[HBN뉴스 = 홍세기 기자] 경기 광명시와 서울 금천구를 시작으로 한 KT 이용자 대상 무단 소액결제 피해가 124건 8060만원 규모로 확산되면서 정부가 민관합동조사단을 투입해 본격 조사에 나섰다. 

 

해커들이 불법 초소형 기지국을 활용한 것으로 추정되는 이번 사건은 국내 통신업계에서 전례를 찾기 어려운 신종 해킹 수법으로 평가되고 있다.

 

  KT 사옥 전경. [사진=KT ]

 

이번 사건은 지난 8월 27일부터 시작됐다. 경기 광명시 소하동과 하안동을 중심으로 KT와 KT 알뜰폰 이용자들이 새벽 시간대 자신도 모르는 사이 휴대폰 소액결제로 수십만원씩 피해를 보기 시작했다.

10일 경기남부경찰청에 따르면 이날 현재 피해 규모는 총 124건 8060만원에 달한다. 지역별로는 광명 73건(4730만원), 서울 금천 45건(2850만원), 부천 소사 6건(480만원) 등이며, 이후 과천, 영등포, 인천 등지로 피해가 확산되고 있는 상황이다.

피해자들은 주로 새벽 시간대 모바일 상품권 구매, 교통카드 충전 등의 명목으로 수십만원이 결제되는 피해를 입었다. 특히 카카오톡이 갑자기 로그아웃되고 소액결제 한도가 0원에서 100만원으로 임의 변경되는 등의 공통적인 피해 양상을 보였다.

◆ '유령 기지국' 신종 해킹 수법
 

과학기술정보통신부와 KT의 조사 결과, 이번 사건의 핵심 원인으로 '유령 기지국'을 활용한 신종 해킹 수법이 제기되고 있다. KT는 피해 지역 일대 가입자 통화 이력을 조사하던 중 KT가 관리하지 않는 미상의 기지국 ID를 발견했다고 밝혔다.

통신보안 업계에서는 국내에서 발견된 사례가 없는 만큼 상당히 심각한 보안 문제라는 분석을 내놓고 있다. 해커들이 임시로 불법 초소형 기지국(펨토셀)을 설치해 이용자들의 휴대폰이 자동으로 가상 기지국에 접속되도록 한 뒤 개인정보를 탈취하는 방식으로 추정된다.

정보보호 분야에서는 이번에 확인된 소액결제 사태가 앞으로 계속 발생할 수 있다는 우려를 제기하고 있다. 사용자 차원에서 이런 피해를 예방할 방법은 사실상 없으며, KT에서도 소액결제를 원천 차단하는 것 외에는 뚜렷한 대안이 없다는 지적이 나오고 있다.

◆ KT의 늦장 대응 논란
 

KT의 사후 대응을 둘러싼 논란도 제기되고 있다. 경찰이 KT에 지난 1일 연쇄 소액결제 피해 사실을 알렸음에도 불구하고 KT는 5일에야 비정상적 소액결제를 차단했다. 4일간의 늦장 대응으로 추가 피해가 발생했을 가능성이 제기되면서 비판이 이어지고 있다.

더욱이 KT는 4일 언론에 처음 사건이 보도됐을 때도 "해킹 정황은 확인된 바 없다"며 자신들의 책임을 부인했다가, 8일 오후 7시 16분에서야 한국인터넷진흥원(KISA)에 사이버 침해 신고를 한 것으로 드러났다.

과기정통부는 KT의 신고를 받은 즉시 민관합동조사단을 구성해 조사에 착수했다. 조사단은 최우혁 정보보호네트워크정책관을 단장으로 과기정통부 소속 2명, KISA 소속 4명, 민간 전문가 6명 등 총 12명으로 구성됐다.

과기정통부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지와 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사를 진행하고 있다고 밝혔다. 조사에는 통상 1-2개월이 소요될 것으로 예상된다.

KT는 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했으며, "개인정보 해킹 정황은 없는 것으로 확인했다"면서 "소액결제 피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다"고 해명했다.

◆ 기존 해킹 의혹과 함께 보안 불안 야기
 

이번 소액결제 사건과는 별개로 KT는 올해 4월부터 북한 해킹 조직 '김수키'에 의한 서버 해킹 의혹도 제기된 바 있다.

 

미국 해킹 전문지 '프랙(Phrack)'이 김수키가 KT와 LG유플러스를 해킹했다고 보도한 것을 계기로 논란이 시작됐으나, KT는 이 의혹에 대해서도 "침해 사실이 없다"는 입장을 유지하고 있다.

또 KT는 2024년 6월부터 웹하드 사용 고객 PC에 악성코드를 유포했다는 의혹으로 경찰 수사를 받고 있는 상황이기도 하다. 이처럼 연이은 보안 사고와 의혹들로 인해 KT의 전반적인 사이버 보안 체계에 대한 우려가 커지고 있는 실정이다.

보안 업계에서는 이번 사건이 단순한 소액결제 피해를 넘어 결제 카드 정보 도난 등 2차 피해로 이어질 수 있다는 우려를 제기하고 있어, 정부 조사 결과와 근본적인 보안 대책 마련에 관심이 집중되고 있다.

[ⓒ HBN뉴스. 무단전재-재배포 금지]