KT 유령 기지국 펜토셀 해킹으로 1억7천만원 피해… “소액결제 전면 차단 필요”
KT에서 또 다른 보안 사고가 터졌습니다. 이번엔 해커들이 가짜 기지국을 이용해 고객들 모르게 소액결제를 했다는 충격적인 내용인데요. 피해 규모는 278건에 1억 7천만원이고, 개인정보까지 5천여 명분이 털렸다고 합니다. 더 큰 문제는 KT가 이 사실을 알고도 일주일 넘게 뒤늦게 신고했다는 점입니다.
과기정통부가 지난 10일 발표한 내용을 보면, 해커들이 ‘KT가 설치하지 않은 불법 기지국’을 KT 망에 몰래 연결해서 벌인 짓이라고 해요. 이런 가짜 기지국을 ‘유령 기지국’이라고 부르는데, 어떻게 KT의 핵심 통신망에 접속했는지는 아직도 모른다고 하네요.
피해자들이 경찰에 처음 신고한 건 지난달 27일이었어요. “휴대폰으로 결제한 적 없는데 돈이 빠져나갔다”는 내용이었죠. 경찰이 이달 1일 KT에 이 사실을 알려줬는데도 KT는 5일이 되어서야 차단 조치를 했고, 과기부에 정식 신고한 건 8일이었습니다. 법으로는 24시간 안에 신고해야 하는데 3일이나 늦은 거죠.
전문가들은 이번 사건이 ‘펜토셀’이라는 초소형 기지국을 해킹한 것으로 보고 있어요. 카이스트 김용대 교수는 “해커들이 펜토셀을 해킹해서 복제폰으로 문자를 가로챈 뒤 소액결제를 한 것 같다”고 설명했습니다.
펜토셀은 통신사가 산간 벽지나 지하실 같은 곳에 설치하는 작은 기지국인데요. 문제는 지난 10년간 KT가 10만 개 정도 뿌려놨는데, 이 중 일부가 중고시장에 나돌면서 해커들 손에 들어갔을 가능성이 높다는 거예요.
실제로 이번 피해도 서울 금천구와 영등포구 일대에 집중됐는데, 이는 해커들이 그 지역에 해킹된 펜토셀을 설치했기 때문으로 추정됩니다. 해커의 복제폰과 피해자가 같은 지역에 있어야 문자를 가로챌 수 있거든요.
김 교수는 “당장 추가 피해를 막으려면 KT 소액결제를 전면 차단하는 게 최선”이라고 조언했습니다. 현재 과기부는 전국 통신 3사 모든 초소형 기지국 접속을 제한하고 긴급 점검에 나선 상태입니다.
장항배 중앙대 교수는 “완전히 새로운 형태의 해킹으로 국내 통신 인프라에 대한 전문 지식을 가진 집단의 소행”이라고 분석했어요. 통신업계 전체가 충격에 빠진 상황입니다.
