brunch

KT 해킹 사태…불법 기지국 통한 무단결제 드러나

이정우 기자

by 뉴스프리존
Sep 11. 2025

초유의 수법, 278건·1억7천여만원 피해
통신 3사, 신규 초소형 기지국 접속 제한

1.jpg 서울 지하철역에 설치된 소형 KT 이동통신 기기 모습. (사진=연합뉴스)


278건·1억7천여만원에 이르는 KT 가입자의 무단 소액결제 피해에 ‘불법 초소형 기지국’(펨토셀)이라는 초유의 해킹 수법이 동원된 것으로 드러나면서 이동통신 3사에 ‘해킹 공포’가 확산되고 있다.


과학기술정보통신부가 꾸린 민관 합동 조사단은 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국이 KT 통신망에 접속한 사실을 확인했다고 밝혔다.


소규모 셀 또는 펨토셀이라고 불리는 초소형 기지국은 반경 10m 이내에 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국을 말한다. 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되며 '펨토 AP'(Access Point)로도 불린다.


KT는 피해자들의 통화 패턴을 분석한 결과 실제 망에 등록되지 않은 기지국 ID를 발견해 차단했다고 설명했다.


불법 초소형 기지국을 이용한 해킹으로 국내에서 피해가 발생한 것은 처음이다.


구재형 KT 네트워크기술본부장은 10일 정부서울청사에서 열린 브리핑에서 "실제 운용되는 기지국은 다 정확하게 관리되고 있다"며 "이번에 이런 장치는 저희가 사용하지 않고 관리시스템에도 없어 실제 ID만 보였지 실체를 아직 모르고 있다"고 말했다.


등록되지 않은 기지국 ID만 확인하고 차단한 상태고, 그 실체와 수법은 조사 결과와 실물이 나와야 알 수 있다는 것이다.


이와 관련해 류제명 과기정통부 차관은 "KT의 경우 어떻게 인증되지 않은 단말이 코어 망에 접속이 가능했는지, 소액 결제까지 가능했는지 조사가 철저하게 이뤄져야 할 것"이라며 "디테일한 상황에 대한 KT의 답변은 아직 받지 못하고 있다"고 말했다.


류 차관은 "만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다"며 KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들에 공유할 것이라고 설명했다.


3.jpg (그래픽=연합뉴스)


11일 보안업계에서는 경기 광명과 서울 금천구 등 인접 지역에 피해가 집중된 것으로 나타난 조사 결과에 대해 해커가 장비를 이동식으로 운용하며 트래픽을 가로챘을 수 있다는 분석이 제기됐다.


범인이 펨토셀을 차량에 싣고 이동하며 네트워크를 가로채는 이른바 '워 드라이빙' 수법을 활용했을 수 있다는 주장이다.


일본에서는 지난 4월 차량에 가짜 기지국을 싣고 번화가에서 피싱 메시지를 살포한 사건이 발생했다. 같은 달 필리핀 마닐라에서는 중국인이 차량에 '국제모바일가입자식별번호(IMSI) 캐처'를 설치해 운용하다 경찰에 붙잡힌 바 있다.


다른 일각에서는 워 드라이빙을 하려면 유동 인구가 많은 강남 등의 지역에서 할 것이라며 광명과 금천에 피해가 집중된 것은 펨토셀을 고정 설치해 신호를 잡은 것이란 반론도 나왔다.


범인이 네트워크를 가로채 소액결제를 하려면 개인정보를 확보해 인증 체계를 통과해야 하는데 이 부분은 규명되지 않고 있다.


경찰이 피해자들의 휴대전화가 무단 소액결제뿐 아니라 악성 앱·코드 등에 감염됐는지 파악하려고 포렌식을 진행하고 있지만 시간이 더 필요한 상황이다.


과기정통부가 SK텔레콤과 LG유플러스에도 불법 기지국의 접속 여부를 확인해 접속 차단 등의 조처를 할 것을 요구한 결과, 두 회사에서는 불법 기지국이 발견되지 않았다고 보고했다.


그럼에도 이번 불법 기지국 활용처럼 계속 진화하는 해킹 기술을 보안 수준이 따라잡지 못하고 있다는 우려가 나온다. 특히 보안 전문가들은 AI가 사이버 침해에 이용되면 이제까지의 단발성 해킹과는 차원이 다른 공격력을 갖출 것이란 비관적 전망을 내놓고 있다.


염흥열 순천향대 정보보호학과 명예교수는 "기간통신사업자, 공공 사이트, 금융사이트에서 빈번한 침해사고와 개인정보 유출 사고의 근본 원인은 우리나라 사이버 공간의 대응 수준이 공격 수준에 미치지 못하기 때문"이라며 "기업과 정부의 보안 대응체계를 획기적으로 개선해 상황을 반전시켜야 한다"고 경고했다.



© 뉴스프리존 무단전재 및 재배포 금지

출처 : 뉴스프리존(newsfreezone.co.kr)

keyword
뉴스프리존 직업 편집장 프로필

칼럼니스트와 전문 기자가 경제·시사·AI·문화의 흐름을 분석하고 기록합니다. 여러분의 의견과 비판, 언제든 환영합니다.

구독자 9
작가의 이전글보이스피싱, 피해자 보호와 금융기관 책임의 경계