KT 통신망 노렸던 불법 기지국…수도권 전역 소액결제 피해 확산 우려

서울과 수도권 지역에서 KT 이동통신망을 이용하는 이용자들을 대상으로 한 무단 소액결제 피해가 확산 조짐을 보이면서, 정부와 전문가들이 정보 유출과 2차 금융피해 가능성에 깊은 우려를 표하고 있다. 해커가 직접 설치한 불법 초소형 기지국이 이 사건의 핵심 수단으로 지목됨에 따라, 조사 당국은 사안의 파장을 전국 단위로 확대해 파악하고 있다.

과학기술정보통신부와 민관 합동 조사단은 최근 KT로부터 받은 사이버 침해 신고를 바탕으로 초소형 기지국, 일명 펨토셀 형태의 불법 장비가 이용자 단말기의 데이터를 가로채는 방식으로 소액결제를 유도했다는 정황을 포착했다고 밝혔다. 펨토셀은 일반적으로 가정이나 소규모 사무공간 내부에서 통신 품질을 높이기 위해 쓰이는 저출력 이동통신 기지국으로, 일정 반경 내 통신을 지원하지만 이번 사건에는 불법적으로 해킹 목적에 악용된 것으로 추정된다.

특히 일각에서는 불법 기지국이 피해 지역 외의 장소에서도 통신망에 접속할 수 있는 가능성이 확인됐다는 점에서, 피해 사례가 현재보다 더 광범위하게 확산될 가능성도 제기되고 있다. 이에 따라 조사단은 서울 서남권뿐만 아니라 경기, 인천 등 수도권 전역을 대상으로 기지국 설치 흔적과 추가 피해 여부를 면밀히 조사 중이다.

정부는 지난 9월 8일 사이버 침해보고가 접수된 직후, KT에 대해 기지국의 망 접속 차단 및 보안 조치를 즉시 취할 것을 요청했다. KT는 9월 10일 오전 9시부터 기존 운영 중인 기지국과 별도로 불법 기지국이 자사 망에 접근하지 못하도록 일괄 차단 조치를 시행했다는 입장을 밝혔다. 현재로서는 해커가 사용한 기지가 KT 인프라 외부에서 불법 연결된 것으로 보이지만, 당국은 다른 통신사로 피해가 확산될 가능성에도 대비하고 있다.

이번 사건의 심각성은 단순 결제 피해를 넘어 개인 정보 탈취와 카드 정보 유출 등 2차 피해로 확산될 가능성을 내포하고 있다. 실제로 일부 피해자들은 자신도 모르게 결제된 금액뿐 아니라, 이후 의심스러운 금융 거래 알림을 받은 사례를 호소하고 있어, 당국은 정보보호성과 보안 강화 방안 마련에도 나섰다.

이 같은 흐름은 향후 국내 통신 인프라 보안 시스템에 근본적인 점검과 제도 개선을 요구하는 계기가 될 것으로 보인다. 특히 펨토셀과 같은 기기들이 보안 취약점으로 노출될 경우, 일반 소비자의 일상생활까지 큰 영향을 줄 수 있기 때문에, 제도적·기술적 보완대책이 시급하다는 목소리가 커지고 있다.