최근 발생한 KT 무단 소액결제 사고에 불법 기지국 개입 정황이 드러났다. 하지만 어떻게 불법 기지국이 KT 네트워크에 접속해 소액결제까지 성공했는지는 미지수다. 일단 불법 기지국 접속은 막았다. 지금까지 발생한 피해는 KT가 전액 보상하기로 했다.

10일 과학기술정보통신부는 서울 종로구 정부서울청사에서 'KT 고객 무단 소액결제 침해사고 관련 브리핑'을 진행했다.

KT 무단 소액결제 이달 들어 주목을 받았다. 경기 광명시와 서울 금천구 등에서 KT 가입자 대상 무단 소액결제가 발생했다. 경기남부경찰청 사이버 수사대는 9일 오후 6시 기준 경찰 신고 KT 소액결제 피해 사례는 총 124건, 8000여만원이라고 알렸다. ▲경기 과천시 ▲인천 부평구 ▲서울 영등포구 등에서도 의심 사례를 보고했다.

류제명 과기정통부 제2차관은 "KT에게 접수된 민원은 총 177건, 7782만원"이라며 "KT가 전체 통화기록 분석 등 자체 전수조사 결과 확정한 피해는 278건, 1억7000여만원"이라고 밝혔다. 또 "KT는 무단 소액결제 피해자에게 피해 금액 전액을 청구하지 않기로 했다"라고 덧붙였다.

이번 사고는 당초 유통사의 개인정보 정보유출 가능성이 높다고 봤다. 특정 지역과 특정 통신사 고객 대상이었기 때문이다. 그러나 지역이 늘어나고 가입자 개통 관련성 등이 없는 것으로 알려지며 초소형 기지국 해킹 의혹이 불거졌다.

KT는 지난 8일 오후 7시16분 과기정통부에 침해 사실을 신고했다. 지난 5일 새벽 3시에부터 이상 트래픽 차단을 시작했다. 미등록 기지국 접속을 확인한 때는 8일 오후다.

구재형 KT 네트워크기술본부장은 "처음 호 단위 분석 때는 스미싱 등 개인이 원인으로 알았지만 이후 전체 조사 과정에서 불법 기지국 아이디(ID)를 발견해 신고에 시간이 걸렸다"라며 "이상 호를 차단했기 때문에 5일 이후로는 추가 피해는 없는 것으로 알고 있다"라고 말했다.

KT는 개인정보 유출은 없다고 단언했다. 과기정통부 입장은 '확신하기는 이르다'이다.

구 본부장은 "가입자식별모듈(USIM, 유심) 정보 등 개인정보 유출은 전혀 없는 상황"이라며 "불법 무선장치라 개인정보 해킹과는 관련이 없다"라고 강조했다.

류 차관은 "개인정보 유출은 민관합동조사단이 이제 막 조사를 시작한 단계고 이 부분에 대해 KT가 정확한 답변을 하지 않은 상태로 개인정보보호위원회에서 별도로 조사를 할 계획"이라며 "지금 단계에서 확인하기 어려운 것은 ▲어떻게 불법 기지국이 코어망에 접속할 수 있었는지 ▲어떻게 실제 결제까지 이뤄질 수 있었는지 ▲불법 기지국 접속 시도와 소액결제가 어떤 연관성이 있는지 등 이번 사고는 여전히 여러 의문점이 있어 면밀한 조사가 있어야 한다"라고 설명했다.

한편 정부가 통신사 해킹 조사를 근시안적으로 하고 있는 점도 드러났다. KT는 소액결제 외에도 해킹 의혹을 사고 있다. 해외 화이트해커 2명이 미국 보안 잡지 '프랙(Phrack)'에 올린 내용에 KT와 LG유플러스 해킹 정황이 존재했다. 정부는 지난 7월 SK텔레콤 유심 정보 해킹 사고 최종 조사 발표 때 KT LG유플러스는 해킹 사실이 없다고 발표했다.

류 차관은 "그때 조사는 SK텔레콤 해킹에 사용한 악성코드 중심으로 진행했다"라며 "SK텔레콤 해킹 조사 결과 발표는 7월4일 프랙 자료 공개는 7월16일"이라고 답했다.

아울러 "프랙에 올라왔던 내용과 소액결제 사고 연관성도 확인할 것"이라고 덧붙였다.

윤상호 기자 crow@techm.kr