"국내 첫 사례, 해커가 아니면 만들 일 없다"… KT 유령 기지국 해킹

KT 가입자를 대상으로 발생한 무단 소액결제 피해 사고가 불법 초소형 기지국(Fake Base Station·FBS), 이른바 ‘유령 기지국’을 활용한 국내 첫 해킹 사례라는 분석이 나오고 있다. 전문가들은 “해커가 아니라면 만들 일이 전혀 없는 장비”라며 신종 범죄 수법에 우려를 제기했다.

10일 과학기술정보통신부와 통신업계에 따르면 이번 사건은 개인정보 유출을 통한 기존 방식에서 나아가 통신 인프라 보안 체계를 직접 악용한 사례로 파악된다. 경기남부경찰청 사이버수사대는 9일 오후 6시 기준 KT 소액결제 피해가 124건, 전체 피해액은 8060만원으로 추정된다고 밝혔다.

KT는 9월 8일 우면동 사옥에서 진행된 현장 조사에서 무단 소액결제 침해 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 언급했다. KT가 관리하지 않는 불법 가상 기지국에 피해자들이 휴대폰을 연결했다가 해킹 피해를 입었다는 것이 KT 자체 조사 결과다.

과학기술정보통신부는 범인이 이 초소형 기지국을 옮겨 다니며 다른 장소에서도 접속할 가능성을 확인하고, KT에 즉각적인 대책을 요구했다. KT는 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한하는 조치를 시행했다. 과학기술정보통신부는 SK텔레콤과 LG유플러스에도 동일한 제한을 요청했다.

업계는 초소형 기지국 역할을 하는 ‘펨토셀(Femtocell)’ 탈취 가능성에 무게를 두고 있다. 펨토셀은 이동통신사가 제공하는 초소형 기지국 장치다. 가정이나 소규모 사무실 등 반경 10m의 실내 환경에서 통신 품질을 보완하는 데 쓰인다.

전문가들에 따르면 휴대전화는 가장 강한 신호를 보내는 기지국에 자동으로 연결된다. 이 때문에 공격자가 KT 기지국보다 더 강력한 신호를 보냈다면 피해자의 휴대전화가 불법 펨토셀에 연결됐을 수 있다.

이후 공격자가 가입자 식별번호를 해킹해 소액결제를 진행했을 가능성이 제기된다. 또한 휴대폰이 불법 펨토셀에 연결되면 음성과 문자도 복호화돼, 해커가 SMS 인증 문자를 확인할 수 있다는 분석도 나온다.

다만 가상 기지국 해킹이 구체적으로 어떤 방식으로 소액결제 범죄로 이어졌는지는 아직 규명되지 않았다. 과학기술정보통신부는 10일 최우혁 정보보호네트워크정책관을 단장으로, 한국인터넷진흥원(KISA)과 민간 전문가 등 14명으로 구성된 민관합동조사단을 꾸려 본격적인 조사에 착수했다.

과기정통부는 “해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지, 어떤 방식으로 무단 소액결제가 발생했는지 정밀히 조사하고 있다”고 밝혔다. KT는 개인정보 해킹 정황은 없다는 입장을 유지하고 있다.

통신장비 업계 관계자는 “펨토셀은 출력이나 용량만 다를 뿐 기지국과 동일한 기능을 한다”며 “유령 기지국은 국내에서 처음 확인된 사례로, 해커가 아니라면 만들 이유가 전혀 없다”고 말했다.

그는 또 “유령 기지국은 통신사와 가입자 간 연결을 위장하는 방식이 다양하다”며 “허위 메시지를 보내거나 정상적으로 접속된 것처럼 위장하는 형태가 있다”고 설명했다. 다만 “어느 구간에서 허점이 발생했는지에 대한 조사가 필요하다”고 덧붙였다.

또 다른 업계 관계자는 “KT가 어떤 장비를 사용했는지 공개되지 않아 타 통신사도 같은 장비를 사용하는지는 알 수 없는 상황”이라며 “사용하더라도 제조사가 다를 가능성이 높다”고 말했다.

홍주연 기자
jyhong@chosunbiz.com