9일 9시부터 초소형 기지국 접속 전면 차단피해지역 외 확산 우려, 타 통신사와도 공유
  • ▲ ⓒ뉴데일리
    ▲ ⓒ뉴데일리
    KT 가입자를 대상으로 발생한 소액결제 피해 원인으로 ‘불법 초소형 기지국’이 통신망에 접속한 정황이 포착됐다. 민관합동조사단은 피해 규모가 확대될 것으로 보고 조사 범위를 확대하고 있다.

    10일 과학기술정보통신부에 따르면 KT는 지난 8일 무단 소액결제 침해사고를 신고한 뒤 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 언급했다. 해커가 불법 기지국을 설치해 이용자들의 트래픽을 가로챈 것으로 파악한 것이다.

    과기정통부는 이번 소액결제 피해 사고가 불법 기지국에 의해 이뤄진 것으로 파악하고 있다. 불법 기지국을 활용해 다른 지역에도 접속할 수 있다고 보고 9일 오전 1시 KT에 즉각 차단을 요구했다. KT는 당시 운영중인 기지국 중 해커가 사용한 불법 초소형 기지국과 다른 불법 기지국이 존재하지 않는 것으로 확인하고 9시부터 신규 불법 기지국 접속을 전면 제한했다.

    업계에서는 무단 소액결제 범행에 사용된 초소형 기지국을 ‘펨토셀’로 추정하고 있다. 펨토셀은 반경 10m 내 통신을 제공하는 소규모 사무실용 초소형 기지국이다. 주로 데이터 분산과 음영지역 해소를 위해 사용된다.

    민관합동조사단은 불법 기지국이 피해발생 지역이 아닌 곳에서도 접속할 가능성이 있다고 보고 있다. 현재까지 피해가 확인된 지역은 경기도 광명시와 서울 금천구 등이지만 이 외에도 추가 피해가 발생할 수 있다는 것이다. 조사단은 현재 피해 발생 지역을 중심으로 사이버 침해 여부 확인과 방지 대책을 지원할 계획이다.

    과기정통부는 해커가 불법 기지국을 통해 정보를 탈취했는지, 어떤 방식으로 무단 소액결제를 실행했는지에 대해 조사를 진행 중이다. 이번 사건을 다른 통신사와도 공유해 유사 피해를 막고, 불법 기지국 외 다른 침해 요인이 있는지 조사할 방침이다.

    KT는 공지를 통해 소액결제 한도 축소와 소액결제 비정상 패턴 탐지 강화, 고객 보호 절차 등을 안내한 상태다. 

    KT 측은 “개인정보 해킹 정황은 없는 것으로 확인했다”며 “경찰 수사와 정부 조사에 적극적으로 협조해 조속히 사건이 규명될 수 있도록 최선을 다하겠다”고 밝혔다.

    한편, 경기남부경찰청에 따르면 8일까지 접수된 피해 금액은 총 4580만원이다. 새벽 시간대 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매가 이뤄지며 소액결제 피해를 봤다는 신고를 병합한 규모다.