KT 고객 일부가 확인하지 않은 사이 소액결제가 이뤄진 사고와 관련해 정부가 본격적인 조사에 착수했다. 과학기술정보통신부는 해당 사건이 해킹 조직의 공격이나 조직적 범죄와 연결됐을 가능성을 배제하지 않으며, 불법 기지국이 이용된 경위를 포함해 전방위적 점검에 나섰다.
이번 사태는 KT 망에 등록되지 않은 정체불명의 기지국이 이용돼, 일부 고객들의 휴대전화에서 본인 인증 없이 상품권 구매 등의 소액결제가 이뤄진 정황이 확인되면서 밝혀졌다. 특히 이 과정에서 기지국 ID만으로 소액결제가 진행됐다는 점에서, 인증 체계의 보안 취약성에 대한 우려가 커지고 있다. KT는 해당 기지국 ID를 즉시 차단하고, 소액결제 차단 기능을 강화했다고 덧붙였다.
정부는 피해 확산을 막기 위해 KT 기지국 전수 조사를 진행했다. 류제명 과학기술정보통신부 제2차관은 9월 10일 정부서울청사 브리핑에서 전국 단위의 불법 기지국 존재 여부를 확인하도록 KT에 요구했고, 전날 오후 기준으로 추가적인 불법 기지국은 발견되지 않았다는 보고를 받았다고 밝혔다.
조사 대상 중 하나는 북한 연계 해킹 조직으로 알려진 ‘김수키’ 그룹과의 연관성이다. 그동안 김수키는 국가 기반시설을 겨냥한 사이버 공격으로 여러 차례 거론돼 왔다. 류 차관은 현재 단계에선 김수키와의 관련성을 단정할 수는 없다면서도, 민간과 정부가 함께하는 조사단이 이 점을 포함해 면밀히 살펴볼 계획이라고 전했다.
피해 사례는 수도권을 포함한 여러 지역에서 발생했으며, 이 가운데 KT 회선을 기반으로 한 알뜰폰 사용자들 역시 피해를 입은 것으로 나타났다. KT에 접수된 177건의 신고 중 약 30건이 알뜰폰 사용자에게서 나왔다. 이 때문에 기지국 접속 경로를 통한 보안 취약점이 KT뿐 아니라 알뜰폰 망까지 영향을 미친 것으로 해석된다.
정부와 KT는 앞으로 소액결제 차단 기능을 더욱 촘촘하게 구축할 방침이다. 현재는 결제 한도를 0원으로 설정하거나, 생체 인증 등 2차 인증을 요구하는 방식 등이 검토되고 있다. 또 이번 사고의 경위에 고객 정보 유출이 연관됐는지 확인하기 위해 개인정보보호위원회가 별도로 조사에 나설 예정이다.
이 같은 흐름은 통신망 보안과 전자결제 인증 시스템 전반의 신뢰 회복 방향으로 이어질 가능성이 크다. 특히 인증 절차를 우회한 기지국 접근 방식이 드러난 이상, 향후 유사한 피해를 막기 위해서라도 이동통신사들의 보안 체계 강화를 요구하는 목소리가 커질 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>