https://n.news.naver.com/mnews/article/023/0003929960?sid=001

 

‘10자리 기지국’ 존재할 수 없어
“KT 관리 부실 보여주는 것”

 

18일 오후 경기 수원시 영통구 수원영통경찰서에서 'KT 소액결제 사건' 피의자인 중국 교포 A 씨가 구속 전 피의자 심문(영장실질심사)를 받기 위해 나오고 있다./뉴스1
경기 광명·서울 금천 일대에서 발생한 KT 휴대전화 소액 결제 부정 사건과 관련해, 정상 관리 체계에서는 나올 수 없는 ‘10자리’ 기지국 번호가 확인됐다.

18일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실에 따르면, KT가 등록해 관리하는 펨토셀은 ‘9자리’ 번호 체계를 따른다. 그러나 이번 사건에서는 10자리 번호가 검출돼 관리망 밖 장비가 접속했을 가능성이 제기됐다. 신규 장비가 망에 붙을 때는 반드시 검증 절차를 거쳐야 하지만, 이를 제대로 걸러내지 못한 채 승인한 것이 사건의 배경이라는 지적이다.

이 과정에서 피해자들 가운데 상당수는 소액 결제 인증 문자를 받지 못했다. 원래라면 본인 휴대전화로 전송됐어야 할 인증 문자가 중간에서 해커에게 낚아채졌다는 것이다. 피해자들은 문자 통보 없이 결제가 진행된 사실을 뒤늦게 앱이나 홈페이지 이용 내역을 통해 확인하면서 피해를 인지한 것으로 전해졌다.

펨토셀은 가정이나 사무실에서 쓰이는 공유기 크기의 초소형 기지국으로, 통신 서비스가 제대로 되지 않는 음영 지역을 해소하기 위해 설치된다. 휴대전화는 이를 정상 기지국으로 인식하지만, 불법 변조될 경우 결제 인증번호를 가로채는 등 범죄에 악용될 수 있다.

최수진 의원은 “정상 체계라면 접속할 수 없는 가짜 기지국이 붙었다는 건 KT의 관리 부실을 보여주는 것”이라며 “이용자 피해를 막기 위해 펨토셀 운영과 보안 관리 전반을 전수 점검해야 한다”고 말했다.

이번 사건은 지난달 27일 첫 피해가 접수된 뒤 불과 나흘 만에 광명·금천 일대를 중심으로 수백 건으로 확산됐다. 경찰은 피해 신고가 몰리자 수사에 착수해 용의자들의 신원을 특정했고, 주범은 이미 해외로 도피했다가 최근 인천국제공항에서 검거됐다. 지금까지 확인된 피해 규모는 200건 안팎, 피해액은 1억 원을 넘는 것으로 집계됐다. 경찰은 전국 다른 지역에서도 유사 피해가 이어졌을 가능성을 배제하지 않고 수사를 확대하고 있다.