 |
| kt 판매점 모습. (사진=연합뉴스) |
[알파경제=차혜영 기자] 수도권 지역 KT 이용자들의 무단 소액결제 피해 사건에서 해커들이 불법 초소형 기지국을 설치해 개인정보를 탈취한 사례가 확인되면서 추가 피해 확산 우려가 커지고 있다.
과학기술정보통신부는 10일 보도 설명자료를 통해 KT가 8일 사이버 침해 사고를 신고하면서 불법 초소형 기지국의 통신망 접속을 해킹 원인 중 하나로 언급했다고 밝혔다.
조사 결과 해커들은 실제로 존재하지 않는 '가상 기지국'을 만들어 KT 통신망에 접속한 것으로 드러났다. KT가 광명 일대 휴대전화 접속 내역을 분석한 결과, 자사에서 관리하지 않는 미상의 기지국 ID가 발견됐다.
이 불법 기지국은 '펨토셀'로 불리는 초소형 저전력 이동통신 기지국으로 추정된다. 펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 장비로, 데이터 통신량 분산이나 음영지역 해소 목적으로 사용된다.
전문가들은 이용자가 가상 기지국 설정 지역에 들어오면 자동으로 휴대전화가 접속돼 고유 가입자 식별번호 등 개인정보가 탈취되는 방식으로 분석했다고 설명했다.
경기남부경찰청 사이버수사대에 따르면 현재까지 경기 광명·서울 금천 일대에서 파악된 피해자만 74명이며 피해액은 4580만원에 달한다. 피해는 경기 부천, 서울 영등포, 인천 부평 등 수도권으로 확산하고 있다.
피해자들은 지난달 27일부터 이달 초까지 새벽 시간대에 모바일 상품권 구매나 교통카드 충전 명목으로 수십만원씩 무단 결제되는 피해를 입었다.
과기정통부는 불법 기지국이 다른 장소에서도 접속할 수 있는 가능성을 확인하고 KT에 다음 달 새벽 1시까지 불법 기지국의 통신망 접근 차단을 요구했다. KT는 같은 날 오전 9시 새로운 초소형 기지국의 통신망 접속을 전면 제한했다.
과기정통부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지와 무단 소액결제가 어떤 방식으로 이뤄졌는지에 대해 정밀 조사를 진행하고 있다.
아울러 무단 소액결제 범행에 초소형 기지국이 악용된 내용을 다른 통신사에도 공유해 필요한 조처를 하도록 할 예정이며, 불법 기지국 외 다른 사이버 침해 사고 원인에 대해서도 깊이 있게 조사할 계획이다.
알파경제 차혜영 기자(kay33@alphabiz.co.kr)
