최근 특정 지역 KT 가입자들을 대상으로 한 무단 소액결제 사건과 관련해 해커들이 ‘가상 기지국’을 동원한 정황이 드러났다. 이 같은 방식은 지금까지 국내에서 발견된 사례가 없다.
10일 KT는 한국인터넷진흥원(KISA)에 사이버 침해 신고를 했다고 전날 밝혔다. KT는 침해 사실을 신고하면서 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID를 발견했다는 자체 조사 사실을 알렸다. 그러면서 신고 당시에는 문제의 미상 기지국 ID가 존재하지 않는다고 설명했다.
KT가 관리하는 기지국이 아닌 가상의 기지국을 통해 피해자들의 휴대전화 정보가 유출됐을 정황이 포착된 것이다. 이는 해커가 일시적으로 가상 기지국을 세워 트래픽을 빼돌렸을 가능성을 시사한다.
해커가 가상 기지국을 통해 빼낸 피해자들의 정보를 활용해 심야 시간대에 모바일 상품권 구매와 교통카드 충전 등 소액결제로 이어진 것으로 추정된다. 다만 KT는 “개인정보 해킹 정황은 없는 것으로 확인했다”고 밝혔다.
신고를 접수한 KISA와 과학기술정보통신부는 KT 측에 관련 자료 보전을 요구하고 서울 서초구 KT 사옥 현장을 방문해 상황을 파악했다.
과기정통부는 전날 이동통신 및 네트워크 전문가를 포함한 민관합동조사단을 구성했다. 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술·정책적 자문을 받는 등 철저한 조사를 추진할 계획이다. 또한 해킹 가능성이 제기된 만큼 조속히 구체적인 원인 파악과 대응책 등을 마련한다는 방침이다.
지난달 말부터 경기 광명·부천, 서울 금천구 등 일대에서 발생한 피해 금액은 현재까지 약 5000만원으로 파악됐다.
