KT 이용자들이 최근 해커의 정교한 수법에 의해 소액결제 피해를 입은 것으로 확인됐다. 경찰은 초소형 기지국을 악용한 신종 해킹 수법이 의심되는 가운데, 피해 규모는 앞으로 더 커질 가능성이 있다고 보고 수사를 이어가고 있다.
경기남부경찰청 사이버수사대는 9월 10일 기준으로 지난달 27일부터 최근까지 KT 통신망 이용자들이 겪은 소액결제 피해 사례가 모두 124건에 달하며, 피해액은 약 8천60만 원으로 파악됐다고 밝혔다. 신고는 계속 늘고 있는 상황으로, 최종 피해 규모는 이보다 더 커질 수 있다.
이번 사건의 중요한 특징은 해커들이 일반적인 사이버 해킹 수법이 아니라 ‘초소형 기지국’을 이용했다는 점이다. 소형 기지국은 원래 통신 음영지역의 품질 개선을 위해 활용되는 장비지만, 이를 차량에 실어 이동식으로 운영하며 주변 이용자의 트래픽을 중간에서 가로챈 것으로 추정된다. 이른바 ‘중간자 공격(Man-in-the-middle attack)’ 방식으로, 해커가 피해자의 통신 과정을 은밀히 조작해 결제정보를 가로채고 허위 결제를 시도한 것으로 보인다.
스마트폰 등 모바일 기기의 사용이 일상화되면서 소액결제를 차단하지 않은 상태로 두는 이용자들이 많다. 이 틈을 노려 해커는 최소한의 금액으로 수십 건의 소액결제를 시도하게 되면 피해자가 이상 징후를 인지하기 전까지 피해가 빠르게 늘어날 수 있다. 특히 별도 인증절차 없이 진행되는 일부 콘텐츠나 데이터 서비스 결제의 특성을 악용한 정황도 포착됐다.
현재 경찰은 통신사와 협조해 기기 위치 추적, 통신망 내 로그 분석 등을 진행 중이며, 좁혀진 범행 반경 내에서 불법 기지국 차량이 포착되었는지도 조사 중이다. 아울러 유사 수법의 해킹 사례가 다른 통신사나 지역으로 확산됐는지도 파악하고 있다.
이 같은 해킹 수법은 기술의 진화에 따라 갈수록 정교해지는 사이버 범죄의 단면을 보여준다. 보안 전문가들은 통신사와 이용자들이 공동으로 보안 의식을 강화하고, 소액결제 차단 기능 활성화, 기지국 인증 검증 강화 같은 기술적 대응도 병행해야 한다고 조언한다. 향후 이번 사건을 계기로 이동통신 기반 보안 대책 강화 논의가 본격화될 가능성이 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>