그 동네들만 '수상한 기지국' 있었다…KT '한밤의 소액결제' 해킹 정황
과기정통부는 9일 KT 이용자 무단 소액결제 사건과 관련해 이동통신 및 네트워크 전문가를 포함한 14명 규모의 민관합동조사단을 꾸리고 원인 조사에 착수했다. 앞서 KT는 8일 오후 7시16분 한국인터넷진흥원(KISA)에 이와 관련한 사이버 침해 사실을 신고했다. 과기정통부와 KISA는 KT에 관련 자료 보전을 요구한 뒤, 같은 날 오후 10시50분 우면동 KT연구개발센터를 찾아 상황을 파악했다.
KT 무단 소액결제 사건은 서울 금천구, 경기도 광명시에 사는 KT 이용자 여러 명이 경찰서에 최근 자신도 모르게 모바일 상품권 구매 결제가 이뤄졌다고 신고하면서 알려졌다. 광명경찰서에 3800만원 피해 금액이 접수됐고, 금천경찰서에 780만원, 부천 소사경찰서에 411만원 등이 접수됐다. 경기남부경찰청에서 사건을 병합해 수사 중이다. 특정 지역 중심으로 피해가 이어지자 경찰은 해당 지역 대리점과 관련해 범행이 이뤄졌을 가능성을 염두에 두고 피해자들이 휴대전화를 개통한 지점을 파악했다. 하지만 개통 대리점이 제각각인 경우가 많아 명확한 원인이 밝혀지지 않은 상황이다.
경찰 수사와 별개로 자체 조사를 진행한 KT는 이상 징후를 발견한 뒤 신고했다. KT 관계자는 “8일 오후 이상 징후가 발견돼 조사 필요성이 있어 신고했다”며 “개인정보 유출이 확인된 건 없는 상황”이라고 밝혔다. KT 내부적으론 특정 지역에 사설 기지국을 설치하고 해킹을 시도한 정황 등을 발견해 KISA에 신고한 것으로 알려졌다. 정보통신망법에 따르면 정보통신서비스 제공자는 사이버 침해 사고가 발생한 것을 알게 된 시점으로부터 24시간 이내에 발생 일시, 원인, 피해 내용 등을 신고해야 한다. 과기정통부는 무단 소액결제 피해 경로를 분석할 계획이다. 과기정통부 관계자는 “추가 피해가 우려되는 침해 사고이기 때문에 공격 방식에 대한 면밀한 분석이 필요하다”고 말했다.
박종서([email protected])