“유령기지국 통한 소액결제 침해”…정부, 초소형 기지국 접속 전면 제한

가상의 ‘유령기지국’을 이용한 무단 소액결제 침해 사건이 드러나며, 국내 통신 인프라 보안 구조 전반에 대한 우려가 커지고 있다. 특히 통신사의 기지국 네트워크를 악용한 해킹으로 추정되는 침해 방식이 실질적 소액결제 사고로 이어지면서, 정부와 통신업계는 기술적 취약점 보완과 제도적 대응 마련에 속도를 내고 있다. 업계와 정부는 유사 공격의 확산 가능성을 경계하며, 통신 보안 강화 정책의 주요 분기점이 될 수 있다고 진단한다.

이번 사안은  KT가 자사 가입자의 무단 소액결제 피해 원인 중 하나로 불법 초소형 기지국의 네트워크 접속 가능성을 공식적으로 언급하며 촉발됐다. 과학기술정보통신부는 지난 9일 새벽 1시 KT 측에 이런 가짜 기지국이 전국 어디서든 추가로 접속될 위험성을 확인, 신규 초소형 기지국의 통신망 접속 자체를 9일 오전 9시부터 전면 차단하도록 긴급 요구했다. KT는 운영 중인 기지국 중 해커가 사용한 것으로 추정되는 불법 기지국이나 추가 의심 기지국 존재 여부를 전수 점검했다고 밝혔다.

초소형 기지국(Small Cell)은 기존 대형 기지국 대비 한정 구역 내 데이터 트래픽 분산 및 품질 확보에 활용되는 장비다. 그러나 해커가 불법 시장에서 기지국 장비를 불법 구매 또는 제작해 정규망에 접속시킬 경우, 단말기 식별정보나 인증데이터를 탈취해 모바일 기반의 소액결제 방식을 노릴 수 있다는 점에서 취약성이 노출돼 왔다. 이번 사안은 이론적 위협이 실제 피해로 이어진 사례로서, 네트워크 망 접속 절차와 인증 체계의 실질적 업그레이드 필요성을 부각시킨다.

과기정통부와 KT는 이번 사고의 정황을 정밀 분석 중이다. 해커가 초소형 기지국을 활용해 구체적으로 어떤 방식으로 단말기 정보를 위변조했고, 무단 소액결제가 진행됐는지에 초점이 맞춰진다. 아울러 유사 사건의 추가 발생 우려에 따라 전체 통신사업자를 대상으로 망 보안 취약점 점검 및 예방조치를 확산한다는 방침이다.

글로벌 통신시장에서 가짜 기지국(일명 IMSI 캐처 등)에 의한 개인정보 유출, 스미싱 같은 피해는 꾸준히 보고돼 왔다. 미국과 유럽에는 접속 인증 이중화, 고위험 신호에 대한 통제장치 강화를 이미 도입한 사례가 많다. 국내에서는 상용화 확산이 더딘 편이지만, 이번 사고를 계기로 인증·접속 이원화, 전용 감시시스템 도입 등 실질적 조치로 이어질 가능성도 제기된다.

법제도 측면에서는 불법 기지국 제조·유통, 망 접속 시도가 명확한 불법 행위에 해당되며, 통신사업법 및 정보통신망법 등 관련 법률 위반 여부가 함께 조사선상에 오르고 있다. 정부는 민관합동조사단 체제에서 불법 기지국 외에도 내부 시스템 오류 등 다양한 원인에 대해 종합적으로 살펴본다는 방침이다.

전문가들은 “디지털 보안 위협이 점차 지능화되는 상황에서 실시간 감시체계와 인증 절차 혁신이 필수”라며, “국내 통신 인프라 역시 하드웨어와 소프트웨어 측면에서 전면적 점검이 필요하다”고 분석한다. 산업계는 이번 사안이 실제 이용자 피해로 확산되는 만큼, 관련 기술·조직의 방어 체계 개선 여부에 따라 신뢰 회복이 좌우된다고 보고 있다.