KT 무단 소액결제 피해 사태가 일파만파 커지고 있는 가운데 불법 설치된 초소형 기지국이 유력한 범행 수단으로 알려졌다. 해커가 불법 초소형 기지국을 설치해 이용자들의 트래픽을 가로채 범행을 저질렀을 가능성이 크다는 것이다. 

이와 관련, 과기정보통신부와 민관합동조사단은 KT의 소액결제 사기피해를 조사하는 과정에서 불법 초소형 기지국이 KT 통신망에 접속한 것을 확인하고, KT에 즉각 불법 기지국이 통신망에 접근하지 못하도록 조치할 것을 요구했다. 

업계에서는 문제의 초소형 기지국 역할을 하는 통신 장비를 '펨토셀'로 보고 있다. 펨토셀은 네트워크 신호가 약한 가정이나 사무실에서 통신 품질을 높이기 위해 사용하는 장비인데 이번 사건에서는 불법 설치된 펨토셀이 이용자 트래픽을 가로채 무단 소액결제 범행에 악용된 것으로 의심된다는 것.

불법 설치된 초소형 기지국이 범행 수단으로 알려지면서 SK텔레콤과 LG유플러스도 초소형 기지국 현황을 점검하고 이르면 10일 접속 제한 조치 시행여부를 결정할 계획이다.

 

◆ KT 무단 소액결제 피해 신종수법 '펨토셀'에 당했다

10일 과학기술정보통신부에 따르면, 민관 합동 조사단은 지난 8일 KT의 사이버 침해 신고를 접수한 뒤 불법 초소형 기지국(펨토셀·펨토 AP)이 KT 통신망에 접속한 사실을 확인했다. 해커가 불법 초소형 기지국을 설치해 이용자들의 트래픽을 가로챘다는 설명이다. 

또한 불법 기지국이 다른 지역에서도 활용됐을 가능성이 있어 과기정통부는 KT에 즉각적인 차단 대책을 요구했다. KT는 초소형 기지국의 통신망 접속 전면 제한에 나섰다.

KT 관계자는 "과기정통부의 요구에 따라 신규 초소형 기지국의 통신망 접속을 전면 제한했다"면서 "기존 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국이나 다른 추가 기지국이 없음을 확인했다"고 전했다.

 

◆ 피해 확산 우려... 과기부 "SKT ·LG유플러스에도 선제 대응 지시"

업계에서는 이번 범행에 쓰인 장비가 '펨토셀(Femtocell)이라고 불리는 초소형 기지국이라고 분석하고 있다. 초소형 기지국은 가정·사무실 등 작은 실내에서 휴대폰 통신이 잘 안 집힐 때 쓰는 장비다. 펨토셀은 실내·지하 등 음영지역에 통신서비스를 제공하는 저전력 이동통신 기지국으로 반경 10m 범위 내에서 10명 안팎의 이용자를 수용할 수 있는 것으로 알려졌다. 

아직 정확히 어떻게 해커가 펨토셀을 이용해 정보 탈취와 무단 소액결제를 시도했는지까지는 알려지지 않았다.

업계 전문가들은 휴대폰이 주기적으로 주변 기지국 신호를 탐색하는데, 통신 음영지역에서 KT 기지국보다 신호가 센 펨토셀에 피해자들의 휴대폰이 신호가 접속된 것이 아니냐는 분석이다. 혹은 해커가 KT의 펨토셀을 해킹했을 가능성도 제기된다. 

이용자의 휴대폰이 펨토셀에 접속하면 음성·문자가 복호화(암호화된 데이터를 사람이 읽을 수 형태로 되돌리는 것) 돼 SMS 인증 문자를 해커가 볼 수 있게 된다. 다만 펨토셀의 경우 커버리지가 작아 이번 사태처럼 대다수의 피해를 발생시키기엔 부족하다는 지적도 있다.

과기부 관계자는 "이번 사건에서 해커가 펨토셀을 이용해 어떻게 정보 탈취와 무단 소액결제를 시도했는지 정밀하게 조사하고 있다고 밝혔다"면서 "또, 초소형 기지국 악용 사례를 다른 통신사와도 공유해 선제적 대응을 유도할 예정이다"고 전했다.

SK텔레콤과 LG유플러스는 초소형 기지국 현황을 점검하고, 이르면 10일 접속 제한 조치 시행여부를 결정할 것으로 보인다.

SK텔레콤 관계자는 "확인해보고 알려주겠다" 라고 전했다. LG유플러스 관계자도 "지금 내부적으로 확인중이다" 이라고 밝혔다.

한편 현재까지 알려진 KT 이용자의 무단 소액결제 피해자는 경기 광명·부천과 서울 금천 등지에서만 79명며 피해액은 약 4990만 원에 달한다. 새벽 시간대 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매가 이뤄지며 소액결제 피해를 봤다는 신고를 병합한 규모다.