연합뉴스정부 당국이 KT 가입자 무단 소액결제 피해 사건이 유령 기지국으로 불리는 '불법 초소형 기지국'을 활용한 신종 해킹 수법에 의한 것일 가능성을 조사하고 있다.
펨토셀 기기 이용했나…피해 갈수록 커져
연합뉴스10일 과학기술정보통신부에 따르면 KT는 이번 침해사고 원인 중 하나로 '불법 초소형 기지국의 통신망 접속'을 언급했다.
지난 8일 밤 10시 50분 KT가 서울 서초구 우면동 KT연구센터에서 이날 KT의 '침해사고' 신고에 따라 현장 조사를 벌이던 과기정통부와 한국인터넷진흥원(KISA)에 밝힌 내용이다.
KT가 언급한 불법 초소형 기지국은 소규모 셀 또는 '펨토셀'이라고 불리는 기기로 추정된다.
펨토셀은 서비스 가능 반경이 수십 미터 이내인 초소형 기지국으로, 기존 인터넷을 통해서 핵심망(코어망)에 연결된다. 가정이나 소규모 사무실에 설치해 이동통신 서비스를 제공하는 용도로 쓰인다.
과기정통부는 불법 기지국의 통신망 접속 가능성을 확인하고, 바로 다음 날인 9일 새벽 1시 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다.
이에 KT는 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했다.
정부 정밀조사 진행, 시민단체 "전수조사 해야"
과기정통부는 해커가 불법 초소형 기지국을 활용해 가입자 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다.
불법 초소형 기지국을 이용한 신종 해킹 가능성이 제기되면서 SK텔레콤과 LG유플러스도 초소형 기지국의 통신망 접근 차단을 검토 중인 것으로 알려졌다.
이런 가운데 KT 무단 소액결제 피해 규모는 갈수록 커지는 양상이다.
경기남부경찰청 사이버수사대에 따르면 지난달 27일부터 이달 9일까지 경찰에 신고돼 유사성 검토를 거친 KT 소액결제 피해 사례는 모두 124건, 피해액은 8천만 원을 넘어섰다.
서울YMCA는 10일 보도자료를 내고 "지금까지 파악된 피해액은 빙산의 일각에 불과하다"며 "알뜰폰을 포함한 KT 통신망 전체 이용자에 대한 전수조사가 즉각 이뤄져야 한다"고 주장했다.