“불법 기지국 20개로 늘어”…KT, 무단 소액결제 파장 확산

불법 모바일 기지국을 활용한 소액결제 사고가 KT 이용자들 사이에서 빠르게 확산되고 있다. 최근 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원은 KT에서 불법기지국 ID가 기존 4개에서 20개로 늘었으며, 이로 인한 피해자 접속 인원도 2만30명에서 2000여 명 추가된 것으로 집계됐다고 밝혔다. 이번 피해 규모 증가는 이동통신 네트워크의 기본 보안이 무너졌음을 방증한다는 점에서 산업 전반의 경각심을 키우고 있다.

KT의 불법기지국 ID 확대는 해커가 소액결제 정보를 탈취하기 위해 무단으로 복수의 기지국 신호를 생성, 가입자들의 휴대전화를 임의로 접속시키는 방식으로 실행됐다. 해당 방식은 이동통신 신호 위·변조 기술과 가입자 인증 우회 트릭이 결합된 신종 해킹 수법이다. 기존 보안 체계에서는 4개 ID로 포착됐던 불법 활동이, 조사 결과 20개 ID로 확장된 사실이 확인된 셈이다.

문제의 불법기지국 ID가 늘어나면서 실질적으로 무단 소액결제의 피해 가능성 역시 함께 높아졌다고 볼 수 있다. 기존 피해 접속 인원이 대략 2만여 명이었으나, 집계가 2000여 명 추가되면서 피해 저변이 넓어진 것이다. 이 과정에서 피해자 수도 10명 이내로 늘어난 상황이나, 아직 추가 피해자들에게 개별적으로 접속 고지나 개인정보 유출 신고 절차가 제대로 이뤄졌는지 불분명하다.

KT는 앞서 무단 소액결제 공식 피해 인원을 362명으로 발표했으나, 경찰 조사에서는 22명으로 집계하는 등 기관별 통계가 오락가락하는 문제도 드러났다. 전문가들은 통신사업자의 적극적인 정보 공개와 투명한 피해 고지, 전담 보안시스템 강화가 필수적이라고 지적한다. 

미국, 유럽 등 해외에서는 불법기지국 탐지 자동화 솔루션과 가입자 인증 강화 시스템 도입이 법제화된 사례가 늘고 있다. 하지만 국내 통신협회와 정부 기관 간 협력, 피해 신고 시스템의 일원화 등 정책 보완 과제가 남아 있는 실정이다.

황정아 의원은 “KT가 추가 피해를 축소·은폐하려는 시도가 반복되고 있다”며 “징벌적 제재 필요성”을 강조했다. 전문가들은 이 같은 사고가 반복될 경우 사업자 신뢰도와 개인정보 보호 체계 전반에 심각한 영향을 미칠 수 있다고 우려한다.

산업계는 이번 사고를 계기로 통신망 보안과 데이터 보호 기술, 그리고 피해자 통지 시스템 고도화 논의가 본격화될지 주목하고 있다. 결국 이동통신 기반 서비스의 본질적 안전망 재정비가 IT 인프라 신뢰도 유지를 위한 핵심 과제로 부상하고 있다.