수도권에 거주하는 KT 가입자들을 대상으로 발생한 소액결제 피해가 눈에 보이지 않는 가상의 '유령 기지국'을 활용한 신종 해킹의 가능성이 제기됐다.
이에 대해 과학기술정보통신부는 "해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀한 조사를 진행하고 있다"고 10일 밝혔다.
'유령 기지국'은 가상의 기지국을 이용해 통신사의 가입자 개인정보를 탈취하는 '가입자식별번호(IMSI)-캐처'라는 방식으로, 그동안 국내에서 없었던 신종 해킹으로 알려졌다. 가상 기지국을 만드는 것은 이론적으로 가능하지만 현실적으로 쉽지 않아 가능성만 존재했던 해킹 방식이었다. 그런데 이번 사건에서 특정 통신사와 지역에서 피해자가 발생했다는 점에서 '유령 기지국' 가능성이 제기된 것이다.
실제로 KT는 피해자의 통화 이력을 분석하는 과정에서 KT가 관리하지 않는 기지국 아이디(ID)를 발견하고 과기정통부에 신고했다. KT는 운영 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 초소형 기지국 유무를 파악하고, 과기정통부 요청에 따라 신규 초소형 기지국의 통신망 접속을 전면 차단했다. KT 조사에 따르면 기존 운영중인 기지국 가운데 다른 불법 초소형 기지국은 없는 것으로 확인됐다.
전문가들은 만약 이번 사태가 유령 기지국을 활용한 신종 해킹이라면 KT만 위험한 것이 아니라고 경고했다. 세종사이버대 정보보호학과 박영호 교수는 뉴스트리와의 통화에서 "가짜 기지국을 만드는 게 쉬운 일이 아니기 때문에 피해가 확산될 가능성은 적다"면서도 "이미 복수의 가짜 기지국 ID를 구성해놨거나 다른 통신사를 대상으로 만들었을 가능성도 있어 통신업계 전체가 확인해봐야 할 사항"이라고 말했다.
경찰과 KT에 따르면 이번 사건은 지난달 27일부터 최근까지 주로 새벽 시간대 경기 광명시와 서울 금천구, 경기 부천시 KT 이용자들로부터 '나도 모르게 모바일 상품권 구매 등이 이뤄졌다'는 신고가 79건 접수되면서 알려졌다. 신고된 피해액은 광명시 3800만원, 금천구 780만원, 부천시 411만원으로 총 5000만원에 달한다. 과천에서도 피해가 발생했다.1인당 피해 규모는 수십만 원 수준으로 지역과 통신사 외에 공통점이 없어 범행 수법 파악에 난항을 겪고 있다.
KT는 정보통신망법에 따라 이번 침해사고를 지난 8일 한국인터넷진흥원(KISA)에 신고했고, 이에 과기정통부는 정보보호네트워크정책관을 단장으로 이동통신 및 네트워크 전문가를 포함한 민관합동 조사단을 구성해 조사에 착수했다. 조사엔 1~2개월이 소요될 것으로 보인다.
과기정통부는 "민관합동조사단을 통해 불법 기지국 외 다른 가능한 침해사고 원인에 대해 심도 있게 조사할 것"이라고 밝혔다.
Copyright @ NEWSTREE All rights reserved.
