KT 무단 소액결제 사태, 불법 기지국 통한 통신망 침해로 확대

KT 통신망을 통해 발생한 무단 소액결제 피해가 단순 해프닝을 넘어 통신 보안 전반에 대한 우려로 번지고 있다. 정부는 이 사건을 중대한 통신망 침해 사고로 보고 민관 합동조사에 착수했으며, 모든 통신사에 추가 피해 방지 조치를 요구했다.

과학기술정보통신부가 9월 10일 발표한 바에 따르면, 현재까지 파악된 KT 무단 소액결제 피해 사례는 총 278건, 피해 금액은 약 1억7천만 원에 달한다. 접수된 민원은 177건으로, 이 중 확인된 피해액만 해도 7천780여만 원에 이른다. 정부는 이 사건이 단순 시스템 오류가 아닌, 제3자의 악의적인 침해 행위 가능성을 높게 보고 조사를 진행 중이다.

핵심 원인 중 하나로 지목된 것은 ‘펨토셀’이라는 초소형 기지국이다. 이 펨토셀은 통신사가 정식 등록 절차를 거친 후 설치·운영해야 하지만, 이번 사건에서는 등록되지 않은 불법 기지국이 KT 통신망에 접속한 사실이 드러났다. 이 불법 기지국이 네트워크에 침투해 정상적인 트래픽을 가로채고, 이를 통해 이용자 동의 없이 소액결제를 유도한 것으로 현재 추정되고 있다. 일부 사례에서는 이 기지국이 이동식 차량 등에 실려 광범위하게 운용됐을 가능성도 제기된다.

과기정통부는 긴급히 통신 3사에 신규 초소형 기지국 접속을 전면 차단하라고 지시하는 한편, KT에서 수집한 트래픽 이상 정보도 각 통신사와 공유하여 유사 피해 여부를 조사하고 있다. 조사 결과 SK텔레콤과 LG유플러스 통신망에서는 현재까지 불법 기지국 접속 흔적이 발견되지 않았다. KT는 자사 고객 피해에 대해 일체 금액을 청구하지 않겠다고 밝혔고, 과기정통부는 나머지 통신사들에도 같은 조치를 요청해 수용을 이끌어냈다.

보안 강화 움직임도 본격화되고 있다. 류제명 과학기술정보통신부 제2차관은 브리핑에서 통신망 전반에 대한 보안 점검을 예고하며, 통신 3사의 망 관리 실태를 재점검하고 더 근본적인 대책을 검토하겠다고 밝혔다. 또한 정부는 이번 사건을 지난 4월 SK텔레콤 해킹 사태에 이어 연속 발생한 심각한 통신 보안 위협으로 판단하고, 외부 해킹 세력 등의 개입 가능성까지 염두에 두고 대응하고 있다.

이러한 상황은 단순한 기술적 조치 이상으로, 국민의 통신 서비스에 대한 신뢰 회복과 직결되는 과제로 받아들여지고 있다. 앞으로도 유사 사고 재발 방지를 위한 법·제도적 강화와 함께, 통신망 보안을 둘러싼 정책 변화가 이어질 가능성이 높다.