“불법 기지국 통한 해킹”…KT, 1.7억 소액결제 피해 대응 강화

불법 기지국 해킹에 의한 무단 소액결제 사고가 통신 산업의 정보보호 체계에 경종을 울리고 있다. KT를 대상으로 발생한 이번 침해사고로 약 278건, 1억7000만원의 금전 피해가 확인됐다. 정부와 통신사는 최근 일련의 해킹, 소액결제 피해 등 보안 위협이 이어지는 국면을 엄중하게 인식하고 민관합동조사단을 꾸려 정밀 조사에 착수했다. 업계는 이번 사고를 ‘통신망 안전성 제고 경쟁의 분기점’으로 보고 있다.

KT 무단 소액결제 사고는 8일 오후 7시16분 KT가 신고 접수, 이후 정부가 곧바로 현장 대응에 나서며 본격적으로 알려졌다. KT는 사고 당시 이상 통화(호) 패턴을 감지해 5일 새벽 3시부터 의심 트래픽을 차단했다. 초기에는 스미싱 감염으로 추정, 즉각 신고하지 않았으나 8일 오후 통화 기록 분석에서 미등록 불법 기지국 접속 증거가 나와 그날 저녁 침해사고 사실을 공식 신고했다. 이후 KT는 전체 기지국을 전수 조사한 결과, 추가 불법 기지국은 없었다고 9일 오후 정부에 보고했다. 조사 결과, SK텔레콤과 LG유플러스 등 타 통신사에선 불법 기지국으로 인한 유사 침해사고가 발견되지 않았다.

불법 기지국은 정식 등록 없이 소형 단말 등으로 구성돼 정상 네트워크를 위장한다. 피해자 단말이 이 기지국에 접속하면 인증정보나 소액결제·통화 트래픽이 가로채이거나 변조될 가능성이 커진다. 이번 사고에서는 기존의 악성 앱(스미싱)만으로 설명이 어려운 점이 확인돼, 기지국 장비를 이용한 직접적 침해 수법이 주요 원인으로 꼽히고 있다. 기술적으론 이동통신망 인증과 결제 신호, 이용자 식별정보(USIM 등)가 불법 기지국 경유 시 탈취될 위험이 있다.

실제 금전적 피해도 확인됐다. 과기정통부에 따르면 6월 10일 기준 KT에 접수된 직접 민원은 177건, 7782만원 규모이며 추가 조사로 278건, 1억7000여만원 피해가 파악됐다. KT는 무단 결제로 인한 고객 피해액을 전액 청구하지 않기로 결정했고, 정부는 타 통신사에도 동일 조치를 주문했다. 소액결제는 1회 수십만원 미만이더라도, 피해 확산 시 이용자 신용·생활 안정에 광범위한 타격을 줄 수 있다.

정부는 KT 외에도 SK텔레콤, LG유플러스를 대상으로 6월 9일 밤 전수조사를 지시, 신규 초소형 기지국의 네트워크 접속을 일제히 제한하고 있다. 긴급회의를 통해 불법 기지국 탐지·차단정보를 공유하고, 향후 추가 침해 패턴에 대비한 실시간 점검체계도 운영한다. 유사 사례는 당분간 기업 간 정보공유와 정부의 통합 공조를 통해 2차 이상 피해 확산을 차단하겠다는 방침이다.

글로벌 이동통신 산업에서도 불법 기지국 공격은 과거부터 위협 요인으로 꼽혀 왔다. 특히 저가형 소형 기지국(페무셀) 등 장비가 불법 용도로 악용될 경우, 유럽·미국에서도 2G망 해킹, 4G 인증 우회 등 유사이슈가 반복적으로 보고됐다. 다만 이번처럼 실제 금전 피해 및 결제 내역 유출로 직결된 대규모 침해사고는 국내에서 처음이다.

기술적 측면 이외에도, 이용자 통신신호 및 결제 데이터 보호 강화를 위한 정책·제도적 보완 요구도 커지고 있다. 정부는 민관합동조사단을 즉시 가동해, 미등록 기지국의 침입 경로, 무단 결제 방식, 탈취정보 내역 등 사고 정밀조사에 돌입했다. 동시에 통신 3사망 전체에 대해 근본 보안점검을 시행, 망 접속 인증 강화, 실시간 감시 체계 확충, 우회 공격 우려가 있는 네트워크 장비에 대한 추가 관리·규제책을 논의한다.

전문가들은 “고도화된 침해수법은 예측과 방어의 한계를 뛰어넘고 있다”며 “통신망 보안성·응답속도와 함께, 피해자 보호 원칙·제도화가 앞으로 산업 신뢰를 좌우할 것”이라고 지적한다. 산업계는 이번 사고 재발 방지를 위한 전방위 보안 내재화와 실효성 있는 피해 구제 방안 마련이 실제 시장에 안착할 수 있을지 주시하고 있다.