최근 KT 휴대전화 가입자들을 대상으로 발생한 대규모 소액결제 사기 사건이 국내에서는 보고된 적 없는 '가상의 유령 기지국'을 이용한 신종 해킹 수법인 것으로 드러나 충격을 주고 있다. KT 자체 조사 결과, 해커들이 특정 지역에 눈에 보이지 않는 사설 기지국을 만들어 이용자들의 개인정보를 탈취한 정황이 확인됐다. 정부는 민관 합동조사단을 꾸려 긴급 조사에 착수했으나, 피해 지역이 확산하고 있어 추가 피해에 대한 우려가 커지고 있다.

이번 사태를 자체 조사하던 KT는 경기 광명 일대의 휴대전화 접속 내역을 분석하던 중, KT 가입자의 통화 이력이 자사가 관리하지 않는 미상의 기지국 ID에 연결된 수상한 흔적을 발견했다. 전문가들은 이것이 불법 해킹을 위해 의도적으로 만들어진 사설 기지국, 즉 '유령 기지국'이라고 보고 있다. 해커들은 이 가상 기지국을 통해, 해당 지역으로 들어온 KT 이용자들의 휴대전화를 자동으로 접속시킨 뒤 고유의 가입자 식별번호 등 주요 개인 정보를 빼내는 방식을 사용한 것으로 분석된다.

전문가들은 이번 소액결제 피해가 특정 지역에서 무더기로 발생한 것도 이 같은 범행 방식 때문이라고 설명했다. 동국대학교 정보보호대학원 황석진 교수는 "우리나라에서 발견된 사례가 없는데, 이 정도면 상당히 어떤 통신 보안에 문제가 있다고 볼 수밖에 없는 상황"이라고 지적했다. 또한 그는 가상 기지국 장비만 다른 곳으로 옮기면 되기 때문에 추가 피해가 발생할 수 있다고 경고했다.

과학기술정보통신부 관계자 역시 "KT 조사 결과 미상의 기지국이 발견된 것은 사실"이라며, "이번 소액결제가 이 가상 기지국을 이용해 이뤄진 것인지 확인 중"이라고 밝혔다.

이러한 신종 범죄 수법이 확인되면서 피해 규모는 계속해서 늘어나고 있다. 지난 8월 말부터 시작된 피해 신고는 경기 광명시와 서울 금천구를 넘어 최근 부천시까지 확산됐다. 현재까지 공식 확인된 피해자는 80명이 넘으며, 피해 금액은 5천만 원에 육박하고 있다. 피해자들은 모두 KT 또는 KT망을 사용하는 알뜰폰 이용자이며, 대부분 새벽 시간대에 자신도 모르게 모바일 상품권이나 교통카드 충전 명목으로 수십만 원이 결제되는 피해를 입었다.

사태가 확산되자 정부와 경찰도 총력 대응에 나섰다. 과학기술정보통신부는 정보보호 전문가들이 참여하는 민관 합동조사단을 구성해 원인 규명에 착수했으며, 경찰 역시 전담 수사팀을 25명 규모로 확대하고 관련 사건을 병합해 수사 중이다. KT는 피해 금액이 고객에게 청구되지 않도록 사전 조치하는 한편, 소액결제 한도를 일시적으로 하향 조정하고 이상거래 탐지 시스템을 강화했다고 밝혔다. 그러나 국내 통신망의 보안 취약점을 직접 노린 전례 없는 해킹 방식이 드러난 만큼, 범인이 검거되기 전까지 유사 피해에 대한 국민적 불안감은 계속될 전망이다.