[뉴스토마토 이지은 기자] KT 고객을 대상으로 한 무단 소액결제 침해 사고의 원인은 미등록 기지국 접속인 것으로 드러났습니다. KT는 애초 단말 이상 패턴을 스미싱 감염으로 오인해 침해 사고 신고를 하지 않았지만, 이후 통화 기록 분석 과정에서 미등록 기지국이 개입된 사실을 뒤늦게 확인했습니다.
과학기술정보통신부는 이번 사안을 중대한 침해 사고로 보고 민관합동조사단을 꾸려 정밀 조사에 착수했다며 이같은 내용을 10일 발표했습니다.
류제명 과기정통부 제2차관은 "KT는 지난 9월5일 새벽부터 일부 단말에서 비정상적인 트래픽을 차단했지만, 이를 스미싱에 의한 것으로 판단해 침해 사고 신고는 하지 않았다"면서 "그러다 9월8일 오후 피해자의 통화 기록을 분석하는 과정에서 미등록 기지국 접속 사실을 확인했고, 같은 날 저녁에야 정부에 침해 사고를 공식 보고했다"고 설명했습니다.
류제명 과기정통부 제2차관이 10일 KT 무단 소액결제 침해 사고 관련 브리핑에서 발언하고 있다. (사진=뉴스토마토)
과기정통부는 같은 날 오후 7시16분 사고 신고를 접수한 즉시 KT에 자료 제출을 요구하고, 오후 10시50분 현장에 출동해 상황을 점검했습니다.
과기정통부는 전국 단위로 불법 기지국 존재 여부를 확인하도록 했으며, KT는 자체 점검 결과 추가 불법 기지국은 발견되지 않았다고 보고했습니다.
SK텔레콤(017670)과
LG유플러스(032640)에도 동일한 조사를 요구했고, 두 회사 모두 불법 기지국이 없음을 확인했습니다.
과기정통부는 앞으로 불법 기지국이 어떻게 망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 개인정보 탈취 가능성은 없는지, 다른 수법의 침해 사고 가능성은 없는지 등을 집중 조사할 계획입니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지