ㅣ데일리포스트=김정은 기자ㅣKT 가입자들을 대상으로 한 무단 소액결제 피해가 특정 지역에서 집중적으로 발생하고 있다. 해커들이 가상 기지국을 활용해 인증 문자와 통화 데이터를 빼돌린 정황이 확인됐다.
피해는 경기 광명·부천, 서울 금천구 등에서 집중됐으며, 새벽 시간대 모바일 상품권 결제와 교통카드 충전이 반복됐다. 일부 피해자는 카카오톡 재가입이나 핀토피아 결제 과정에서 인증 문자를 받지 못한 것으로 알려졌다. 8월 27일부터 지난 9일 오후 6시까지 경찰에 접수된 피해 건수는 124건, 금액은 약 8천만 원에 이른다. 인천과 서울 영등포 등에서도 유사 사례가 보고돼 피해가 더 확산될 가능성이 있다.
◆ 가상 기지국 통한 트래픽 탈취 정황
KT는 한국인터넷진흥원(KISA)에 침해 사실을 신고하면서, 피해 지역 가입자의 통화 이력에서 자사 관리 기지국이 아닌 알 수 없는 ID 접속 기록을 확인했다고 밝혔다. 이는 해커가 펨토셀(femtocell)을 변조하거나 유사 장비를 이용해 일시적으로 가짜 기지국을 띄워 트래픽을 빼돌렸을 가능성을 보여준다.
펨토셀은 손바닥 크기의 초소형 기지국으로, 원래 건물 내부 통신 음영을 해소하는 장치다. 그러나 이번 사건에서는 범행 도구로 악용됐다. 국내에서 이러한 방식의 공격이 공식적으로 확인된 것은 사실상 처음이라는 평가다.
◆ 피해 확산 가능성과 흔들린 보안 신뢰
과학기술정보통신부와 KISA는 민간 전문가가 참여하는 합동조사단을 꾸려 원인 규명에 착수했고, 경기남부경찰청 사이버수사대도 수사에 나섰다. KT 역시 소액결제 한도를 낮추고 이상 징후 모니터링을 강화하는 등 추가 피해 차단 조치를 시행 중이다.
KT는 개인정보 유출 정황은 없다고 밝혔지만, 이번 사건은 통신사의 보안 신뢰를 크게 흔들었다. 특히 KT가 지난달 "정보보호·보안에 1조 원을 투자하겠다"고 발표한 직후 발생한 사건이라는 점에서 파장이 크다.
전문가들은 공격 기술은 빠르게 고도화되는 반면 방어 역량은 뒤처지고 있다며, 네트워크 보안뿐 아니라 본인 인증과 단말 관리까지 전방위적 보안 강화가 필요하다고 지적한다.
한편, 이번 사건과 관련해 KT는 국회 보고에서는 '이상 정황이 없다'고 보고했으나, 실제 조사에서는 불법 초소형 기지국 접속이 확인돼 대응 지연과 보고 누락에 대한 비판이 제기된다.
◆ 해외에서도 반복되는 가짜 기지국 위협
불법 기지국을 이용한 공격은 전 세계적으로 보고되고 있다. 2025년 2월 필리핀에서는 차량에 IMSI 캐처를 설치해 정부 시설 주변에서 휴대전화 데이터를 불법 수집하던 조직이 적발됐다. 이 장비는 휴대폰을 가짜 기지국에 접속하도록 속여 사용자의 통화와 메시지를 가로챌 수 있는 것으로 알려졌다.
베트남 하노이에서는 2024년 차량형 가짜 기지국을 이용해 이동하면서 대량의 스팸과 금융사기 문자 발송 사례가 확인됐다. 미국과 유럽에서는 통신사들이 보급한 펨토셀 장비에서 보안 취약점이 발견돼 원격으로 문자와 통화 정보를 엿보거나 가입자 정보를 도용할 수 있음이 입증됐다. 중국에서는 수백 대의 불법 기지국 장비가 제작·유통돼 금융사기 문자 발송에 악용된 사례가 보고됐다.
한국에서 확인된 이번 사건은 전 세계적으로 반복되는 가짜 기지국 공격의 일례로, 앞으로 국내 통신망 보안 강화가 시급함을 보여준다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
