KT 해킹 미스터리, ‘불법 펨토셀 사용됐나’ ‘중국 해커 소행인가’

KT 무단 소액 결제 사건을 놓고 정부가 집중 조사 중이다. ‘펨토셀’로 불리는 초소형 기지국이 범죄에 이용됐다는 사실들이 드러나고 있다. 이 펨토셀에 고객의 스마트폰이 접속되는 것은 쉽지만, 소액결제 절차를 통과하는 것은 어렵다는 게 전문가들의 대체적인 분석이다. 펨토셀을 이용한 해커가 접속된 고객의 스마트폰을 장악해야만 가능하다. 경찰이 수사 중이지만 현재로서는 해커의 수법은 오리무중 상태다.

또 펨토셀 해킹 여부를 놓고도 의문투성이다. KT 내부에서는 “과거에 사용했던 장비였으며 쓰인 ID도 당사가 운영하는 펨토셀과 동일하다”라는 얘기가 나왔다. 이에 대해 14일 KT관계자는 “아직 펨토셀이라 확정하기도 어렵고 그렇다고 하더라도 불법적인 장비였을 것”이라면서 “모든 건 정부 조사와 수사를 통해 밝혀질 것”이라고 말했다.

펨토셀은 반경 10m 이내 통신을 제공하는 초소형 기지국이다. 이동통신 신호가 잘 터지지 않는 곳에 펨토셀을 설치하게 된다. KT가 펨토셀 15만 대를 운용하고 있다. 국내 이동통신사 중 가장 많이 운용하고 있는 것이다. 만일 펨토셀이 해킹되면 인근에서 KT망에 접속하는 이용자들의 스마트폰에 접속할 수 있게 된다.

정부 발표대로라면 KT 시스템에 등록되지 않은 불법 펨토셀이 KT 통신망에 접속됐다는 것이다. 즉 불법 펨토셀이 쓰였고 해커가 KT 시스템을 해킹해 접속했다는 얘기다. 그게 아니라면 펨토셀만 있으면 KT 시스템에 연결이 자동으로 되는 것이다. 이를 놓고 과기정통부는 “불법 펨토셀이 KT 통신망에 접속됐는지 어떤 방식으로 무단 소액결제가 이루어졌는지 어떤 정보를 탈취했는지 면밀히 조사할 것”이라고 말했다.
KT 무단 소액결제 피해 건수는 278건이며 피해 금액은 1억7000여만 원에 이르는 것으로 집계됐다. 과학기술정보통신부에 접수된 무단 소액 결제 민원은 177건이고 피해 액은 7782만 원이다.


KT 고객을 상대로한 무단 소액결제 사건을 놓고 중국 해커 집단의 범행이라는 의견도 있다. 중국 해커 그룹들이 글로벌 이동통신사들을 상대로 해킹을 하고 고객들의 정보를 무단으로 탈취하는 사례가 있었기 때문이다. 지난 2019년 6월 중국 정부의 지원을 받은 것으로 추정되는 해커 그룹 ‘APT10’이 글로벌 이동통신사 네트워크에 침입해 직원인 것처럼 위장하고는 가입자들의 문자메시지와 통화 대상자를 비롯한 통화 기록을 수집하기도 했다. 이뿐만 아니라 중국계 해커그룹 ‘솔트타이푼’은 지난해 미국 주요 통신사 버라이즌과 AT&T, T모바일 등을 상대로 해킹을 했던 것으로 알려졌다.

대만 정부는 스마트폰 해킹에 대해 엄격하게 관리하고 있다. 지난 2018년 대만군은 장병들에게 중국산 스마트폰 사용 금지령을 내렸다. 대만에서는 화웨이와 샤오미, 오포 등 중국산 스마트폰이 유통되고 있다. 이들 기기를 사용할 경우 장병들의 위치가 추적되고 사진 촬영물이 해커에게 공유될 수 있기 때문이다.


최정호 글로벌이코노믹 기자 junghochoi5591@g-enews.com