[사설] 이동통신사 해킹 공포, 피해는 서막에 불과하다

SK텔레콤 이용자 2천300만여 명의 개인정보 유출에 이어 KT 무단(無端) 소액결제 피해까지 발생하면서 휴대폰 해킹 공포가 커지고 있다. 개인정보보호위원회는 LG유플러스 이용자 정보 유출 의혹도 조사한다. 정부는 민관 합동조사단을 꾸려 대응에 나섰지만 사건 실체가 명확지 않다 보니 대책 마련도 쉽잖다. KT 무단 소액결제는 반경 10m 통신을 제공하는 초소형·저전력 기지국인 '펨토셀'을 통해 이뤄진 것으로 추정된다. KT는 미등록 기지국 ID를 발견해 차단했다는데, 논문에나 등장하는 수법의 해킹이 처음 발생한 탓에 실체와 수법도 미궁(迷宮) 속이다. 개인정보 유출 정황이 없다던 KT는 펨토셀을 통한 이용자 5천561명의 개인정보 유출을 확인했다면서 뒤늦게 사과하고 나섰다. 10일까지 집계된 피해는 278건(1억7천여만원)에 이른다.

이용자들은 부지불식간(不知不識間)에 피해를 볼 수 있다는 두려움에 떤다. 통신사는 소액결제 한도를 줄이거나 보안 단계 추가를 권고한다. 그러나 지금껏 발생한 피해 모두 자동응답시스템(ARS) 인증까지 거쳐 결제가 이뤄졌기 때문에 실효성 담보도 어렵다. 소액결제를 원천 차단하는 방법도 있지만 현재로선 한 번 신청하면 영구적으로 소액결제 사용이 불가능하다. 상당한 불편을 감수해야 한다는 말이다. 혼란을 틈탄 스미싱(문자메시지 이용 피싱 범죄) 우려도 커진다. 결제 취소나 환불 진행을 안내하는 거짓 문자를 보내 개인정보를 빼내는 수법이 더욱 기승을 부릴 수 있다.

이번 사건이 두려운 까닭은 전혀 예상치 못한 수법이 동원돼서다. 통신사들은 보안 강화에 나섰지만 고도화하는 해킹 기술을 따라잡지 못한다. 휴대폰을 이용한 카드 결제, 송금 등 금융 거래가 아예 불가능해질 수도 있다. 만에 하나 인공지능(AI)까지 동원된 범죄라면 피해는 상상을 초월하게 된다. 개인정보를 빼내 소액을 가로채는 수준이 아니라 국가 기간(基幹)통신망을 뒤흔드는 사이버 공격이 대대적으로 이뤄질 수 있다는 말이다. 전문가들은 이런 공격이 벌써 시작됐을 수도 있다고 경고한다.