앵커

어제 KT 소액결제 해킹 사태가 가짜 기지국을 통해 이뤄졌단 소식 전해드렸는데요.

이와 관련해 KT가 이상 신호를 발견하고도 사흘 동안이나 문제가 무엇인지조차 파악하지 못했던 것으로 드러났습니다.

이상민 기자가 보도합니다.

리포트

KT가 10여 년 전 LTE 기술과 함께 개발했던 초소형 기지국 장비, 펨토셀입니다.

신호가 약한 가정이나 사무실에서 통신 품질을 높이기 위해 설치하는 데, 지금도 곳곳에 설치돼 이용되고 있습니다.

이번 소액결제 범행을 저지른 해커들은 이 장비를 해킹에 이용한 것으로 드러났습니다.

해커들은 불법 초소형 기지국을 만든 뒤 진짜 KT 기지국과 휴대전화 사이에서 개인 정보를 빼낸 것으로 보인다는 게 과학기술정보통신부의 설명입니다.

전문가들은 해커들이 장비를 차량에 싣고 다니며 해킹을 했을 것으로 보고 있습니다.

서울 금천구, 경기도 광명시와 부천시 등 특정 지역이나 아파트에서 피해자가 무더기로 나온 것도 이런 방식 때문이란 겁니다.

또 입수한 개인 정보를 이용해 ARS 인증을 하는 방식으로 가입자 몰래 온라인 상품권 구입 등을 한 것으로 분석했습니다.

하지만 해커들이 가짜 기지국으로 어떻게 KT 통신망에 정상적으로 접근할 수 있었는 지는 확인되지 않고 있습니다.

[류제명/과학기술정보통신부 2차관]
"어떻게 인증되지 않은 단말이 코어망에 접속이 가능했는지, 소액 결제까지 가능했는지 조사가 철저하게 돼봐야 할 것 같고요."

KT의 경우 사실상 통신망이 해킹된 것과 마찬가지라, 보안에 문제가 있었다는 지적을 피할 수 없게 됐습니다.

KT는 지난 5일 해킹 흔적을 발견하고도 단순히 휴대전화가 악성코드에 감염된 것으로 잘못 판단해 사흘동안 신고도 하지 않았습니다.

[구재형/KT 네트워크기술본부장]
"저희 관리시스템에도 없는 실제 아이디만 보였지 저희도 이 실체를 아직 모르고 있습니다."

해킹에 사용된 초소형 기지국 장비는 SKT와 LG유플러스에서도 광범위하게 이용되고 있는데, 조사 결과 KT 외 다른 통신사에서는 가짜 기지국이 발견되지 않았습니다.

과기부는 KT가 파악한 불법 기지국 정보를 다른 통신사에 점검용으로 공유하는 한편, 만일의 사태에 대비해 통신 3사에 신규 초소형 기지국의 통신망 접속을 전면 제한하라고 통보했습니다.

MBC뉴스 이상민입니다.