법 기지국이 피해 발생 장소 이외에서도 접속할 수 있다는 가능성을 확인해 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다고 전했다.

KT는 당시 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 기지국이 존재하지 않는다고 확인한 뒤, 당국 요구에 따라 새로운 초소형 기지국의 통신망 접속을 전면 제한했다.

범행에 사용된 초소형 기지국은 소규모 셀 또는 '펨토셀'이라고 불리는 기기로 추정된다. 펨토셀은 반경 10m 통신을 제공하는 초소형, 저전력 이동통신 기지국으로 데이터 통신량 분산이나 음영지역 해소 목적으로 사용된다. '펨토 AP'(Access Point)로도 불린다.

KT는 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발했다며 상용화에 나선 바 있다.

과기정통부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지, 어떤 방식으로 무단 소액결제가 이루어졌는지 정밀 조사를 진행하고 있다고 밝혔다.

가짜 기지국으로 불리는 FBS는 이동통신 기지국을 모방한 장치를 사용해 스마트폰의 접속을 유도하고 개인정보와 보안을 침해하는 것으로 알려졌다. 스마트폰이 가짜 기지국에 연결되면 'SMS 블래스터'라는 장비를 사용해 통신사의 네트워크와 사기 방지 시스템을 우회해 피싱 메시지를 직접 대량 발송하는 방식이다.

또한 과기정통부는 무단 소액결제 범행에 초소형 기지국이 악용된 내용을 다른 통신사에도 공유해 필요한 조처를 하도록 할 예정이며, 불법 기지국 외 다른 사이버 침해 사고 원인에 대해서도 심도 있게 조사할 계획이라고 덧붙였다.

한편 경기남부경찰청에 따르면 전날 기준으로 확인된 피해자는 광명경찰서 61명(피해액 3800만원), 금천경찰서 13명(780만원)으로 총 74명, 피해액은 4580만원에 달한다. 이날 부천 소사경찰서에도 모바일 상품권 83만원 충전 등 5명, 411만원 규모의 피해가 추가로 접수돼 피해 규모는 더 커질 것으로 보인다

김소연 한경닷컴 기자 sue123@hankyung.com