움직이는 ‘유령 기지국’이 KT 뚫어…피해 1억7천만원으로 늘어 작성일 09-10 66 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">통신사 시스템 등록 안된 ‘펨토셀’ <br>차에 실어 이동하며 이용 가능<br>”단순 중계 아닌 문자감청 우려”<br>정부, 중대사고 판단 민관합동 조사</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YdfhtxDxsz"> <figure class="figure_frm origin_fig" contents-hash="7442fee81ff55496e0979abcc6f1e4b6c7523e9a86fb6204d8ee44e91bd18cef" dmcf-pid="GJ4lFMwMD7" dmcf-ptype="figure"> <p class="link_figure"><img alt="연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/hani/20250910211631394kbrv.jpg" data-org-width="800" dmcf-mid="WDRGzLhLsq" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/hani/20250910211631394kbrv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 연합뉴스 </figcaption> </figure> <p contents-hash="1b1d533c5f5b15596f0345e64b3830c2933bbdc45a6592c4071cfa8083387b1b" dmcf-pid="Hi8S3RrREu" dmcf-ptype="general">최근 경기 광명시와 서울 금천구 등에서 케이티(KT) 이용자들을 중심으로 발생한 무단 소액결제 피해 규모가 불어나고 있다. 특히 이번 사건에서 해커들이 활용한 것으로 추정되는 ‘유령 기지국’은 언제든 다른 장소에서도 쓰일 수 있는 만큼, 휴대전화 사용자는 물론 정보통신 업계의 불안도 커지는 상황이다. 시민사회에서는 ‘케이티가 사태를 축소하려 한 정황이 있다’며 책임자를 문책해야 한다는 요구가 나왔다.</p> <p contents-hash="820045ad6bc0e49a51ceb81d4f10dfb59fc84e2595cda67edd7589b31963d325" dmcf-pid="Xn6v0emesU" dmcf-ptype="general">류제명 과학기술정보통신부 2차관은 10일 정부서울청사에서 브리핑을 열어 “케이티가 자체 파악한 결과, 10일 현재 피해 건수는 278건, 피해 금액은 1억7천여만원에 이르는 것으로 확인했다”고 밝혔다. 케이티에 접수된 무단 소액결제와 관련한 피해 건수는 177건, 피해액은 7782만원이다. 케이티가 자체 파악한 내용과 케이티에 접수된 피해 규모가 차이가 나는 것은, 요금 청구서를 봐야 확인할 수 있는 소액결제 사건 특성상 피해자가 피해 사실을 즉각적으로 인지하기 어렵기 때문으로 보인다. 케이티는 이번 사건으로 피해를 본 고객에게 해당 소액결제액을 청구하지 않기로 했다.</p> <p contents-hash="e589d3836a24c1ad9a20b98412110135a1f55f30424e66d4b4ed5ed4d19627e6" dmcf-pid="ZLPTpdsdIp" dmcf-ptype="general">류 차관은 “지난 4월 통신사 침해 사고(에스케이텔레콤 가입자 유심 정보 유출 사고)에 이어 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다”며 “케이티 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고라고 판단해, 민관합동조사단을 통해 조사를 진행 중”이라고 했다.</p> <p contents-hash="0afed6a03bceb9c3719a829ed3150d49701aa5b6229daab41b173796a8882a27" dmcf-pid="5oQyUJOJE0" dmcf-ptype="general">이번 조사에서 눈에 띄는 대목은 케이티 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 케이티 통신망에 접속한 사실이 확인됐다는 점이다. 펨토셀은 휴대전화와 기지국 사이에 있는 소형 기지국 같은 구실을 하는 장비다. 피해자 단말기가 케이티 공식 기지국이 아닌 이른바 ‘유령 기지국’에 접속됐고, 누군가가 이를 통해 얻은 개인정보를 소액결제에 악용했을 가능성에 무게가 실리는 것이다.</p> <p contents-hash="d31ed69eb78cc1720ecd4c5556ccfe16ae404ae585a9264c6e1f45fe3bf67a3a" dmcf-pid="1gxWuiIir3" dmcf-ptype="general">특히 이런 장비는 차량 등에 실어 이동하며 사용이 가능해 언제든 다른 지역에서도 비슷한 피해가 발생할 수 있다. 김용대 카이스트 정보보호대학원 교수는 “소형 피시(PC)와 휴대용 엘티이(LTE) 에그, 배터리를 활용하면 이동식 펨토셀이 된다”며 “이렇게 된 장비는 단순 중계기가 아니라 문자 감청 장치가 될 수 있다”고 말했다. 이런 이유에서 케이티와 에스케이(SK)텔레콤, 엘지유플러스(LG U+) 등 통신 3사는 과기정통부의 요청으로, 만일의 사태에 대비해 신규 초소형 기지국의 통신망 접속을 전면 제한했다.</p> <p contents-hash="b75d592a0006ee7b18dad4b10f3f0cb6939bb72d26307a838baaa2798ed1dfbb" dmcf-pid="taMY7nCnmF" dmcf-ptype="general">케이티는 최초 피해 사례 제보가 있었던 지난달 27일 이후 수일이 지나서야 불법 초소형 기지국 존재를 파악한 것에 대해 스미싱(문자메시지 해킹 사기) 문제로 파악하고 접근했기 때문이라고 설명했다. 다만 해커가 구체적으로 어떤 방식을 썼으며, 사용자의 어떤 정보들을 탈취했는지에 대해서는 경찰과 민관합동조사단의 추가적인 조사가 필요한 상황이다. 구재형 케이티 네트워크기술본부장은 “(초소형 기지국이) 어떻게 연동됐는지 합동조사를 통해 확인 중이고 기존 케이티 장비는 전혀 이상 없음을 확인했다”고 말했다.</p> <p contents-hash="da42d0d681164f51f4e9484d0216ce3c13cc88520ced41a05dfd315086c67f77" dmcf-pid="FNRGzLhLst" dmcf-ptype="general">에스케이텔레콤과 엘지유플러스는 아직 케이티와 유사한 무단 소액결제 피해가 발생하지 않았다고 밝혔다. 이들 업체는 보안 점검을 진행 중이며 집중 모니터링을 늘리고 있다.</p> <p contents-hash="271a265c03522b718f36a133b6cb7cb9c872c53fb7cbc64689ecba9c7495f41f" dmcf-pid="3jeHqolow1" dmcf-ptype="general">한편 참여연대는 이날 논평을 내어 “케이티는 소액결제 피해 사태를 열흘 가까이 방치하고 사태를 축소 은폐하려 한 시도에 대해 엄중히 사과하고 경영진을 포함한 관련 책임자들을 문책해야 한다”고 했다.</p> <p contents-hash="cb98f16c229bfab384ec8ded4d0dc327901d10c70507c18e90d544ecc6705ad2" dmcf-pid="0cJZbavaE5" dmcf-ptype="general">채반석 조해영 기자 chaibs@hani.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p> 관련자료 이전 송중기 “대학교 가자마자 삐뚤어져…학사 경고 맞기도” (‘나래식’) 09-10 다음 감독 교체 논란 빙상연맹, 김선태 퇴촌 뒤 윤재명 감독 복귀 09-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
