"불법 기지국 통해 개인정보 탈취 정황"…과기정통부 긴급 대응 나서
보이지 않는 '유령기지국'을 통해 KT 통신망에 침입한 해커들의 활동이 포착되면서 보안 우려가 커지고 있다. 정부는 관련 침해사고가 확인된 직후 해당 기지국의 접속을 전면 차단하고 긴급 대응에 나섰다.
9일 MBC는 휴대전화 소액결제 피해 사건과 관련해 해커들이 가상의 '유령기지국'을 개설해 이용자 개인정보를 빼내는 방식으로 범행을 저질렀다고 보도했다. 보도에 따르면 해커들은 실체가 없는 초소형 불법 기지국을 만들어 KT망에 접속한 뒤, 이를 다른 지역으로 옮겨가며 범죄에 활용한 것으로 나타났다.
과학기술정보통신부는 해당 해킹 사고에 대한 신고를 8일 밤 10시 50분경 접수한 직후, 현장에 긴급 파견돼 조사에 착수했다고 밝혔다. 이후 KT 측과의 협조를 통해 해당 사고의 원인 중 하나로 불법 초소형 기지국의 통신망 접속 가능성을 지목했다.
과기정통부는 "불법 기지국이 다른 장소에서도 통신망에 접속할 수 있는 기술적 가능성을 확인했다"며 "이에 따라 9일 새벽 1시경 KT에 즉각적인 대응을 요구했고, KT는 같은 날 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 차단했다"고 설명했다.
KT는 이번 조사 과정에서 해커가 사용한 것으로 추정되는 불법 초소형 기지국 외에 추가적인 불법 기지국은 발견되지 않았다고 확인했다. 또한 현재 운영 중인 기존 기지국들에 대해서도 전수 점검을 실시해 이상 여부를 파악한 것으로 전해졌다.
정부는 해커가 불법 기지국을 통해 어떤 방식으로 개인정보를 수집했는지, 그리고 무단 소액결제가 어떻게 이뤄졌는지를 중심으로 정밀 조사를 이어가고 있다. 과기정통부 관계자는 "기지국을 활용한 정보 탈취 경로와 결제 과정의 연계 여부에 대해 한국인터넷진흥원과 함께 조사 중"이라며 "불법 기지국 외에도 다른 방식의 침해 가능성에 대해서도 민관합동조사단을 통해 심층 분석할 계획"이라고 말했다.
또한 과기정통부는 이와 관련된 정보를 타 통신사와도 공유하고, 유사한 침해사고를 예방하기 위한 사전 조치를 각 사에 요청한 상태다.
한편 KT와 과기정통부는 통신망 보안 강화를 위한 추가 기술적 조치와 감시 체계를 강화하는 방안을 검토 중인 것으로 알려졌다.
