KT 이동통신망을 겨냥한 해킹 사례가 잇따르면서, 이동통신 기반의 소액결제 보안에 대한 우려가 커지고 있다. 경기남부경찰청 사이버수사대는 최근 약 2주간 KT 이용자를 대상으로 벌어진 소액결제 피해 사례가 124건에 이르며, 피해 총액은 약 8,060만 원으로 집계됐다고 9월 10일 밝혔다.
이번 사건의 핵심은 ‘불법 초소형 기지국’을 이용한 고도의 해킹 수법으로, 이용자들의 정상적인 이동통신 트래픽이 제3자에게 가로채지는 방식으로 결제가 이뤄진 것으로 추정된다. 특히 이러한 불법 기지국이 차량 등에 설치돼 이동하면서 다수 지역을 대상으로 범행이 이뤄졌을 가능성까지 제기돼, 실제 피해 규모는 더 늘어날 수 있다.
소액결제란 통신사 인증을 통해 소액의 금액을 휴대전화 요금에 합산해 결제하는 방식이다. 이용자 인증 절차를 상대적으로 간소화한 시스템 특성상, 해커들이 기기 통신 정보를 낚아채 결제 인증을 우회하는 식의 범죄가 종종 발생해왔다. 이번 사건 역시 통신신호를 위변조하거나 가짜 기지국으로 신호를 유도해 이런 식의 결제를 유도한 것으로 경찰은 보고 있다.
초소형 기지국(피코셀 또는 펨토셀 기지국)은 원래는 실내나 통신 음영지역 개선을 위해 사용되는 장비인데, 최근 몇 년 새 이를 불법적으로 조작해 단말기 통신을 통제하거나 개인정보 탈취 등에 악용하는 사례가 전 세계적으로 늘고 있다. 이동형 불법 기지국이 실제 텔레콤 사업자의 장비처럼 작동하면서도, 네트워크 정보를 탈취할 수 있어 탐지가 어렵고, 피해자에게 확인된 별다른 외부 징후가 없어 대응이 쉽지 않다.
전문가들은 통신사와 정부 당국이 공조해 이동통신 인증 시스템 전반에 대한 보안 점검과 기술적 대응책 마련이 시급하다고 지적하고 있다. 특히 소액결제나 인증과 관련된 민감 정보의 암호화 수준을 제고하고, 이상 신호를 자동 감지할 수 있는 인공지능(AI) 기반 감시 체계 도입도 검토할 필요가 있다는 목소리도 나온다.
이 같은 흐름은 앞으로도 유사한 해킹 시도가 반복될 수 있다는 점에서, 이동통신을 기반으로 하는 결제 및 인증 시스템의 체계적인 보안 강화가 중장기적으로 필요한 지점임을 시사한다. 소비자들 또한 출처 불명의 결제 알림이나 통신 오류에 각별히 주의할 필요가 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>