KT(030200) 고객들의 소액결제 피해 사례가 특정 지역을 중심으로 연속으로 발생한 가운데, 해커들이 가상의 '유령 기지국'을 만들어 개인정보를 빼돌리려 시도한 정황이 포착됐다는 의혹이 나오면서 정부가 조사에 나섰다.
10일 통신업계에 따르면 KT는 지난 8일 한국인터넷진흥원(KISA)에 침해 사실을 신고하면서 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 ID가 발견한 것으로 나타났다. KT가 아닌 다른 누군가가 가상 기지국을 세워 범죄에 활용했을 가능성이 제기된다.
과기정통부는 이에 대해 KT로부터 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 보고 받았다고 설명했다. 과기정통부 측은 불법 기지국이 다른 장소에서도 접속할 수 있는 가능성을 확인하고 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다.
KT는 조사 당시 운영 중이던 기지국 중에는 해커가 개입된 미상의 기지국이나 불법 초소형 기지국이 없다고 전달했다. 또 과기정통부의 요구에 따라 신규 초소형 기지국의 통신망 접속을 지난 9일 오전 9시부터 제한했다.
과기정통부는 "해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다"라고 밝혔다.
이어 "관련 내용을 타 통신사에도 공유하여 필요한 조치를 취하도록 할 계획이며, 민관합동조사단을 통해 불법 기지국 외 다른 가능한 침해사고 원인에 대해서도 심도있게 조사할 계획"이라고 설명했다.
경기남부경찰청에 따르면 지난달 27일부터 최근까지 경기 광명시와 서울 금천구 지역의 KT 이용자들로부터 '승인하지 않은 모바일 상품권 구매 등이 이뤄졌다'는 휴대전화 소액결제 피해 신고가 74건 접수됐다. 부천 소사경찰서도 같은 유형의 신고 5건이 접수돼 수사 중이다. 피해 금액은 총 5000만원 정도인 것으로 파악된다.