손바닥 크기 '펨토셀'로 KT 침투?…신종 수법에 통신 업계 '벌벌'

미등록 불법 펨토셀 KT 통신망 침투 가능성 유력
손바닥 크기 '초소형 기지국'…음영 지역 없애는 용도
펨토셀 통해 피해자 ARS 인증 탈취 가능성
신종 해킹 공격에 구체적인 침투 방식도 오리무중
다른 지역 이동하며 범죄 가능성에 공포심도
시민단체 "위험 지역 전수조사해야…선제 보상도"

연합뉴스

특정 지역의 KT 가입자를 겨냥한 소액결제 해킹 사건으로 인한 공포감이 일파만파 확산하고 있다. 정부는 불법 '초소형 기지국(펨토셀)'을 통한 해킹을 유력한 원인으로 지목했다.

그러나 신종 수법인 만큼, 해커의 구체적인 침투 방식 등을 파악하지 못해 속수무책인 상황이다. 향후 추가 범죄 가능성까지 열려 있어 불안감이 증폭하고 있다.

손바닥 크기 기지국으로 해킹 추정…보안 인증도 탈취 가능성

11일 과학기술정보통신부에 따르면, KT 소액결제 사건을 조사 중인 민관합동조사단은 등록되지 않은 불법 펨토셀이 KT 통신망에 침투했을 가능성이 유력하다고 보고 있다. 조사단은 KT 시스템에 등록되지 않은 펨토셀이 KT 통신망에 접속한 사실을 확인했다.

초소형 기지국을 일컫는 펨토셀은 상업시설이나 공공장소 내 통신·전파 음영 지역을 없애거나, 통신량을 분산해 이용자가 서비스를 원활하게 이용할 수 있도록 하는 역할을 한다. 통상 손바닥 크기에 불과하며 장비당 커버리지 반경은 20~30m다.

KT 측은 자사의 펨토셀이 해킹된 것은 아니라는 입장이다. KT 구재형 네트워크기술본부장은 "관리시스템에 등록되지 않은 ID만 보였지 저희도 이 실체는 모르고 있다"며 "어떻게 연동됐는지는 합동 조사를 통해 확인하고 있고 기존 장비에는 전혀 이상이 없다"고 설명했다. 외부의 불법 펨토셀이 KT 내부망에 접속한 것으로 보인다는 취지다.

구체적인 방식은 조사를 통해 밝혀져야겠지만, 업계에서는 해커가 펨토셀을 통해 피해자의 ARS 인증을 탈취했을 가능성이 거론된다. 이 과정에서 가입자 식별 고유 번호 등의 개인 정보가 넘어갔을 수 있다는 것이다. KT는 현재 문제의 기지국 접속은 끊은 상태다.

신종 해킹 수법에 통신 업계 '속수무책'…이동하며 해킹할 가능성

연합뉴스

문제는 이같은 사이버 공격이 국내에서 처음 파악된 만큼, 해커의 구체적인 침투 방식조차 파악하기 어렵다는 점이다.

불법 펨토셀이 KT 내부망에 접속해 소액결제를 하려면, 사용자의 개인 정보를 이용한 인증 절차를 밟아야 한다. 그런데 어떻게 인증 절차를 뚫었는지 알지 못하는 상태다. 피해자들은 소액 결제가 진행되는 동안 인증 문자나 알림도 받지 못한 것으로 나타났다. 이는 해커가 펨토셀을 통해 피해자의 통신 활동을 조작했기 때문으로 보인다.

이와 관련해 과기정통부 류제명 제2차관은 전날 브리핑에서 "여러 의문점이 있지만 지금 단계에서 확인하기 어렵다"며 "다양한 메커니즘이 작동해야 가능한데 어디서 어떻게 이뤄졌는지는 면밀한 조사가 필요하다"고 설명했다.

이와 함께 소액결제가 이뤄지던 때 일부 피해자들의 휴대전화 카카오톡이 로그아웃된 점도 미스터리다. 일부 피해자는 본인인증 서비스 '패스'(PASS) 앱이 통제됐다고 진술하기도 했다.

소액결제 범죄가 다른 지역에서 얼마든지 발생할 수 있다는 점도 공포감을 키우고 있다. 해커가 펨토셀 위치를 이동해가며 정보를 탈취할 경우 다른 지역에서도 피해가 발생할 우려가 있기 때문이다. KT뿐만 아니라 SK텔레콤과 LG유플러스도 펨토셀을 사용하고 있어 다른 통신사에서도 침투가 이뤄질 가능성을 배제할 수 없다.

현재 KT는 정부 요구에 따라 펨토셀의 통신망 접속을 전면 제한하고 있으며, SK텔레콤과 LG유플러스도 차단 조치를 내릴 것으로 보인다.

속수무책으로 당한 통신 업계는 공포감에 떨고 있다. 특히 최근 SK텔레콤 유심 해킹 사태로 한바탕 홍역을 앓은 지 얼마 되지 않아 충격이 큰 분위기다.

한 통신 업계 관계자는 통화에서 "구체적인 공격 방식을 파악해야 향후 방어를 할 수 있는데 처음 보는 해킹 수법이어서 손을 쓰기도 어렵다"며 "조사단 조사 결과를 기다려봐야 할 것 같다"고 토로했다.

다른 업계 관계자도 "최근 통신사들이 앞다퉈 보안 강화에 나섰는데 이런 일이 발생해 굉장히 당황스러운 분위기"라며 "해커의 범죄 수법을 보안 수준이 따라가지 못하고 있는 것으로 보인다"고 전했다.

시민단체 "해킹 취약 지점 전수조사해야"…선제 보상 요구도

연합뉴스

이용자들은 불안을 느끼며 통신사의 책임 있는 조치를 요구했다.

참여연대는 논평을 내고 "정부와 민관합동조사단은 섣불리 원인을 단정하지 말고 KT를 포함한 이통사 전반의 해킹 취약 지점 전수점검에 나서야 할 것"이라며 "KT 내부 서버 해킹, 개인정보 유출을 통한 유심 복제폰 등 모든 가능성을 열어두고 철저히 조사해야 한다"고 촉구했다.

서울YMCA도 보도자료를 통해 "잘잘못을 따지기 앞서 충격적인 이런 상황에서 가장 먼저 필요한 조치는 KT의 즉각적인 전체 이용자 문자 고지"라며 "동시에 알뜰폰을 포함한 KT 망을 이용하는 이용자 피해 실태 파악이 신속히 이루어져야 한다"고 지적했다.

소비자주권시민회의도 성명문에서 "KT는 즉각 피해 현황과 원인을 공개하고 소비자 피해에 대해 선제적으로 보상하라"고 요구했다.

KT 측은 "소액결제 피해 고객에게 어떠한 금전적 피해가 가지 않도록 사전조치 등 만전을 기하고 있다"며 "결제한도 하향 조정 등 고객 피해를 최소화하기 위해 최선의 노력을 다하고 있다"는 입장이다.