KT, 불법 초소형 기지국 접속 기록 확인 … 실물은 아직KT 코어망에 인증 뚫고 접속한 불법 기지국 의혹 여전과기정통부, 조사 결과에 따라서 추가 행정명령 등 검토
  • ▲ ⓒKT
    ▲ ⓒKT
     “미등록 기지국이 확인된 것은 분명한데, 그것만으론 어떤 메커니즘인지 설명이 안 됩니다.”

    류제명 과학기술정보통신부 제2차관이 KT 무단 소액결제 침해사고 브리핑에서 한 말이다. KT의 무단 소액결제 사건의 핵심에 불법 초소형 기지국의 존재까지는 확인됐지만 여전히 미스터리는 커지고 있다. 

    그도 그럴 것이 인증되지 않은 단말이 어떻게 코어망에 접속했는지, 키값과 인증절차를 어떻게 뚫었는지 디테일한 상황에 대해서는 여전히 풀리지 않고 있기 때문. 과기정통부는 민관합동조사단을 통해 철저히 규명하겠다는 입장이지만 불안은 여전하다. 

    10일 류 차관은 KT 무단 소액결제 침해사고 관련 브리핑을 통해 “현재 등록되지 않은 장비가 KT 코어망에 어떻게 접속됐는지, 어떻게 소액결제까지 이뤄졌는지 여러 가지 확인이 필요한 부분이 많은데, 어떤 메커니즘이 작동했는지 확인해야 할 부분이 많다”고 말했다. 

    현재 확인된 것은 KT의 통신망에 미인가 기지국 ID가 있었다는 점이다. KT는 당초 스미싱에 따른 무단 소액결제로 판단했지만 피해자 통화기록 패턴을 조사하는 과정에서 미등록 기지국의 존재를 처음으로 확인했다. 

    이날 브리핑에 참석한 KT 측은 “아직 실물을 보지 않아 어떤 무선장치인지는 확인하지 못했다”며 “현재 불법 초소형 기지국과 유사한 유형의 접속을 막기 위한 조치를 했기 때문에 더 이상 접속 신호는 없는 상황”이라고 전했다. 

    실제 KT는 지난 9월 5일 이후 추가 피해 사례는 없는 것으로 파악하고 있다. 현재 KT에 접수된 피해 민원은 177건, 7782만원이지만 KT가 민원 외에 불법 초소형 기지국의 접속 여부를 파악한 결과 현재까지 278건, 1억7000만원 상당의 피해가 발생한 것으로 파악됐다. 과기정통부는 이 피해액을 소비자에게 청구하지 않도록 했다.

    다만 미스터리는 여전하다. 미인가 기지국이 어떻게 KT의 코어망에 접속했는지 여부에 대해서는 아직 밝혀진 바 없다. 특히 피해자 일부는 카카오톡 계정에서 로그아웃이 이뤄지는 등 개인정보 탈취 가능성도 배제하기 힘들다. 

    KT는 자사 기지국에 대해서는 철저히 관리해왔다는 입장이다. 때문에 미인가 기지국에 대한 실체는 현재까지 KT도 파악하지 못한 상태다. 다만 일각에서 거론되던 KT 기지국 해킹 가능성은 부정했다.

    KT 측은 “KT 기지국에 대한 해킹은 전혀 아니다”라며 “기존에 연동된 우리 장비는 전혀 이상이 없었다”고 말했다. 

    이 때문에 KT 무단 소액결제 사건을 둘러싼 추측과 불안은 당분간 지속될 전망이다.

    유 차관은 “현재 KT에 이런 의문점에 대해 물어봤는데 명쾌하게 원인 분석이나 메커니즘이 설명이 안 되고 있다”며 “디테일한 방식에 대한 것은 조사가 조금 더 진행돼 봐야 알 수 있을 것”이라고 말했다.

    이어 “개인정보 유출 정황과 관련돼서는 개인정보보호위원회에서 별도로 조사를 할 계획인 것으로 알고 있다”며 “아직 여러 가지 의문점이 있지만 지금 단계에서는 확인이 어렵다”고 덧붙였다.

    과기정통부는 KT에 대한 민관합동조사를 통해 심각성을 보고 추가 조치를 검토하겠다는 입장이다. 지난 4월 과기정통부는 SKT 해킹에 따른 유심정보 유출과 관련 일일브리핑, 신규 가입 중단 등의 행정지도를 내린 바 있다.