유령 기지국으로 KT 통신망 해킹, 소액결제 피해 속출

KT를 이용하는 고객들 사이에서 소액결제 피해 사례가 속출하고 있습니다.

이런 가운데 보이지 않는 '유령 기지국'을 통해 KT 통신망에 침입한 해커들의 활동이 포착되면서 국내 통신 보안에 비상이 걸렸습니다.

기사의 이해를 돕기 위한 자료 사진 / 사진 = 인사이트

10일 통신업계에 따르면 KT는 지난 8일 한국인터넷진흥원(KISA)에 침해 사실을 신고하면서 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID가 발견되었다고 보고했습니다. 이는 KT가 아닌 다른 누군가가 가상 기지국을 세워 범죄에 활용했을 가능성을 시사합니다.

과기정통부는 해당 해킹 사고에 대한 신고를 8일 밤 10시 50분경 접수한 직후, 현장에 긴급 파견돼 조사에 착수했다고 밝혔습니다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

불법 기지국이 다른 장소에서도 통신망에 접속할 수 있는 기술적 가능성을 확인한 과기정통부는 9일 새벽 1시경 KT에 즉각적인 대응을 요구했고, KT는 같은 날 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 차단했습니다.

KT는 이번 조사 과정에서 해커가 사용한 불법 초소형 기지국 및 다른 불법 초소형 기지국이 존재하지 않는다는 것을 확인했습니다.

과기정통부 제공

과기정통부는 "해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중"이라고 밝혔습니다.

이어 "관련 내용을 타 통신사에도 공유해 필요한 조치를 취하도록 할 계획이며, 민관합동조사단을 통해 불법 기지국 외 다른 가능한 침해사고 원인에 대해서도 심도있게 조사할 계획"이라고 덧붙였습니다.

앞서 이날 경기남부경찰청에 따르면 지난달 27일부터 최근까지 경기 광명시와 서울 금천구 지역의 KT 이용자들로부터 '승인하지 않은 모바일 상품권 구매 등이 이뤄졌다'는 휴대전화 소액결제 피해 신고가 74건 접수됐습니다.

부천 소사경찰서에도 같은 유형의 신고 5건이 접수되어 수사 중이며, 현재까지 파악된 피해 금액은 총 5,000만 원 정도입니다.