| 한스경제=박정현 기자 | KT 이용자들의 무단 소액결제 피해 사건과 관련해 공격자가 개인정보 탈취를 위한 경로로 초소형 기지국을 이용한 것으로 파악된 가운데 SK텔레콤도 발 빠르게 관련 조치에 나섰다.
10일 SKT는 "최근 발생한 소액결제 피해와 관련 사이버 침해 예방을 위해 최선의 조치를 취하고 있으며 최고 수위의 보안 점검을 동시에 진행하고 있다"고 전했다. LG유플러스도 관련 사항을 확인 중이다.
양사 모두 KT 소액결제 피해와 비슷한 사례는 아직 확인되거나 접수된 것은 없는 것으로 확인됐다.
앞서 과기정통부는 지난 8일 침해사고 신고 접수 후 현장을 방문했으며 KT는 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다.
이에 과기정통부는 불법 기지국이 타 장소에서도 접속할 수 있는 가능성을 확인하고 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다. 이에 KT는 과기정통부의 요구에 따라 신규 초소형 기지국의 통신망 접속을 9일 오전 9시부터 전면 제한했다.
업계에선 초소형 기지국 역할을 하는 통신 장비가 '펨토셀'이라고 보고 있다.
이화영 사이버안보연구소 소장은 "가짜 기지국을 만드는 건 투자 대비 해커가 얻는 이익이 적다. 실내에서 휴대폰 신호를 강화하는 장비인 '펨토셀'을 가짜 기지국으로 변조해 사용자의 스마트폰을 속였을 것으로 보인다"며 "펨토셀은 인터넷망을 통해 이통사의 코어 네트워크와 연결돼 휴대폰과 통신 가능하다"고 분석했다.
업계 관계자는 "모든 통신 장비가 인증을 거쳐 통신사 코어망과 접속되는 점을 감안하면 KT의 코어망 보안이 의심되는 상황"이라고 내다봤다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
