“KT 불법 기지국 ID 20여개 추가”…소액결제 피해 확산 우려

KT 고객을 대상으로 한 무단 소액결제 피해 사례가 추가로 확인되면서, 국내 이동통신 보안 체계 전반에 대한 우려가 커지고 있다. 과학기술정보통신부와 KT 해킹 사건 민관합동조사단은 KT가 앞서 발표한 4개의 불법 기지국 ID 외에 약 20여개의 추가 ID를 발견했다고 16일 밝혔다. 해당 범행에 쓰인 기지국 ID는 허위로 구축된 중계장치로, 사용자의 휴대전화 인증 정보를 우회해 소액결제 등 금전적 피해를 유발한다는 것이 핵심이다.  

이번에 드러난 추가 기지국 ID는 해커들이 기존보다 정교한 기술을 활용해 여러 지역, 다양한 계정을 표적한 정황을 보여준다. 불법 기지국은 합법적 이동통신 인프라와 동일한 주파수 대역을 모방하며, 휴대전화 단말기가 이를 실제 서비스 제공자 기지국으로 오인하도록 설계됐다. 기존 소액결제 인증 절차의 기술적 허점을 노려, OTP(일회용 인증번호)와 문자메시지 등을 탈취해 결제 명령을 실행하는 점이 기존 해킹 수법과의 차별점으로 꼽힌다.  

기지국 ID가 늘어나며 피해 범위도 확대되고 있다. KT는 지난달 무단 소액결제 피해자가 362명이라고 밝힌 데 더해, 추가로 10여명이 확인된 상황이다. 경찰 집계에 따르면 13일 기준 피해자 220명, 피해액 1억4000여만원 수준이다. 소비자 입장에서는 소액결제 한도를 노린 대규모 신종 금융범죄에 대한 경각심이 커지고 있다.  

글로벌 시장에서는 이동통신 기반 부정 결제 수법이 다변화되는 추세다. 미국, 일본 등에서도 해킹에 대응한 무선망 보안 강화 및 실시간 탐지 솔루션 도입이 본격 추진 중이다. 국내의 경우 통신 3사 간 협력과 정부 차원의 위협 정보 공유 체계가 경쟁력의 변수가 되고 있다.  

이번 사건에 대한 정책적 대응도 주목된다. 과기정통부와 경찰청은 현재 기지국 접속 이력 모니터링, 본인인증 프로토콜 변경 등 기술·제도적 보완안을 모색 중이다. 개인정보 보호 및 통신 인프라 보안 강화가 시장 신뢰 회복의 관건으로 부상하고 있다.  

보안 전문가들은 “이동통신 기반의 인증 체계 전면 점검이 필요하다”며 “범행 수법이 고도화되는 만큼, 소비자 피해 예방과 산업적 피해 최소화에 정책 역량이 집중돼야 할 것”으로 분석했다. 산업계는 이번 해킹 사태가 보안 인프라 혁신의 계기가 될 수 있을지 주시하고 있다.