KT 무단 소액결제 피해사고 원인이 불법 초소형 기지국일 가능성이 제기됐다. 초소형 기지국은 가정·사무실 등 작은 실내에서 휴대폰 통신이 잘 안 집힐 때 쓰는 장비다.
10일 과학기술정보통신부에 따르면 KT는 불법 초소형 기지국이 자체 통신망에 접속한 사실을 발견하고 지난 8일 과기정통부와 한국인터넷진흥원(KISA)에 침해 신고를 했다.
과기정통부는 범인이 초소형 기지국을 옮겨 다른 장소에서도 접속할 수 있는 가능성을 확인하고 KT에 즉각적인 대책을 요구했다. 이에 KT는 지난 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 제한했다.
전문가들은 범행에 쓰인 불법 초소형 기지국으로 펨토셀·스몰셀 등을 언급한다. 펨토셀은 실내·지하 등 음영지역에 통신서비스를 제공하는 저전력 이동통신 기지국이다. 반경 10m 범위 내에서 10명 안팎의 이용자를 수용할 수 있는 것으로 알려졌다.
휴대폰은 주기적으로 주변 기지국(셀) 신호를 탐색하는데, 통신 음영지역에서 KT 기지국보다 신호가 센 펨토셀에 접속한 것이 아니냐는 분석이다. 혹은 해커가 KT의 펨토셀을 해킹했을 가능성도 제기된다. 이용자의 휴대폰이 펨토셀에 접속하면 음성·문자가 복호화(암호화된 데이터를 사람이 읽을 수 있는 형태로 되돌리는 것) 돼 SMS 인증 문자를 해커가 볼 수 있게 된다. 다만 펨토셀의 경우 커버리지가 작아 이번 사태처럼 대다수의 피해를 발생시키기엔 부족하다는 지적도 있다.
과기정통부는 SK텔레콤·LG유플러스에도 초소형 기지국 접속 제한을 요청했다. 더불어 불법 초소형 기지국 외 다른 침해 원인에 대해서도 조사할 예정이다. KT는 개인정보 해킹 정황은 없다는 입장이지만, 과기정통부는 이에 대해서도 추가 조사를 진행한다. 과기정통부는 " 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지 정밀한 조사를 진행중"이라고 말했다.