최근 서울과 경기도 일대에서 연이어 발생한 무단 소액결제 사건이 ‘유령 기지국’을 동원한 신종 해킹 유형일 가능성이 큰 것으로 나타났다. 이 같은 방식은 지금까지 국내에서 발견된 사례가 없다.
KT는 전날 오후 7시16분 한국인터넷진흥원(KISA)에 사이버 침해 신고를 했다고 9일 밝혔다. KT는 침해 사실을 신고하면서 미상의 기지국 ID를 발견했다는 자체 조사 사실을 알렸다. 그러면서 신고 당시에는 문제의 미상 기지국 ID가 존재하지 않는다고 부연했다.
KT가 관리하는 기지국이 아닌, 가상의 기지국을 통해 피해자들의 휴대전화 정보가 유출됐을 정황이 포착된 것이다. 이용자가 가상 기지국 범위로 들어오면 자동으로 휴대전화가 접속이 되고, 개인 정보가 빠져나가는 식인 것으로 KT는 의심하고 있다. 이렇게 유출된 정보가 심야 시간대에 모바일 상품권 구매와 교통카드 충전 등 소액결제로 이어진 것으로 추정된다.
신고를 접수한 KISA와 과학기술정보통신부는 KT 측에 관련 자료 보전을 요구하고 서울 서초구 KT 사옥 현장을 방문해 상황을 파악했다.
과기정통부는 이날 이동통신 및 네트워크 전문가를 포함한 민관합동조사단을 구성했다. 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술·정책적 자문을 받는 등 철저한 조사를 추진할 계획이다. 또한 해킹 가능성이 제기된 만큼 조속히 구체적인 원인 파악과 대응책 등을 마련한다는 방침이다.
경찰과 KT 등에 따르면 이번 피해는 지난달 말부터 최근까지 서울 금천구·영등포구, 경기도 광명시·부천시에서 집중 발생했다. 피해자들은 전원 KT 또는 KT 알뜰폰 이용자로, 자신도 모르는 사이 모바일 상품권 구매 및 교통카드 충전 등의 휴대폰 소액결제 피해를 입었다. 지금까지 경찰에 접수된 피해 금액은 총 5000만원이 넘는다.
다만 KT는 개인정보 해킹 정황은 없다는 입장이다. KT 관계자는 “결제 한도 하향 조정 등 고객 피해 최소화를 위한 노력을 이어가고 있다”며 “지난 5일 새벽부터 비정상적인 소액결제 시도를 차단했고 현재까지 추가적인 발생이 확인되지 않고 있다”고 말했다.
양윤선 심희정 기자 sun@kmib.co.kr