최근 수도권에서 KT 가입자들이 당한 소액결제 피해로 인한 공포가 이동통신 시장 전반으로 확산되고 있다. 정부는 불법 '초소형 기지국'(펨토셀)을 통한 해킹을 유력한 범행 방법으로 지목했는데, 침투방식에 이용된 기술이 구체적으로 설명되지 않고 있어 대처법을 찾지못하고 있는 상황이다. 이 때문에 KT 가입자뿐 아니라 다른 이통사 가입자들도 표적이 될 수 있다는 불안감이 증폭되고 있는 것이다.
현재 사건을 조사하고 있는 민관합동조사단은 등록되지 않은 펨토셀이 KT 통신망에 침투했을 가능성이 유력하다 보고 정밀 조사중이다. 실제로 지난 8일 진행된 현장조사에서 KT에 등록되지 않은 펨토셀이 KT 이통망에 접속한 사실이 확인됐다.
펨토셀은 상업시설이나 공공장소 등 통신·전파 음영지역, 통신트래픽이 몰리는 곳에 설치해 통신서비스를 원활하게 해주는 장치다. 크기는 손바닥만하며, 1개 설치하면 반경 20~30m까지 커버가 된다.
KT는 등록된 펨토셀이 해킹된 것이 아닌 것으로 파악했다. KT 구재형 네트워크기술본부장은 "관리시스템에 등록되지 않은 ID가 확인됐을 뿐 아직 실체는 모르는 상황"이라며 "(불법 펨토셀이) 어떻게 연동됐는지 합동조사를 통해 확인중"이라며 "기존 장비 중에 이상을 보인 것은 없다"고 밝혔다. 즉, KT에 등록돼 있는 펨토셀이 아닌 별도의 펨토셀이 불법으로 KT망에 접속한 것으로 보인다는 것이다.
전문가들은 해커가 불법 펨토셀을 통해 개인정보가 아니라 인증용 통신을 탈취했을 가능성을 제기했다. 김용대 카이스트 전기및전자공학부 교수는 소액결제 인증을 위한 문자메시지(SMS)나 자동응답시스템(ARS) 데이터가 오갈 때 휴대폰과 기지국 사이의 무선통신 구간(에어망)과 기지국과 유선으로 연결된 코어망을 거치게 되는데, 기지국에서 전달되는 데이터를 중간에 탈취해 대신 인증했을 수 있다는 가능성을 제시했다. 김 교수는 뉴스트리와의 통화에서 "가능성의 영역이지만 KT 내부에서 정보를 캐낸 게 아닌 이상 외부에서 망에 접속해 피해를 일으켰을 것으로 추정된다"고 말했다.
SK텔레콤, LG유플러스는 에어망과 코어망 둘 다 암호화하고 있는 반면 KT는 SMS 전송 중 에어망만 암호화한 것으로 알려져, KT 가입자가 소액결제에서 피해를 입은 것으로 추정되고 있다. 실제로 피해자들은 소액결제가 이뤄지는 동안 인증문자나 알림을 받지 못한 것으로 나타났다.
그러나 펨토셀 해킹을 통해 어디까지 접근이 가능한지, 어떤 정보를 탈취할 수 있는지 구체적으로 알려진 바가 없어 피해규모를 지금 수준으로 단정지을 수 없다는 게 업계 중론이다. 일각에서는 KT망을 통해 가입자 고유식별번호 등 개인정보를 탈취하고 이를 이용해 복제폰을 만들어 피해가 발생했다는 주장도 나오고 있다.
통신업계 한 관계자는 "피해자들 중 일부가 카카오톡이 멋대로 로그아웃된 점을 진술했는데, 이는 다른 기기에서 접속하며 자동으로 접속이 차단된 것으로 보인다"며 "이런 상황을 보면 복제폰 가능성을 완전히 배제할 수 없을 것 같다"고 우려했다.
가장 큰 문제는 이번과 같은 해킹 범죄가 다른 지역, 다른 통신사에서도 얼마든지 발생할 가능성이 있다는 점이다. 해커가 펨토셀 위치를 이동해가며 정보를 탈취할 경우 보다 넓은 지역에서 피해가 발생할 우려가 있고, SKT와 LG유플러스 또한 펨토셀을 이용하고 있기 때문에 경우에 따라선 비슷한 사건이 또 발생할 수 있다.
지난 5월 SKT 유심해킹사태로 홍역을 앓았던 이용자들은 또 발생한 통신사 해킹 사고에 불안감을 느끼며 통신사 측의 책임감 있는 조치를 요구했다. 서울YMCA는 보도자료를 통해 "잘잘못을 따지기 앞서 충격적인 상황에서 가장 먼저 필요한 조치는 KT의 즉각적인 전체 이용자 문자 고지"라며 "동시에 KT망을 이용하는 이용자 피해 실태 파악이 신속히 이뤄져야 한다"고 지적했다.
참여연대도 논평을 통해 "정부와 조사단은 성급히 원인을 단정하지 말고 통신사 전반의 해킹 취약 지점을 전수 점검해야 한다"며 "KT 내부 서버 침입, 개인정보 유출을 통한 유심 복제폰 등 모든 가능성을 열어두고 성실히 조사해야 한다"고 강조했다.
이에 KT 측은 "소액결제 피해 고객에게 어떠한 금전적 피해가 가지 않도록 사전조치 등 만전을 기하고 있다"며 "결제한도 하향 조정 등 고객 피해를 최소화하기 위해 최선의 노력을 다하고 있다"는 입장이다.
해킹 사태 공포는 이용자뿐만 아니라 통신사도 긴장시키고 있다. 현재 KT는 정부 요구에 따라 펨토셀의 통신망 접속을 전면 제한하고, 보안망 강화를 준비하고 있다. SKT와 LG유플러스 또한 상황을 지켜보며 보안 체계 점검에 나섰다.
SKT 관계자는 "최근 발생한 소액결제 관련 사이버 침해와 관련 예방을 위해 최선의 조치를 취하고 있으며, 최고 수위의 점검을 동시에 진행하고 있다"며 "유심보호서비스로 부정 기기변경 시도를 원천 차단하고, 이상거래탐지시스템(FDS)을 통해 불법 망접속 차단 및 접속 시도를 탐지하는 등 적극 대응중"이라고 설명했다. 이어 "아직 유사 사례가 확인되거나 신고가 접수된 것은 없다"고 덧붙였다.
LG유플러스는 현재까지 언론에 보도된 가상 기지국 해킹 사례 조사 결과 자사의 경우 확인된 바 없었다며, 소액결제 보안을 위해 실시간 모니터링과 2단계 인증을 강화하고 있다고 전했다. 또 당국의 권고에 따라 ARS 인증을 제외하고, 업종별 소액결제 한도를 10만 원으로 조정할 계획이다.
이번 사건은 지난달 27일부터 최근까지 주로 새벽 시간대 경기 광명시와 서울 금천구, 경기 부천시 KT 이용자들로부터 '나도 모르게 모바일 상품권 구매 등이 이뤄졌다'는 신고가 접수되면서 알려졌다. 현재까지 278건의 피해가 발생했으며 피해액은 1억7000여만원에 이르는 것으로 파악됐다. 피해 지역과 통신사 외에는 공통점이 없어 범행 수법 파악에 난항을 겪고 있다.
과기정통부는 정보보호네트워크정책관을 단장으로 이동통신 및 네트워크 전문가를 포함한 민관합동 조사단을 구성해 정밀 조사 중이며, 조사에는 1~2개월이 소요될 것으로 보인다.
Copyright @ NEWSTREE All rights reserved.
