내용요약 펨토셀 변조 가능성…불법 기지국 차단 뒤 추가 확산 여부 주목
KT 소액결제 침해사고의 원인으로 해커가 만든 '가상 기지국'이 지목됐다. / 연합뉴스 자료사진
KT 소액결제 침해사고의 원인으로 해커가 만든 '가상 기지국'이 지목됐다. / 연합뉴스 자료사진

| 한스경제=박정현 기자 | KT 소액결제 침해사고의 원인으로 해커가 만든 '가상 기지국'이 지목됐다. 국내에는 없던 신종 수법이다. 모든 통신장비가 인증을 거쳐 통신사 코어 네트워크와 접속되기 때문에 KT의 코어망이 뚫렸을 가능성이 제기된다. 

10일 과학기술정보통신부에 따르면 지난 8일 KT로부터 사이버 침해사고 신고를 접수한 후 당일 오후 10시55분 현장을 방문했다. KT는 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형기지국의 통신망 접속을 언급했다. KT가 관리하는 기지국이 아닌 미상의 기지국에 피해자가 접속한 이력이 남아 있었다는 것이다.

해커가 만든 불법 기지국이 KT 통신사 망과 연결돼 정상 기지국처럼 위장했고 근처 휴대폰이 그 기지국을 사용함으로써 피해가 있었던 것으로 분석된다. 구체적으로 어떻게 소액결제까지 이뤄질 수 있었는지는 조사 및 수사를 통해 밝혀야 할 부분이다.

경기남부경찰청 전경./연합뉴스
경기남부경찰청 전경./연합뉴스

과기정통부는 불법 기지국이 타 장소에서 접속할 수 있는 가능성을 확인하고 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다. 가짜 기지국은 9일 09시부터 차단된 상태다. 또 KT가 운영 중인 기지국 중 다른 불법 초소형 기지국은 존재하지 않은 것이 확인됐다.

업계 관계자는 "모든 통신 장비가 인증을 거쳐 통신사 코어망과 접속되는 점을 감안하면 KT의 코어망 보안이 의심되는 상황"이라고 말했다.

이화영 사이버안보연구소 소장은 "가짜 기지국을 만드는 건 투자 대비 해커가 얻는 이익이 적다. 실내에서 휴대폰 신호를 강화하는 장비인 펨토셀을 가짜 기지국으로 변조해 사용자의 스마트폰을 속였을 것으로 보인다"고 말했다. 

이 소장은 "펨토셀은 인터넷망을 통해 이통사의 코어 네트워크와 연결돼 휴대폰과 통신 가능하다"고 전했다.

이번 사건과 관련해 당국은 민관 합동 조사단을 꾸려 본격적인 조사에 착수했다. 과기정통부는 9일 정보보호네트워크정책관을 단장으로 이동통신 및 네트워크 전문가를 포함한 민관합동 조사단을 구성해 조사에 착수했다. 조사엔 1, 2개월이 소요될 것으로 보인다.

과기정통부 관계자는 "해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 어떤 방식으로 무단 소액결제 이뤄졌는지 조사 중"이라고 전했다.

경기남부경찰청에 따르면 지난달 27일부터 최근까지 주로 새벽 시간대 경기 광명시와 서울 금천구 지역의 KT 이용자들로부터 ‘나도 모르게 모바일 상품권 구매 등이 이뤄졌다’는 휴대전화 소액결제 피해 신고가 74건 접수됐다. 부천 소사경찰서도 같은 유형의 신고 5건(총 411만 원)이 접수됐다. 경찰은 사건의 동일성을 검토하고 있다.

박정현 기자

저작권자 © 한스경제 무단전재 및 재배포 금지