KT 이동통신망을 노린 불법 해킹으로 인해 최근 2주간 8천만 원대의 소액결제 피해가 발생한 것으로 확인됐다. 경찰은 초소형 기지국을 활용한 정교한 수법이 동원된 것으로 보고 수사에 착수했다.
경기남부경찰청 사이버수사대는 9월 10일 발표에서, 지난 8월 27일부터 9월 9일 오후 6시까지 KT 이용자 124명이 총 8천60여만 원 상당의 소액결제 피해를 입은 것으로 파악했다고 밝혔다. 이번 사건은 단순한 개인정보 유출 수준을 넘어, 실시간 통신망 자체가 공격 타깃이 된 사례로 주목되고 있다.
경찰 조사에 따르면, 해커는 '초소형 기지국'을 활용해 이용자 단말기의 이동통신 신호를 가로채는 방식으로 접근했다. 초소형 기지국(일명 피코셀 또는 펨토셀)은 원래 실내나 도심 밀집 지역에서 통신 품질을 보완하기 위해 설치하는 장비로, 이번 사건에서는 이를 악용해 정상적인 통신 흐름을 중간에서 탈취한 것으로 추정된다.
특히 가해자는 이 불법 기지국을 차량 등에 부착해 이동하면서 범행을 벌였을 가능성이 제기되고 있다. 이런 방식은 범행 지점을 특정하기 어렵게 만들어 피해 확산을 방지하기 위한 조치나 대비가 쉽지 않다는 점에서 큰 우려를 낳고 있다. 실제로 피해자들이 전화를 걸거나 모바일 데이터를 쓰는 정상적인 위치임에도 불구하고 결제가 이뤄졌다는 점에서, 기술적으로 매우 정교한 해킹 수법으로 평가된다.
KT 측은 현재 관련 통신망에 대한 긴급점검과 함께, 보안 강화를 위한 추가 조치를 검토 중이다. 이동통신망 보안은 휴대전화만이 아니라 신용·결제, 인증 등 다양한 디지털 서비스와 연결돼 있어 이러한 해킹이 미치는 파장은 더 클 수 있다.
이 같은 수법은 특정 통신망이나 기업을 겨냥한 표적 범죄일 가능성과 함께, 향후 유사 수법이 반복될 수 있다는 점에서 경각심이 요구된다. 사이버 보안 전문가들은 "국지적인 통신망 탈취만으로도 일상생활과 금융 피해가 발생할 수 있다는 사실이 입증된 만큼, 기지국 보안에 대한 근본적인 대책이 필요하다"고 지적한다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>