KT 무단 소액 결제, 가상 기지국 통해 해킹 가능성

특정 지역 KT 가입자들을 대상으로 한 무단 소액결제 피해 사건과 관련해 해커들이 가상 기지국을 활용했을 가능성이 제기되고 있다.

가상 기지국은 휴대전화가 가장 강한 신호에 붙는다는 원리와 함께 망의 불완전한 인증 체계의 허점을 노려 만들 수 있는 장비다. 실제 기지국과 비슷하면서 더 유리한 조건으로 신호를 뿌려 휴대전화를 속여 가상 기지국에 연결시키고 데이터 등을 가로채는 형태다.

9일 관련 업계에 따르면 KT는 전날 한국인터넷진흥원(KISA)에 침해 사실을 신고하면서 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID가 발견했다고 밝힌 것으로 알려졌다. 자사가 관리하는 기지국이 아닌 다른 기지국에 피해자가 접속했던 사실을 파악했다는 것인데, 이는 해커가 일시적으로 가상 기지국을 세워 트래픽을 빼돌렸을 가능성을 시사한다.

해커가 가상 기지국을 통해 빼낸 피해자들의 정보를 활용해 피해자들이 잠든 새벽 시간대에 모바일 상품권 구매와 교통카드 충전 등 소액결제를 반복한 것으로 추정되는 대목이다.

이같은 방식의 범행은 현재까지 국내에는 발생한 사례가 없는 유형으로 알려졌다.

다만 KT는 이날 "개인정보 해킹 정황은 없는 것으로 확인했다"고 밝혔다.

과학기술정보통신부는 이날 KISA와 민간 전문가를 포함한 민관합동조사단을 구성해 원인 조사에 착수했으며, 경기남부경찰청 사이버수사대도 수사를 진행 중이다.

지난달 말부터 경기 광명·부천, 서울 금천구 등 일대에서 발생한 피해액은 현재까지 5000만원 가량으로 파악됐다.

solidkjy@fnnews.com 구자윤 기자