KT 소액결제 사건, 불법 기지국 해킹이 드러낸 보안의 민낯

최근 KT 고객들을 대상으로 한 무단 소액결제 사건은 수도권 서부 지역을 중심으로 집중적으로 발생했다.

특히 경기 광명시 소하동, 하안동과 서울 금천구 일대에서 피해 사례가 다수 보고됐으며, 특정 아파트 단지에서 피해가 몰리는 양상을 보였다. 사건의 피해 금액은 총 1억 7000만 원(278건)에 달하는 것으로 파악됐다.

이 사건의 가장 큰 특징은 기존의 스미싱이나 악성 앱 설치를 통한 해킹이 아닌, 불법 초소형 기지국(펨토셀)을 활용한 신종 범죄라는 점이다.

범인들은 불법 개조된 초소형 기지국을 차량 등에 싣고 다니며(워드라이빙) 특정 지역의 KT 통신망에 접속, 이용자의 유심 정보를 빼낸 것으로 추정된다.

이 과정에서 유출된 정보는 국제 모바일 가입자 식별 번호(IMSI)로, 이를 통해 범인들은 피해자 명의로 온라인 상품권을 구매하거나 모바일 교통카드를 충전하는 방식으로 소액 결제를 감행했다. 특히 결제는 주로 새벽 시간대에 이뤄져 피해자들이 즉각적인 피해를 인지하지 못하도록 했다.

KT의 부실한 기기 관리와 늑장 대응

이번 사태의 핵심 원인으로는 KT의 부실한 초소형 기지국 관리가 지목된다.

KT는 2010년대부터 통신 음영 지역 해소를 위해 고객에게 직접 초소형 기지국을 설치하도록 하는 등 관리 부실의 소지가 있는 운영 방식을 유지해왔다. 그 결과, 사용이 끝난 기기들이 수거되지 않고 방치되거나 중고 시장에서 거래되는 등 불법적으로 유통될 수 있는 환경이 조성됐다. 다른 통신사들이 초소형 기지국 설치를 전문 기사에게만 맡기는 것과는 대조적인 관리 방식이 문제의 배경이 된 것이다.

또한, KT의 초동 대응 미흡 또한 논란을 낳았다. 경찰이 지난달 27일 첫 신고 접수 이후 KT에 연쇄 피해 사실을 알렸으나, KT는 "해킹으로는 발생할 수 없는 일"이라며 경찰의 제보를 묵살한 것으로 알려졌다. 이로 인해 초기 대응의 골든타임을 놓치면서 피해 규모가 더욱 확산됐다.

전반적인 보안 체계 점검과 이용자 보호 조치

KT는 사태 확산 이후 뒤늦게 해킹 가능성을 인정하고 재발 방지 및 피해자 구제 대책을 발표했다.

피해 고객들에게는 유심 교체를 지원하고, 피해 금액을 100% 보상하겠다고 약속했다. 또한, 상품권 결제 한도를 일시적으로 축소하고, ARS 안심인증과 같은 추가 보안 인증 서비스를 강화하는 등 이용자 보호 조치를 마련했다.

이번 사건은 비단 KT만의 문제가 아닌, 통신 3사 전반의 보안 관리 실태를 점검하는 계기가 됐다.

과학기술정보통신부는 민관합동조사단을 구성하여 이번 사건의 원인을 철저히 규명하고, 통신 3사 전체의 보안 관리 실태를 전반적으로 점검하겠다고 밝혔다. 이는 앞으로 통신사들이 보안을 기업 경영의 최우선 가치로 삼아야 한다는 사회적 요구를 반영하는 것이다.

향후 전망 및 시사점: 시스템 개선과 선제적 보안 강화의 중요성

이번 KT 소액결제 사건은 해킹 수법이 점차 고도화되고 있음을 여실히 보여준다.

기존의 개인을 표적으로 한 해킹 방식에서 벗어나, 통신사의 핵심 네트워크 장비를 악용한 새로운 형태의 범죄가 발생했다는 점에서 큰 시사점을 안겨준다.

따라서 앞으로는 통신사들이 단순히 사후 보상에만 그칠 것이 아니라, 불법 초소형 기지국 등 잠재적인 보안 위협 요인을 사전에 제거하고, 펌웨어 업데이트 등 시스템적인 보안 관리를 강화해야 할 필요가 있다. 또한, 이용자들에게도 ARS 안심인증 등 추가 보안 서비스를 적극적으로 안내하고, 소액결제 한도를 낮추거나 아예 차단하는 등 능동적으로 대처할 수 있는 방안을 제시해야 한다.

이번 사건을 통해 통신사들은 보안에 대한 근본적인 인식 변화를 꾀하고, 이용자들이 안심하고 통신 서비스를 이용할 수 있도록 책임 있는 자세를 보여야 할 것이다. 이러한 노력들이 모여야만 새로운 유형의 사이버 범죄로부터 국민의 안전을 지킬 수 있을 것이다.