KT 이용자 겨냥한 펨토셀 해킹…수도권 전역 소액결제 피해 확산

KT 이용자들을 겨냥한 소액결제 해킹 피해 사례가 수도권 전역에서 잇따르면서, 해커들이 광범위한 지역에서 불법 기지국을 활용해 개인정보를 탈취했을 가능성에 무게가 실리고 있다.

경기남부경찰청 사이버수사대에 따르면, 지난 8월 27일부터 9월 9일 오후 6시까지 접수된 KT 이용자 대상 소액결제 피해 건수는 총 124건으로, 피해금액만 약 8천60만원에 달하는 것으로 확인됐다. 특히 이들 중 95%에 해당하는 118건이 경기 광명시와 서울 금천구에 집중되면서, 해당 지역이 해킹의 주요 무대로 지목되고 있다.

문제가 된 해킹 방식은 이른바 ‘펨토셀(초소형 기지국)’을 악용한 것으로 추정된다. 펨토셀은 통신 음영지역 해소를 위해 설치되는 소형 중계기지만, 해커들이 이를 불법으로 구축해 통신망에 접속하고 이용자 트래픽을 가로채는 데 악용된 것으로 보인다. 특히 차량 등에 펨토셀 장비를 싣고 이동하면서 사용하는 ‘워 드라이빙(wardriving)’ 방식이 동원됐을 수 있다는 분석도 나온다. 이를 통해 해커가 특정 지역을 지나치기만 해도 인근 이용자들의 통신 정보를 탈취했을 가능성이 제기된다.

피해 지역은 광명시 하안동, 소하동과 금천구 독산동, 가산동을 잇는 약 5㎞ 구간에 집중됐으며, 이 구간은 수도권 지하철 1호선과 겹쳐 출퇴근 인구가 많다. 하지만 최근 부천, 과천, 인천, 영등포 등 수도권 타 지역에서도 유사 피해가 이어지면서, 해커의 활동 범위가 단일 지역을 넘어서 수도권 각지로 확산됐을 개연성도 배제하기 어려운 상황이다. 심지어 부천에서는 같은 아파트 주민 5명이 피해자로 확인돼, 정주지 기반의 표적 공격 가능성까지 조사되고 있다.

KT 측은 자체 조사를 통해 자사 시스템에 등록되지 않은 펨토셀이 실제 통신망에 연결된 사실을 확인했다고 밝혔다. 현재까지 확인된 KT 소액결제 피해 금액은 1억7천만원에 달하는 것으로 집계됐다. 전문가들은 이 같은 방식으로 해킹이 이뤄졌다면 피해자가 해당 지역을 단 몇 분간 통과했더라도 대상이 될 수 있다며, 사전 예측이나 방어가 매우 어렵다는 점을 우려하고 있다.

경찰은 현재 피해자들의 이동 경로, 해킹 시점, 펨토셀 설치 방식 등을 집중 분석 중이다. 다만 아직 범행에 쓰인 장비나 구체적인 기술적 수단이 공개되지 않아, 수사는 초기 단계에 머물고 있다. 보안 전문가들은 사건의 구조적 원인을 차단하기 위해 펨토셀 인증과 통신망 모니터링 시스템의 전면적인 재검토가 필요하다고 지적한다.

이 같은 해킹 수법은 앞으로도 유사한 통신망을 노린 피해가 반복될 수 있다는 점에서, 통신사업자들과 당국의 긴밀한 공조와 보안 강화 대책 마련이 시급하다는 목소리가 커지고 있다. 소비자들도 평소 휴대폰 소액결제 한도 조정, 의심스러운 앱 설치 자제 등 보안에 적극 주의할 필요가 있다.