KT 가입자들을 대상으로 한 무단 소액결제 피해 사건에서 해커들이 ‘가상 기지국’을 활용한 정황이 포착됐다. 국내에서 처음 발생한 유형의 범행으로, 통신망 보안 취약성이 드러났다는 우려가 커지고 있다.

9일 업계와 당국에 따르면 KT는 전날 한국인터넷진흥원(KISA)에 침해 사실을 신고하면서 피해 지역 가입자들의 통화 이력에서 존재하지 않는 기지국 ID가 발견됐다고 밝혔다. 자사가 관리하지 않는 미상의 기지국에 피해자가 일시적으로 접속한 기록이 확인된 것으로, 이는 해커가 가상 기지국을 세워 트래픽을 빼돌렸을 가능성을 뒷받침한다.

조사 결과 해커들은 가상 기지국을 통해 빼낸 정보로 피해자들이 잠든 새벽 시간대에 모바일 상품권 구매, 교통카드 충전 등 소액결제를 반복한 것으로 추정된다. 피해자 입장에서는 정상적인 통신망을 이용했다고 믿었지만, 실제로는 위장된 기지국에 접속해 금융정보가 노출됐다는 분석이다.

이 같은 방식은 지금까지 국내에서 보고된 적 없는 신종 수법이다. 다만 KT는 “개인정보가 직접 유출된 정황은 확인되지 않았다”고 밝혔다. 이는 기지국 신호를 통한 일시적 데이터 가로채기 수준일 가능성을 시사한다.

과학기술정보통신부는 즉각 대응에 나섰다. 이날 KISA와 민간 전문가가 포함된 민관합동조사단을 꾸려 원인 조사에 착수했으며, 경기남부경찰청 사이버수사대도 수사를 병행하고 있다. 현재까지 파악된 피해 규모는 경기 광명·부천, 서울 금천구 등에서 발생한 약 5천만 원 수준이다.

통신업계는 충격에 휩싸였다. 가상 기지국은 합법적 장비가 아니라 특정 주파수 대역을 불법 송출해 단말기를 속이는 방식으로 작동한다. 이 때문에 근본적인 차단책을 마련하지 않으면 유사 범행이 반복될 수 있다는 경고가 나온다.

보안 전문가들은 “통신망이 안전하다는 국민적 신뢰가 흔들릴 수 있는 사건”이라며 “가상 기지국 탐지 시스템을 의무화하고, 통신사-정부 간 실시간 대응 체계를 강화해야 한다”고 지적했다.

피해자 규모가 더 커질 수 있다는 우려가 제기되는 가운데, 이번 사건은 국내 이동통신 보안 체계 전반에 대한 근본적 점검과 제도적 보완을 요구하는 계기가 될 것으로 보인다.

내일의 세상을 바꾼다 <오픈타임즈>는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '오픈타임즈' 검색
▶이메일: opentimenews@gmail.com
▶뉴스 제보: https://www.opentimes.kr