KT를 대상으로 벌어진 무단 소액결제 사건이 주로 새벽 시간대에 집중됐던 이유가 드러났다. 해당 사건의 피의자는 통신 간섭이 적고 신호가 잘 잡히는 시간대를 골라 범행에 나섰던 것으로 조사됐다.
경찰에 따르면 이번 사건의 중심인물인 중국 국적의 중국동포 A씨(48)는 KT 이동통신망의 약점을 파고들기 위해 '펨토셀'(소형 이동통신 기지국)을 차량에 탑재해 수도권 지역을 이동하며 범행한 것으로 알려졌다. A씨는 경찰 조사에서 "윗선의 지시로 새벽 시간대에 움직였다"며 "낮에는 사람이 많아 통신 간섭이 심해서 신호가 잘 잡히지 않는다"는 이유를 밝혔다. 이는 피해가 거의 모두 새벽에 발생한 원인과 일치한다.
펨토셀은 원래 실내나 음영 지역에서 이동통신 품질을 보완하기 위한 소형 기지국 장비다. 이번 범행에서는 이 장비가 신호 유도 및 전파 간섭을 통해 불특정 다수의 스마트폰을 연결, 해킹이 가능한 상태로 만드는 데 활용된 것으로 추정된다. 경찰은 이런 사용 방식에 미심쩍은 점이 많아, 펨토셀 작동 원리와 통신망 침입 기법에 대한 분석을 병행하고 있다.
이번 사건은 단순 기술 해킹을 넘어 조직적이고 계획적인 필요 요소가 결합되었음을 보여준다. 피의자는 실제 사용된 펨토셀 외에도 이날 평택항에서 택배 물류로 중국으로 반출될 예정이던 동일 장비를 숨기려다 적발됐다. 경찰은 이를 바탕으로 해외 조직 또는 제3자의 개입 가능성도 염두에 두고 수사를 확대 중이다.
경찰은 범행 장비 분석을 위해 과학기술정보통신부, 한국인터넷진흥원(KISA), 민간 전문가 등이 참여하는 민관합동조사단을 꾸리는 방안을 추진 중이다. 피의자 A씨는 구속 상태에서 조사를 받고 있으며, 경찰은 이르면 9월 25일 검찰에 송치할 계획이다.
현재까지 확인된 피해자는 214명, 피해 금액은 약 1억 3천6백여만 원에 달하며, 이는 관련 사례가 더 늘어날 경우 추가 증가할 가능성이 높다. KT가 밝힌 피해 규모는 9월 18일 기준 362명, 약 2억 4천만 원으로, 사건 발생 초기보다 빠르게 확대되는 양상이다.
이 사건은 우리나라의 통신 인프라가 해외 기술과 장비를 악용한 신종 범죄에 얼마나 취약할 수 있는지를 보여주는 사례다. 향후 유사 범행을 막기 위해서는 이동통신 기지국 관련 보안 체계 정비와 함께, 법적·제도적 사각지대 해소가 필요할 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>