KT 이용자들의 비정상 소액결제 피해 확산으로 민관합동조사단과 경찰이 조사에 나선 가운데 이번 범행에 이른바 ‘유령 기지국’이 사용된 정황이 드러났다.

과학기술정보통신부는 10일 보도 설명자료를 통해 “(8일 침해사고 접수 후 현장방문에서) KT는 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”며 “(과기정통부는) 불법 기지국이 다른 장소에서도 접속할 수 있는 가능성을 확인하고 다음 날 새벽 1시 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다”고 밝혔다.

이어 “KT는 이미 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 기지국이 존재하지 않는다고 확인했다”며 “과기정통부 요구에 따라 새로운 초소형 기지국의 통신망 접속을 9일 오전 9시부터 전면 제한했다”고 밝혔다.

무단 소액결제 범행에 사용된 초소형 기지국은 소규모 셀 또는 ‘펨토셀’이라고 불리는 기기로 추정되고 있다.

펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국으로 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되며 ‘펨토 AP’(Access Point)로도 불린다. 차에 싣고 이동이 가능한 크기다.

KT는 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발했다며 상용화에 나선 적이 있다.

이날 과기정통부는 “해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다”며 “관련 내용을 타 통신사에도 공유해 필요한 조치를 취하도록 할 계획이며, 민관합동조사단을 통해 불법 기지국 외 다른 가능한 침해사고 원인에 대해서도 심도있게 조사할 계획”이라고 덧붙였다.

가짜 기지국이 이번 소액결제 범행에 사용됐을 경우 통신사측 책임도 지적될 것으로 보인다.

유진호 상명대 빅데이터학과 교수는 “가짜 기지국을 이용해 정보를 가로채는 것은 최신 공격수법인 것 같다”면서 “통신사는 기지국 개수가 비정상적으로 변화하는 것을 바로 탐지할 수 있는데 이번엔 자산관리가 제대로 안 된 것으로 보인다”고 설명했다.

유령 기지국의 존재와는 별개로 여전히 사전 해킹에 의한 개인정보 유출 및 유심복제 가능성도 배제할 수 없다는 분석했다.

유 교수는 “가짜 기지국을 사용한다 하더라도 가로채기를 하려면 사전에 확보한 개인정보가 더 필요하다”며 “피해자들이 대응하지 못하는 심야에 소액결제가 집중됐다는 점을 고려하면 유심복제에 의한 범행 가능성도 여전하다”고 말했다.

한편 서울YMCA 시민중계실은 10일 오전 보도자료를 내고 “가장 먼저 필요한 조치는 KT의 즉각적인 전체 이용자 문자 고지”라며 “피해 확산 방지 우선을 위해 고령층·디지털 소외계층을 포함한 모든 가입자에게 현 상황과 피해 확인 방법을 쉽게 안내하는 문자를 즉시 발송해야 한다”고 지적했다.

이어 “경찰에 접수된 건수와 실제 피해 규모는 큰 차이가 날 수 있으며, 실제 피해와 그 내용은 훨씬 더 광범위할 수도 있다”며 “KT 전체 가입자와 망 이용자를 대상으로 피해 실태를 전수조사해야 한다”고 촉구했다.

이재걸·고성수 기자 claritas@naeil.com