과기정통부 "KT 소액결제 피해에 '불법 초소형 기지국' 사용 추정"

과학기술정보통신부, 10일 보도 설명자료 발표
"KT가 불법 초소형 기지국의 통신망 접속 언급"
다른 장소에서 접속 가능성을 확인… 접속 제한

9일 한 시민이 서울 kt 판매점 앞을 지나고 있다. kt 가입자들의 집단 소액결제 피해가 발생한 가운데 이번 사건이 결제 카드 정보 도난 등 2차 피해로 이어질 수 있다는 전문가 경고가 나왔다. 연합뉴스

정부가 서울 서남권·경기·인천 지역을 중심으로 일어난 KT 이용자 무단 소액결제 피해에 '불법 초소형 기지국'이 활용된 것으로 보고 조사를 확대 중이다. 현재 피해가 발견된 지역 외에서 무단 소액결제 피해가 추가로 발생할 가능성도 제기됐다.

과학기술정보통신부(이하 과기정통부)는 10일 보도 설명자료를 통해 "지난 8일 KT의 사이버 침해 신고 접수 후 현장 방문에서 KT는 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다"고 밝혔다.

과기정통부는 불법 기지국이 다른 장소에서도 접속할 수 있는 가능성을 확인하고, 다음 날 오전 1시 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다.

이에 KT는 당시 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국과 다른 불법 초소형 기지국이 존재하지 않는 것을 확인했고, 당국 요구에 따라 같은 날 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했다.

무단 소액결제 범행에 사용된 초소형 기지국은 소규모 셀 또는 '펨토셀'이라고 불리는 기기로 추정된다. 펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국이다. 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되며 '펨토 AP'(Access Point)로도 불린다.

과기정통부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지 등에 대한 정밀 조사를 진행하고 있다.

과기정통부 관계자는 "관련 내용을 다른 통신사에 공유해 필요한 조치를 취하도록 할 계획"이라며 "민관 합동 조사단을 통해 불법 기지국 외 다른 가능한 침해사고 원인에 대해서도 심도 있게 조사할 계획"이라고 했다.