KT 통신망을 겨냥한 대규모 무단 소액결제 해킹 사건의 주요 피의자가 18일 구속 전 피의자 심문에 출석했다. 이번 사건은 일부 지역의 KT 이용자들이 자신도 모르게 소액결제가 이뤄진 사실을 알게 되면서 드러났다.

수사당국에 따르면 체포된 피의자 A씨는 중국 국적의 남성으로, 지난 8월 말부터 9월 초 사이 수도권 일부 지역에서 불법 소형 기지국 장비를 차량에 설치한 뒤 돌아다니며 특정 통신 사용자들의 휴대전화를 해킹한 것으로 드러났다. 이른바 ‘스푸핑’ 방식으로 휴대전화와 통신망 사이에 끼어들어 정보를 가로채는 수법이다.

A씨는 휴대전화를 탈취한 뒤 이용자 몰래 모바일 상품권을 구매하거나 교통카드를 충전하는 등의 방식으로 소액결제를 반복해 이득을 취한 혐의를 받고 있다. 한 번의 결제 금액이 크지 않기 때문에 사용자들이 피해 사실을 한동안 인식하지 못했을 가능성이 크다.

이번 사건의 핵심은 불법 장비를 통한 유사 기지국 활용이다. 유사 기지국은 정식 통신사업자의 망처럼 가장해 휴대전화를 연결시키는 장비로, 일정 거리 내 휴대전화들이 실제 통신망이 아닌 해커의 장비에 먼저 접속하게 만든다. 이 과정에서 기기 인증 정보나 결제 정보가 탈취될 위험이 크다. 이러한 기술은 소형화 및 이동 가능성 덕분에 적발이 어렵다는 문제점도 안고 있다.

경찰은 A씨의 구체적인 공범 여부와 자금 흐름, 획득한 정보의 해외 유출 가능성 등을 함께 수사 중이다. 특히 통신망의 특정 사업자를 겨냥한 정교한 공격이라는 점에서, 이번 사안이 단순 개인 범행을 넘어선 조직적 해킹일 수 있다는 가능성도 배제하지 않고 있다.

이 같은 사건은 점점 고도화되고 있는 사이버 범죄의 단면을 보여주는 사례로, 개인 단말기를 노리는 해킹 수법이 매우 정교하고 빠르게 진화하고 있음을 시사한다. 향후 통신사를 포함한 정보보안업계 전반에 보다 높은 보안 강화를 요구하는 계기가 될 것으로 보인다.