KT '유령 기지국' 해킹 파문…통신망 전반 보안구멍 드러났다

‘KT 소액결제 사태’의 원인으로 새로운 방식의 해킹 수법이 거론되면서, KT 가입자들에 대한 보호 조치가 시급하다는 지적이 나왔다. 특히 일부 시민단체는 이번 사건이 단순한 개인 금전 피해를 넘어, 국가 통신망 보안에 대한 근본적 문제를 드러낸 사안이라고 주장하고 있다.

지난 9월 10일 서울YMCA는 보도자료를 통해 이번 사건의 피해 규모가 현재 신고된 약 5천만 원에 그치지 않고, 잠재적 피해자는 더 늘어날 수 있다고 경고했다. 이 단체는 피해 가능성이 있는 KT 전체 망, 즉 알뜰폰 이용자까지 포함해 전수조사가 이뤄져야 한다고 주장했다. 이는 피해 규모와 범위가 밝혀진 것보다 훨씬 클 수 있다는 우려에서다.

문제의 핵심은 이른바 ‘유령 기지국’으로 알려진 방식이다. 해커들이 실제 존재하지 않는 가상의 기지국을 만들어 이를 통해 이동통신사의 네트워크에 접근하는 수법인데, 이를 통해 소액결제 시스템에 침투한 것으로 추정된다. 서울YMCA는 해당 해킹이 “통신 서비스의 근간을 흔드는 중대한 보안 사고”라며, 전체 가입자가 원칙적으로 무방비 상태에 놓였다고 강조했다.

KT 측은 아직까지 피해 고객들에 대한 구체적인 대응책을 공식적으로 내놓지 않은 상황이다. 이에 대해 서울YMCA는 “KT는 이상 거래가 발생한 시간대와 경위 등을 밝혀야 하며, 고령층과 디지털 취약계층을 포함한 전 가입자에게 문자 안내 방식으로 피해 여부 확인 방법을 알려야 한다”고 주장했다. 단순한 고지 수준을 넘어, 조기 경보 시스템 구축과 적극적 소통이 필요하다는 취지다.

서울YMCA는 더 나아가 정부의 책임도 함께 지적했다. 지난 7월 정부가 발표한 SK텔레콤 해킹 조사 결과에서는, KT와 LG유플러스에 대한 보안 문제는 발견되지 않았다고 설명했다. 이러한 발표가 섣부른 판단이었으며, 정부가 이번 사태에서 자유로울 수 없다는 것이 시민단체의 지적이다.

향후 이 같은 해킹 방식이 다른 통신사 또는 결제 시스템으로 확산될 가능성도 배제할 수 없다는 점에서, 전문가들은 이를 국내 통신‧보안 체계의 구조적 허점으로 바라보는 관점이 필요하다고 본다. 단기적 피해 보상과는 별개로, 본질적 시스템 점검과 전면적인 정보보호 체계 개편이 요구되는 시점이다.