[더파워 유연수 기자] KT 가입자를 겨냥한 무단 소액결제 피해 사고의 원인으로 불법 초소형 기지국, 이른바 ‘유령 기지국’이 통신망에 접속했을 가능성이 제기됐다.
과학기술정보통신부는 10일 보도자료를 통해 “지난 8일 밤 10시 50분 사고 신고를 접수하고 현장 조사에 착수했으며, KT가 사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 밝혔다. 과기정통부는 불법 기지국이 다른 지역에서도 접속할 수 있는 가능성을 확인하고, 9일 새벽 1시 KT에 즉각적인 차단 대책을 요구했다고 설명했다.
KT는 운영 중인 기존 기지국 가운데 불법 초소형 기지국은 없다고 확인했으며, 과기정통부 요구에 따라 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했다고 밝혔다.
피해는 지난달 27일부터 이달 5일까지 경기 광명시와 서울 금천구를 중심으로 발생했다. 현재까지 광명경찰서 61건(약 3800만원), 금천경찰서 13건(약 780만원) 등 총 74건, 약 4580만원 규모의 피해가 접수됐다. 정부는 9일 민관합동조사단을 꾸려 원인 규명에 착수했다.
조사단은 KT 관리망에 없는 기지국 아이디가 통화 이력에서 확인된 정황을 포착했다. 이에 따라 해커가 불법 초소형 기지국을 설치해 트래픽을 가로채 인증 과정을 우회했는지, 어떤 방식으로 소액결제가 이뤄졌는지 정밀 분석에 들어갔다.
문제의 초소형 기지국은 반경 10여 미터 통신을 제공하는 ‘펨토셀’ 장비로 추정된다. 가정이나 소규모 사무실에서 음영지역 해소 용도로 쓰이지만, 불법 설치될 경우 특정 단말기를 강제로 접속시켜 통신 데이터를 가로챌 수 있다.
과기정통부는 “민관합동조사단을 통해 불법 기지국 외에도 다른 침해사고 원인이 있는지 심층 조사할 계획”이라며 “다른 통신사에도 관련 내용을 공유해 추가 피해를 막도록 하겠다”고 밝혔다.
KT는 현재까지 이용자 개인정보 유출 정황은 없다고 강조했으나, 정부와 경찰의 합동 조사 결과에 따라 추가 보완책이 마련될 전망이다.
