 |
| (사진=연합뉴스) |
[알파경제=차혜영 기자] KT 가입자들을 겨냥한 무단 소액결제 사태의 배경에 존재하지 않는 '유령 기지국'을 이용한 신종 해킹 수법이 사용된 것으로 추측되는 가운데 가입자들에 대한 보호 조치가 필요하다는 주장이 제기됐다.
서울YMCA 시민중계실은 10일 보도자료를 내고 "신고된 피해 추산액 5000만원은 빙산의 일각에 불과하다"며 "알뜰폰을 포함한 KT망 전체 이용자에 대한 전수조사가 즉각 이뤄져야 한다"고 밝혔다.
이 단체는 KT가 새벽 시간 소액 결제 등 이상 거래 내역을 공개하고 고객에게 개별 고지하는 한편, 고령층과 디지털 소외계층을 포함한 모든 가입자에게 피해 확인 방법을 안내하는 문자를 발송해야 한다고 주장했다.
현재 해커들은 존재하지 않는 가상의 기지국을 구축해 KT망에 침입한 것으로 추정된다. KT 자체 조사 결과 광명 지역 기지국 접속 기록에서 자사가 관리하지 않는 '미상의 기지국 ID'가 발견됐다고 9일 밝혔다.
이 가상 기지국은 이용자가 인근에 접근할 경우 자동으로 연결되며, 단말기에서 개인정보를 수집하는 방식으로 작동한 것으로 분석됐다. 해커들은 이렇게 수집한 정보를 바탕으로 새벽 시간대 자동응답서비스(ARS) 인증을 우회해 모바일 상품권 구매와 교통카드 충전 등을 실행했다.
서울YMCA는 정부가 지난 7월 SKT 해킹 사고 조사 결과를 발표하며 KT와 LG유플러스에 대한 문제점은 파악되지 않았다고 발표한 점에서 "이번 사태 책임에서 자유롭지 못하다"고 지적했다.
이들은 "정부는 이번 사태를 국내 해킹 사례 중 가장 중차대한 사건으로 규정해야 한다"며 "조사 범위를 소액결제 시스템에 그치지 말고 개인정보 유출 여부까지 포함한 서버 전수 조사로 확대해야 한다"고 강조했다.
과학기술정보통신부는 9일 정보보호네트워크정책관을 단장으로 하는 민관합동조사단을 구성해 현장조사에 착수했다고 밝혔다. 조사단은 과기정통부 2명, 한국인터넷진흥원(KISA) 4명, 민간 위원 6명으로 구성됐다.
지난달 말부터 경기 광명시와 서울 금천구, 부천시 등 수도권 일대에서 발생한 KT 소액결제 피해는 74건으로 집계됐으며, 피해액은 약 5000만원에 달한다. 피해는 대부분 새벽 시간대에 집중 발생했으며, 피해자들은 인증문자를 받지 못한 채 결제 한도가 상향되고 상품권 결제가 진행됐다.
알파경제 차혜영 기자(kay33@alphabiz.co.kr)
