“불법 기지국 통한 무단결제”…KT, 1.7억 피해 전액 면제 결정

불법 기지국을 악용한 소액결제 침해사고로 KT 이용자 278명이 약 1억7000만원의 금전적 피해를 입은 것으로 확인됐다. 이번 사고는 단순 해킹을 넘어 실제 금전 손실로 이어져 업계에서는 ‘통신 보안 경쟁의 분기점’으로 평가되고 있다. 정부와 통신업계는 피해확산 방지와 사태 재발 방지를 위해 전국적 수준의 기지국 실태조사 및 네트워크 방어체계 재정비에 나섰다.

과학기술정보통신부는 8일 KT로부터 침해사고 신고를 접수받은 직후 민관합동조사단을 구성, 조사를 착수했다. KT는 이상 트래픽이 포착된 이후 즉시 차단에 들어갔으나, 당초 스미싱 감염으로 오인해 침해 사실 인지는 일부 지연됐다. 이후 추가 조사에서 미등록 기지국 접속이 확인되면서 사고 전모가 드러났다. 정부는 KT뿐 아니라 SK텔레콤, LG유플러스에도 불법 기지국 탐지 여부와 추가 사고 예방을 위한 신속한 점검을 지시했다.

불법 기지국이란 정식 허가 없이 통신망에 무단 접속해 트래픽 위조, 도청, 불법 결제 등의 불법행위를 시도하는 초소형 기지국을 의미한다. 이번 사고는 기존 스미싱 방식과 달리, 미등록 기지국에서 유입된 트래픽이 정상망을 교란하며 무단 소액결제를 발생시킨 점이 특징이다. KT와 협력한 조사단은 현재까지 모든 운영 기지국에 대한 점검을 마쳤으며 추가 불법 기지국 존재는 인정되지 않았다.

이와 동시에 정부는 불법 기지국 접속 시도를 사전에 차단하기 위해, 통신3사 모두 신규 초소형 기지국에 대한 네트워크 접속을 전면 제한했다. 또한, KT측이 확보한 이상 트래픽 정보를 타사와도 공유해, 특이 패턴 모니터링과 실시간 대응체계를 강화하고 있다. 피해 규모는 KT 자체 확인 결과 민원 177건(7782만원) 외에도 통화기록 전수분석을 통해 278건, 총 1억7000여만원에 달한다.

글로벌 통신시장에서도 불법 기지국을 활용한 복합 해킹 수법은 기술 진화와 함께 출현하고 있다. 미국과 유럽 또한 플러그형 불법 기지국, 일명 ‘스팅레이’의 감청 위험과 사회적 파장을 계기로 보안 기준을 강화하고 있다.

정부와 KT는 피해 이용자에 대해 전액 면제 조치를 즉각 시행했으며, 타 통신사에서도 유사 사고 발생 시 피해 청구를 전면 금지할 방침이다. 과기정통부는 민관합동조사를 기반으로 불법 기지국 접속 경로, 무단 소액결제 수법, 탈취된 정보 유형 등 조사 범위를 확대하고 있다. 향후 소액결제 피해 방지를 위한 긴급 기술조치와 통신망 관리체계 정밀점검도 진행 중이다.

업계 전문가들은 “이번 사태는 통신 인프라 보안 취약성이 국민 실생활까지 직접 위협하는 신호탄”이라며 “피해 재발 방지와 글로벌 해킹 수법 대응력을 높이려면 책임 소재와 보안 기준을 원점에서 재설계해야 한다”고 지적했다. 산업계는 이번 기술 허점이 실제 시장에 미치는 충격이 클 것으로 보고, 신속한 대책 이행 여부에 촉각을 곤두세우고 있다.