은밀한 해커의 초소형 기지국, KT 고객 통신망 위협

| 스마트에프엔 = 양대규 기자 | 서울 서남권, 경기, 인천 지역의 KT 이용자들이 무단 소액결제 피해를 입은 사건과 관련해 민관 합동 조사단이 해커가 불법 초소형 기지국을 설치해 이용자들의 트래픽을 가로챘다고 보고 수사를 확대하고 있다. 조사단은 불법 기지국이 피해가 확인된 지역 외 다른 장소에서도 접속이 가능한 점을 확인해 추가 피해 가능성을 염두에 두고 있다.

과학기술정보통신부는 지난 8일 KT가 사이버 침해를 신고한 이후, KT가 무단 소액결제 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 지목했다고 밝혔다. 과기정통부는 다음 달 새벽 1시에 KT에 불법 기지국이 통신망에 접근하지 못하도록 긴급 대책을 요구했다. 이에 KT는 해커가 사용한 불법 초소형 기지국과 다른 불법 기지국이 없음을 확인한 뒤 당국 요청에 따라 같은 날 오전 9시부터 초소형 기지국의 통신망 접속을 전면 제한했다.

피해에 악용된 초소형 기지국은 반경 약 10m 내 통신을 제공하는 소규모 셀 또는 펨토셀로 추정된다. 펨토셀은 주로 가정이나 소규모 사무실에서 저전력 이동통신 기지국으로 활용되며, 데이터 통신량 분산과 음영지역 해소를 위해 사용된다. KT는 2013년 광대역 LTE 홈 펨토셀을 세계 최초로 개발해 상용화한 바 있다.

과기정통부는 해커가 불법 초소형 기지국을 통해 정보 탈취를 했는지와 무단 소액결제 과정에 대해 정밀 조사를 벌이고 있다. 또한 무단 소액결제에 악용된 초소형 기지국 정보를 타 통신사에도 공유해 필요한 조치를 취하도록 할 방침이며, 불법 기지국과 별개로 발생할 수 있는 다른 사이버 침해 사고 원인에 대해서도 심층 조사를 진행할 계획이라고 덧붙였다.