KT 무단 소액결제 원인, 불법 초소형 기지국 추정

시사위크=조윤찬 기자  KT가 무단 휴대폰 소액결제 사태 원인 중 하나로 불법 초소형 기지국을 제시했다. 불법 초소형 기지국에 통신망이 연결된 KT 가입자들에게 침해사고가 발생했다는 시나리오다. 정부는 여러 지역으로 피해가 확산할 가능성도 있다고 봤다.

◇ KT, 9일 오전 9시부터 불법 초소형 기지국 통신 제한

10일 과학기술정보통신부는 지난 8일 침해사고 현장 방문에서 KT가 고객 무단 소액결제 침해사고 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. KT는 지난 8일 오후 7시 16분 한국인터넷진흥원(KISA)에 소액 결제 피해 사건을 신고했다.

지난달 말부터 KT 가입자들은 자신도 모르는 휴대폰 소액 결제가 이뤄졌다. 경기도 광명, 서울 금천 등에서 피해 사례가 속출했다. 9일 MBC 보도에 따르면 KT는 광명 일대 통화 이력 가운데 KT가 관리하는 기지국이 아닌 미상의 기지국으로 연결된 것을 발견했다.

과기정통부는 9일 오전 1시 KT에 불법 기지국이 통신망에 접근하지 못하도록 대책을 요구했다. 과기정통부는 불법 기지국이 타 장소에서도 접속할 수 있는 가능성을 열어뒀다.

KT는 기존 운영 중인 기지국 가운데 해커가 사용한 불법 초소형 기지국 및 다른 불법 초소형 기지국이 존재하지 않은 것으로 파악했다. KT는 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했다.

과기정통부는 “해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부와 어떤 방식으로 무단 소액결제가 이뤄졌는지 정밀 조사를 진행하고 있다”고 설명했다.

◇ KT, 국내 통신사 중 가장 많은 정보보호 투자

초소형 기지국 문제는 SKT와 LG유플러스로도 피해가 확산될 우려가 있다. 과기정통부는 SKT와 LG유플러스에도 불법 초소형 기지국 문제를 공유하고 필요한 조치를 하도록 할 계획이다.

아직까지 SKT와 LG유플러스 가입자들 가운데 무단 소액 결제 피해는 알려지지 않았다. 불법 초소형 기지국을 활용한 해킹은 장소를 옮기며 할 수 있어 추가 피해에 대한 우려가 나오고 있다.

4월 SKT, 9월 KT가 침해사고 신고를 하며 올해 해킹 피해가 확인되지 않은 통신사로는 LG유플러스가 남았다. LG유플러스는 지난 2023년 1월 29만명의 고객 개인정보가 유출된 바 있다. LG유플러스는 2023년 개인정보 유출 이후 정보보호 투자를 확대하고 최근에는 전국 매장을 보안 전문 매장으로 전환했다.

그러나 KT는 매년 1,000억원 넘는 정보보호 투자를 해왔지만 결국 침해사고를 겪었다. 통신3사 가운데 가장 많은 투자 규모다. KT는 지난해 1,250억원을 정보보호에 투자했고, SKT 해킹 사태를 계기로 올해는 2,000억원 규모 투자가 전망된다.

해킹은 계속해서 창의적인 수법이 등장해 끊임없는 연구가 필요하다. 전문가들은 초소형 기지국을 활용한 해킹은 국내에서 사례가 없었다고 평가했다.

KT 무단 소액 결제 사건은 민관합동조사단이 조사하고 있다. 황정아 더불어민주당 의원은 “조사 정보의 투명한 공개와 재발 방지 대책 마련, 피해 배상 등 전방위적 논의가 필요하다”고 말했다.