정부, 해킹 의혹 KT·LG유플러스 조사 착수

KT 피해액 278건 1억7천여만원
"피해 이용자에 금액 청구 안해"

10일 서울 시내 KT대리점. 뉴시스

KT 이용자들이 휴대전화 소액결제로 피해를 본 사례가 갈수록 늘어나고 있다. 민관 합동조사단은 해커가 불법 초소형 기지국을 설치해 이용자들의 트래픽을 가로챈 것으로 보고 조사를 확대 중이다. 개인정보보호위원회도 해킹 의혹을 받는 KT와 LG유플러스에 대한 조사에 착수했다.

■피해 건수·금액 갈수록 늘어나

10일 과학기술정보통신부에 따르면 KT가 민원 외에도 전체 통화기록 분석 등을 통해 자체 파악한 결과 현재까지 278건, 1억7000여만원의 금전적 피해가 발생했다. 이는 경찰이 파악한 사례 건수와 피해액보다 더 큰 규모다.

류제명 과기정통부 2차관은 "KT는 무단 소액결제로 인한 피해를 입은 이용자들에 대해서는 피해 금액 전액을 청구하지 않기로 했으며, 과기정통부는 타 통신사에 대해서도 소액결제 피해가 발생할 경우 피해 금액을 청구하지 않도록 조치했다"며 "정부는 민관합동조사단을 통해 이번 침해사고에 대한 원인분석을 철저하고 투명하게 조사해 관련 대책을 강구하도록 하겠다"고 말했다.

경찰이 피해를 확인한 곳은 경기 광명시와 부천시, 서울 금천구 등 3곳이지만 인천 부평구, 경기 과천시, 서울 영등포구 등에서도 비슷한 유형의 피해가 발생한 사실이 알려지는 등 관련 신고 지역과 피해 건수가 더 늘어날 수 있다. 피해자들은 모두 KT 통신사 가입자이며 KT의 전산망을 통하는 알뜰폰 요금제를 이용 중인 이들도 일부 있는 것으로 전해졌다.

앞서 경찰은 지난달 27일 최초 신고를 받은 뒤 피해자들이 특정 통신사를 이용하는 특정 지역 주민이라는 점에 착안해 지난 1~2일 KT 본사와 지점, 중개소 등에 연락을 취했다. 그러나 KT는 "(해킹에) 뚫릴 수가 없다" 등의 답변으로 일관하면서 별다른 조처를 하지 않아 피해를 키운 것 아니냐는 지적이 나온다.

■해커, 불법 초소형 기지국 활용했나

민관 합동조사단은 해커가 불법 초소형 기지국을 활용해 이용자들의 트래픽을 가로챈 것으로 보고 있다. 무단 소액결제 범행에 사용된 초소형 기지국은 소규모 셀 또는 '펨토셀'이라고 불리는 기기로 추정된다.

불법 초소형 기지국은 휴대전화가 가장 강한 신호에 붙는다는 원리와 함께 망의 불완전한 인증 체계의 허점을 노려 만들 수 있다. 실제 기지국과 비슷하면서 더 유리한 조건으로 신호를 뿌려 휴대전화를 속여 위장 기지국에 연결시키고 데이터 등을 가로채는 형태다.

특정 지역에 위장 펨토셀을 설치할 경우 사용자 휴대전화는 이를 정상적인 기지국으로 인식하고 아무런 경고 없이 접속하게 된다. 피해자 전화로 갈 PASS나 ARS 인증이 가짜 기지국을 통해 해커에게로 가며 결제가 이뤄지는데, 이 과정에서 이용자 가입자 식별 고유번호와 같은 개인정보 탈취도 이뤄질 수 있다는 의혹이 제기된다.

한편 개인정보보호위원회는 KT를 비롯해 미국 보안 전문지 프랙을 통해 해킹 정황이 공개된 LG유플러스에 대해서도 조사에 착수한다.

solidkjy@fnnews.com 구자윤 기자