KT 이동통신 가입자들을 상대로 한 무단 소액결제가 정체불명의 가상 기지국을 매개로 한 해킹에서 비롯된 정황이 드러났다.
KT 소유가 아닌 가상 기지국에 가입자 스마트폰이 접속하면서 결제 인증 과정에 필요한 정보가 탈취됐고, 이로 인해 수천만 원대 피해가 발생한 것이다.
특히 이번 사건은 대부분 자동응답서비스 인증을 통해 결제가 진행된 것으로 확인되면서, 향후 원인 규명 과정에서 ARS 인증 체계와의 연결고리가 핵심 쟁점이 될 전망이다.
통신업계에 따르면 KT는 자체 조사 과정에서 해당 이상 징후를 발견했고, 지난 8일 오후 7시 16분 한국인터넷진흥원에 사이버침해 여부를 정식 신고했다.
기지국은 이동통신망과 단말기 사이에서 데이터를 주고받는 핵심 장비다.
피해자들은 KT가 관리하지 않는 불법 기지국을 통해 접속됐다가 정보를 탈취당한 것으로 파악됐다.
피해 규모는 약 5000만 원에 달하는 것으로 집계됐다.
신고 사례는 경기 광명시, 부천시, 서울 금천구, 영등포구 등 수도권 일부 지역에 집중돼 해당 지역 기지국이 해킹 통로로 활용됐을 가능성이 제기된다.
업계 관계자는 기지국을 통한 악성코드 유포 가능성을 언급하며 피해 확산 우려를 전했다.
다만, 해킹이 실제 소액결제로 이어진 구체적 과정은 아직 밝혀지지 않았다.
KT는 스미싱을 통한 악성 애플리케이션 설치 가능성을 의심했으나, 현재까지 범행 정황이 구체적으로 확인되지는 않았다.
국회 보고 자료에 따르면 무단 결제는 대부분 문자나 패스 앱이 아닌 ARS 인증을 통해 발생한 것으로 드러났다.
가상 기지국 해킹과 ARS 인증 체계 간 연계 여부가 당국 조사의 핵심이 되고 있다.
과학기술정보통신부는 최우혁 정보보호네트워크정책관을 단장으로 KISA와 민간 전문가를 포함한 14명 규모의 민관합동조사단을 꾸려 본격적인 원인 조사에 착수했다.
조사단은 KT에 자료 보존을 요구하고 현장 조사를 벌였으며, 기술적·정책적 자문을 통해 1~2개월간 면밀히 조사를 진행할 예정이다.
KT는 내부망 해킹 정황은 없는 것으로 확인했다며 개인정보 유출 가능성을 부인했다.
다만 경찰 및 정부 조사에는 적극 협조하겠다는 입장을 밝혔다.
회사는 피해 고객에 대해 금전적 부담이 가지 않도록 보상 방안을 마련 중이며, 결제 한도 하향 조정 등 선제적 조치를 통해 피해 확산을 막고 있다고 강조했다.
지난 5일 새벽부터 비정상적인 결제 시도를 차단했고 이후 추가 피해는 없었다는 설명이다.
현재까지 집계된 피해액은 광명경찰서 기준 3800만 원, 서울 금천경찰서 780만 원, 부천 소사경찰서 411만 원 등이며 영등포경찰서에도 피해 신고가 접수된 상태다.
배경훈 과학기술정보통신부 장관은 “이번 사건을 단순 대응에 그치지 않고 근본적 대책을 마련할 수 있도록 하겠다”고 밝혔다.
이번 사태는 국내 이동통신 보안체계 전반에 대한 불신을 불러오고 있어, 정부와 업계가 어떤 해법을 마련할지 주목된다.
관련기사보기 ▶ “새벽마다 돈 빠져나가” 광명·금천서 KT 소액결제 해킹 피해 확산
김용현 ([email protected])
같은 주제 기사 모아보기
주요 이슈 관련 기사 더 보기
댓글을 남기려면 로그인 해주세요.