https://n.news.naver.com/mnews/article/023/0003928194?sid=001

 

전문가들 “이동식 기지국 장비 가능성”

한밤중 휴대전화 소액 결제로 수십만원이 빠져나가는 피해가 최근 KT 고객들 사이에서 동시다발적으로 발생해 경찰이 수사에 나섰다. KT는 피해자들의 휴대전화가 불법 통신 장비와 연결돼 해킹된 정황을 잡고 이를 경찰에 통보했다. 전문가들은 범죄 조직이 KT 기지국을 위장한 ‘이동식 사설 기지국’ 등을 구동해 피해자들의 휴대폰에 접근해 개인 정보를 빼낸 뒤 소액 결제를 했을 가능성을 제기하고 있다. 한국에서 이런 해킹 범죄가 발생한 건 처음이다.

본지 취재를 종합하면, KT는 지난 8일 피해자들 휴대폰을 분석한 결과 외부의 해킹 공격 정황을 발견해 KISA(한국인터넷진흥원)에 신고한 것으로 전해졌다. KT는 이때 불법 통신 장비가 피해 고객들 단말기에 연결된 기록을 발견했다고 한다.

범죄 조직이 이동식 기지국을 이용해 소액 결제에 필요한 개인 정보를 빼냈을 가능성이 크다고 경찰에선 의심한다. KT 기지국을 가장한 이동식 기지국을 피해 지역 인근에 설치한 다음, 이 기지국을 통해 통신 서비스를 이용한 KT 고객들의 정보를 빼냈다는 것이다. 실제 피해도 특정 통신사(KT)·지역(경기 광명, 서울 금천)·시간(새벽)에 집중됐다.

허위 기지국을 동원하는 해킹 수법은 해외에서 심심찮게 발생하고 있다. 지난해 10월 영국 맨체스터에선 자체적으로 만든 통신 장비(안테나)를 이용해 인근 지역 수천 명에게 스미싱(문자메시지를 통한 피싱) 문자를 보낸 뒤 이를 통해 개인 정보를 빼내려 한 두 명이 검거됐다. 다만 이번 KT 고객 소액 결제 사건은 스미싱 문자를 보내는 수준을 넘어 가입자 정보를 빼내 소액 결제까지 하는 등 범행 수법이 고도화했다는 분석이 나온다. 경기남부경찰청 사이버수사대는 8일 기준 광명·금천 일대에서 접수된 피해 신고가 74건, 피해액은 4580만원이라고 8일 밝혔다. 9일에는 경기 부천에서도 400만원 이상의 피해 신고가 접수됐다.