KT망 뚫린 사이… 불법 기지국 통한 소액결제 피해 1억7천만 원

KT 통신망을 악용한 무단 소액결제 피해가 9월 10일 현재 278건에 달하는 것으로 나타나면서, 정부가 이를 심각한 사고로 규정하고 민관 합동 조사를 본격화했다. 파악된 피해 금액만 1억7천만 원 이상으로, 이용자 개인의 금전적 피해가 현실화되자 통신 보안 체계에 대한 불신도 커지고 있다.

국무조정실·과학기술정보통신부·경찰청 등 관계 당국에 따르면, 이번 사건의 주요 원인은 KT 시스템에 등록되지 않은 '불법 초소형 기지국'(펨토셀)의 무단 접속으로 파악됐다. 펨토셀은 실내 통신 품질을 개선하기 위해 설치되는 소형 기지국으로, 원래는 등록된 장비만이 네트워크에 접속할 수 있지만, 이번 사건에서는 공식 등록되지 않은 기지국이 KT 망에 침입해 트래픽을 가로채는 방식으로 소액결제가 발생한 것으로 추정되고 있다.

과학기술정보통신부는 이를 중대한 침해 사고로 판단하고, 민·관이 협력하는 조사단을 가동해 불법 기지국의 설치 경로, 통신망 침입 방식, 데이터 탈취 여부 등을 정밀하게 분석 중이다. 류제명 과기정통부 2차관은 이날 브리핑을 통해 "미등록 기지국이 어떻게 접속되었는지 확인하고, 사건의 다른 원인도 면밀히 들여다보겠다"고 밝혔다. 정부는 또한 피해 확산을 막기 위해 SK텔레콤, LG유플러스 등 다른 통신사에도 유사한 위험이 없는지 점검을 지시했으며, 두 통신사에서는 현재까지 불법 기지국이 확인되지 않았다.

KT와 경찰 당국 조사 결과, 불법 기지국은 차량 등에 실린 채 이동하면서 작동된 정황도 드러났다. 이를 통해 정상적인 사용자 트래픽을 가로채고, 특정인을 대상으로 한 무단 결제를 유도한 것으로 보인다. 경찰은 지난달 27일부터 이달 9일까지의 피해 사례 124건을 별도 조사 중이며, 시간이 경과함에 따라 피해 범위가 더 확대될 가능성도 제기되고 있다.

정부는 이번 사건을 계기로 통신사들의 내부 보안 점검과 장비 인증 체계를 전반적으로 재검토할 방침이다. 특히, 4월 SK텔레콤 해킹 사고 이후 연이어 터지는 보안 문제에 대해 "국가 배후 조직의 해킹 정황도 배제할 수 없다"며 높은 경각심을 보였다. 이용자 피해 확대를 막는 동시에 통신 서비스에 대한 국민 신뢰 회복을 목표로 한 대응이 시급하다는 인식이다.

이 같은 흐름은 민간 통신 인프라의 보안 수준이 곧 소비자 보호와 직결된다는 점을 재확인시켰다. 향후 정부는 관련 장비 인증 절차를 강화하고, 이통사 간 보안 정보 공유 체계를 확대하는 방식으로 위기 대응 능력을 높일 것으로 보인다. 동시에, 사물인터넷(IoT) 확산에 따라 더욱 복잡해지는 통신 환경에 대한 포괄적 보안정책 정비도 불가피해졌다.