경기 광명·부천, 서울 금천 등에 집중…피해 건수 278건·피해액 1.7억원
범행에 ‘불법 초소형 기지국’ 사용 추정…정부, 통신 3사에 “초소형 기지국 접속 제한”
KT, 경찰 초기 경고에도 ‘늑장대응’ 의혹…뒤늦게 한도축소·접속 차단
SKT·LGU+, 소액결제 한도 유지하며 보안 강화

KT 가입자들을 대상으로 한 무단 소액결제 피해액이 눈덩이처럼 불어나 1억7000만원을 넘어섰다. 범행 수법으로 통신 데이터를 가로채는 ‘불법 초소형 기지국’이 유력하게 지목되면서, 국내에선 전례 없던 신종 해킹 방식에 대한 불안감이 증폭되고 있다.

특히 경찰의 초기 경고에도 KT 측이 안일하게 대응해 피해를 키웠다는 지적이 나오는 가운데, SK텔레콤과 LG유플러스 등 타 통신사들도 긴급 대응에 나서면서 통신업계 전반에 비상이 걸렸다.

10일 KT 자체 집계 결과에 따르면, 이날 기준 소액결제 피해 건수는 278건, 피해액은 1억7000여만원에 달하는 것으로 나타났다. 

지난달 27일부터 전일까지 경찰에 접수된 소액결제 피해 건수 124건, 피해액 8060만원의 2배가 넘는 규모다. 피해는 경기 광명시와 부천시, 서울 금천구에 집중됐으며, 인천과 과천, 영등포 등에서도 유사 피해 신고가 잇따르고 있어 피해액은 더 커질 전망이다.

문제는 KT의 초기 대응이다. 경찰은 최초 신고 접수 직후인 지난 1일과 2일, 피해자들이 특정 지역 KT 가입자라는 공통점에 착안해 KT 본사 등에 연락을 취했다. 하지만 KT는 별다른 조처 없이 “KT는 뚫릴 수 없다”, “그런 사건은 발생할 수 없다”는 답변으로 일관한 것으로 알려졌다. 사실상 초동 조치의 ‘골든타임’을 놓치면서 피해가 확산된 것 아니냐는 비판이 제기되는 대목이다.

사태가 걷잡을 수 없이 커지자 KT는 소액결제 한도를 기존 100만원에서 10만원으로 일괄 하향하고, 정부 요구에 따라 신규 초소형 기지국의 통신망 접속을 전면 차단하는 등 뒤늦은 수습에 나섰다.

서울 지하철역에 설치된 소형 KT 이동통신 기기. <출처=연합뉴스>

이번 사건은 해커가 ‘펨토셀’이라 불리는 초소형 기지국을 특정 지역에 불법으로 설치, 주변 KT 가입자들의 스마트폰 통신(트래픽)을 유인한 뒤 문자메시지 인증번호 등의 정보를 가로채는 방식으로 이루어진 것으로 추정된다. 펨토셀은 본래 가정이나 사무실의 통신 음영지역 해소를 위해 쓰이는 소형 장비지만, 보안에 취약할 경우 해킹의 통로로 악용될 수 있다는 우려가 현실이 된 셈이다.

민관 합동 조사단은 현재 해커가 펨토셀을 이용해 정보를 탈취했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지 정밀 분석 중이다.

KT에서 대규모 피해가 발생하자 타 통신사 이용자들의 불안감도 커지고 있다. SK텔레콤과 LG유플러스는 “현재까지 유사 피해는 없다”면서도 즉각 보안 태세 강화에 돌입했다.

SKT는 지난 9일 유영상 대표 주재로 긴급 보안 회의를 열고, 비정상적인 인증 시도를 걸러내는 시스템(FDS)의 민감도를 최고 수준으로 높였다. 네트워크 공격 시도 탐지도 강화했다. 다만, 고객 불안감을 키울 수 있다는 우려에 소액결제 한도 하향 조치는 시행하지 않고 모니터링을 강화하고 있다.

LG유플러스 역시 소액결제 한도는 기존대로 유지하되, 정부의 조치에 적극 협조하며 전반적인 보안 시스템을 점검하고 있다.

정부의 요청에 따라 SKT와 LG유플러스도 KT와 마찬가지로 초소형 기지국 접속 제한 조치를 취할 방침으로, 동일한 수법의 추가 범죄 발생 가능성은 줄어들 것으로 보인다.

통신업계 한 관계자는 “KT의 초기 대응은 아쉬운 부분”이라 면서도 “이번 사태를 계기로 소형 중계 장비에 대한 보안 관리를 원점에서 재검토해야 할 것”이라고 지적했다.

[CEO스코어데일리 / 김동일 기자 / same91@ceoscore.co.kr]