KT 무단 소액결제 파장, ‘펨토셀’ 이용 추정...원인은 “오리무중”

10일 기준 피해 건수 278건·금액 1억 7000여만원...서울·경기 피해 확산
278건 모두 ARS 인증 통한 결제...KT, 8일에야 KISA에 늑장 신고
KT 망 접속 경위·인증 체계 통과·개인정보 유출 여부 등 규명 대상

류제명 과기정통부 제2차관이 10일 정부서울청사에서 KT 소액결제 침해사고를 브리핑하고 있다. 사진=연합뉴스

최근 특정 지역 KT 가입자를 겨냥한 무단 소액결제 사건이 발생해 논란이 커지고 있다. 연합뉴스에 따르면 10일 기준으로 피해 건수는 278건, 금액 1억 7000여만원에 달하는 것으로 알려졌다.

이번 KT 소액결제 사고는 경기 광명 지역에서 지난달 27~31일 새벽 시간대 휴대전화로부터 모바일 상품권 구매, 교통카드 충전 등 명목으로 수십만원이 빠져나갔다는 신고가 경찰에 접수되면서부터 불거지기 시작했다. 초기에 피해를 본 신고자들은 모두 광명시 소하동에 거주 중인 것으로 알려졌다. 소하동 관할인 광명경찰서는 해킹 범죄일 가능성에 무게를 두고 이 사건을 경기남부경찰청으로 이첩했다.

영등포경찰서에서도 지난달 6일 14시 무렵 한 KT 이용자가 휴대전화를 통한 상품권 결제로 49만 5000원이 빠져나갔다는 내용의 신고를 접수했다고 밝혔다. 다만 이 피해자는 곧바로 결제를 취소해 그 금액은 전액 돌려받은 것으로 파악됐다.

경기남부경찰청 사이버수사대에 따르면 이 사건이 불법 초소형 기지국(펨토셀)을 이용한 해커의 소행으로 굳어지고 있다.

광명 지역 사건의 피해자는 이달 2일 기준 26명으로, 피해금액은 모바일 상품권 80만 4000원 충전 등 62차례에 걸쳐 1769만원으로 알려졌다, 금천 지역에서는 이달 5일 기준으로 14건의 신고가 접수됐고, 800만원 남짓의 피해가 있는 것으로 파악됐다.

경찰에 따르면 피해자들이 며칠에 걸쳐 새벽 시간대에 자신도 모르는 사이 본인 인증 애플리케이션 ‘패스(PASS)’와 카카오톡 계정까지 조작당한 정황이 포착되면서 복제폰이나 중계기 해킹 등 다양한 가능성을 염두에 두고 조사하고 있다. 특히 소액결제 피해를 넘어 통신·인증 시스템 전반의 취약점이 발견됐다는 점에서도 통신사에 적지 않은 파장이 예상되고 있다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이달 8일 19시 16분에 KT로부터 사이버 침해 사고 신고가 접수됐다고 밝혔다. 이날 KT는 당국에 침해 사실을 신고하면서 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID가 발견됐다고 밝힌 것으로 알려졌다. KT에서 관리하는 기지국이 아닌 기지국에 피해자가 접속했다는 것은 이 사건 행위자가 일시적으로 가상의 기지국을 세우고 트래픽을 빼돌렸다는 의미로 해석될 수 있다. 같은날 22시 50분 과기정통부는 과기정통부 위원 2인, KISA 4인, 민간위원 6인 등으로 구성된 조사단이 서울 서초구 KT 우면동 사옥을 방문해 현장 조사를 진행했다.

정부 당국은 등록되지 않은 펨토셀이 어떻게 KT망에 접속하고, 어떤 과정을 거쳐 소액결제가 이뤄졌는지, 그 과정에서 개인정보가 탈취됐는지 여부 등을 집중적으로 조사할 계획이다.

KT 측은 “자사가 운영하는 펨토셀이 해킹된 것은 아니”라며 “정체불명의 펨토셀이 코어망에 붙은 것으로 파악 중”이라고 밝혔다. 또 구재형 KT 네트워크기술본부장은 “관리시스템에 등록되지 않은 ID만 보였지 저희도 이 실체는 모르고 있다”며 “어떻게 연동됐는지는 합동 조사를 통해 확인하고 있고 기존 장비에는 전혀 이상이 없다”고도 말했다.

또 불법 펨토셀이 KT 자체망에 접속했고 하더라도 소액결제가 이뤄지려면 개인정보에 기반한 인증 절차를 마쳐야 하는데, 실제 번호를 가진 사용자의 인증이 없이 결제가 이뤄진 것에 대해서는 전혀 실마리를 잡지 못하고 있다.

일부에서는 유심(USIM) 유출을 통한 가입자식별번호(IMSI)·키값 탈취 가능성도 거론하고 있지만, KT 관계자는 “불법 무선 장치가 있었던 걸로 보여 유심 해킹과는 상관이 없다고 본다”고 선을 그었다. 또 SK텔레콤이나 LG유플러스에서는 일어나지 않은 일이 특정 통신사 한 군데에서만 발생한 이유도 풀리지 않고 있다.

펨토셀을 통한 범죄로 어떤 정보가 빠져나갔는지, 일부 피해자들의 증언에 따라 소액결제가 이뤄진 그 시간대에 휴대전화 카카오톡 계정이 로그아웃됐다고 증언한 점도 풀어야 할 점이다.

10일 KT 무단 소액결제 침해사고와 관련된 내용을 브리핑했던 류제명 과기정통부 2차관은 “개인정보 유출 정황에 대한 문제는 합동조사단이 막 조사를 시작한 단계로 아직 KT가 합동조사단에 정확한 이야기는 하지 않았다”며 “개인정보보호위원회에서 개인정보 유출 정황과 관해 별도로 조사할 계획으로 안다”고 말했다. 이어 “북한 해킹그룹 김수키의 행위로 밝혀진 KT·LG유플러스 해킹과 이번 사건의 연관성도 따져봐야 한다”면서도 “지금 단계에서 연관성을 말씀드리기는 어렵다”고 덧붙였다.

전체메뉴

과학·기술·정보