[뉴스토마토 이지은 기자]
KT(030200) 무단 소액결제 침해사고 원인으로 불법 기지국에 무게가 쏠리고 있습니다. KT는 정부에 불법 기지국의 존재 여부를 보고했으며, 민관합동조사단도 KT가 제출한 정보를 바탕으로 조사를 진행 중인데요. 다만 인증되지 않은 장비가 어떻게 코어망에 접속해 소액결제까지 이뤄졌는지에 대해 규명되지 않은 상황인데요. KT는 조사 중인 사안이지만 유심 해킹과는 무관하다는 입장을 강조했습니다.
과학기술정보통신부는 10일 서울 정부청사에서 긴급하게 열린 KT 고객 무단 소액결제 침해사고 관련 브리핑에서 "민관합동조사단을 구성해 정밀 조사 중"이라며 "KT로부터 불법 초소형 기지국에 대한 보고를 받았고, 통신3사에 이날 오전 신규 초소형 기지국의 통신망 접속을 전면 제한하도록 했다"고 말했습니다.
류제명 과기정통부 제2차관이 10일 KT 무단 소액결제 침해사고 관련 브리핑에서 발언하고 있다. (사진=뉴스토마토)
조사단은 이번 무단 소액결제 피해의 원인이 불법 초소형 기지국인 것으로 보고 있습니다. 무단 소액결제에 사용된 초소형 기지국은 펨토셀이라고 불리는 기기로 추정되고 있습니다. 펨토셀은 반경 10m 통신을 제공하는 초소형 기지국입니다. 기존 인터넷을 통해서 핵심망(코어망)에 연결됩니다. 이에 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되는데, 주로 가정이나 소규모 사무실용으로 쓰이고 있습니다. 이번 범죄는 해커가 관리가 되지 않는 펨토셀을 탈취한 후 이를 따라 만든 가짜 기지국을 만들었고, 이 인근에 머문 이용자의 트래픽을 가로채 범행을 저지른 것으로 관측되고 있습니다.
구재형 KT 네트워크기술본부장 상무는 "피해자들의 통화 패턴을 분석하면서 특정한 패턴을 확인했는데 그때 특정한 기지국 ID가 있었는데 실제 저희 망에 없는 장비였다"며 "이 부분을 차단할 수 있는 방법을 찾아 현재는 완벽히 차단된 상태"라고 말했습니다.
KT가 추가적 피해를 막기 위해 기존 이상 접근을 완벽하게 차단된 상태라고 강조하지만, 등록되지 않은 기지국 ID가 사실상 코어망까지 접속을 한 것이기에 정보 유출에 대한 우려도 남아있는 상황입니다. 코어망을 통해 가입자식별번호(IMSI), 인증키값 등의 탈취가 가능하기 때문입니다.
류제명 과기정통부 제2차관은 "아직 원인분석이나 메커니즘에 대해 명확한 설명이 되지 않고 있다"며 "이 부분은 합동조사단을 통해 면밀하게 분석해야 할 부분으로 보여진다"고 말했습니다.
정부가 철저하게 조사를 통해 밝히겠다고 했지만 KT는 정보 유출에 대해서는 선을 그었습니다. 구 상무는 "IMSI나 유심 유출에 대해서는 전혀 없는 상황으로 알고 있다"고 답했습니다.
서울 종로구 KT 광화문 사옥의 모습. (사진=뉴스토마토)
이번 KT 무단 소액결제 사태로 지금까지 예상되는 피해규모는 278건, 1억7000여만원입니다. KT는 고객센터에 들어왔던 민원 외에도 피해 모수가 커질 수 있는 가능성을 감안해 분석한 결과라고 설명했습니다.
정부와 KT는 이번 소액결제에 대해 피해 금액을 전액 청구하지 않기로 했습니다. 류 차관은 "KT는 피해 금액 전액을 청구하지 않기로 했다"며 "과기정통부는 타 통신사에 대해서도 소액결제 피해가 발생할 경우 피해 금액을 청구하지 않도록 조치했다"고 말했습니다.
과기정통부는 합동조사단 분석과정을 통해 KT 피해고객의 위약금 면제 등도 검토할 방침입니다. 앞서 과기정통부는
SK텔레콤(017670) 유심 해킹 당시 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금 납부 의무가 면제된다는 SK텔레콤 이용약관을 근거로 위약금 면제를 주문한 바 있습니다. KT의 5G 이용약관 제39조에도 비슷한 내용이 담겨있는데요. 제39조5항에는 기타 회사의 귀책 사유인 경우 위약금 면제가 가능하다고 표기돼 있습니다. 이에 대해 류 차관은 "민합동조사단의 조사 결과에 따라 판단해보도록 하겠다"고 말했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지