닫기

close
아시아투데이

오피니언

사설

칼럼·기고

기자의 눈

피플

정치

정치일반

대통령실

국회·정당

북한

외교

국방

정부

사회

사회일반

사건·사고

법원·검찰

교육·행정

노동·복지·환경

보건·의약

경제

경제일반

정책

금융·증권

산업

IT·과학

부동산

유통

중기·벤처

아투시티

종합

메트로

경기·인천

세종·충청

영남

호남

강원

제주

국제

세계일반

아시아·호주

북미

중남미

유럽

중동·아프리카

문화·스포츠

전체

방송

가요

영화

문화

종교

스포츠

여행

최신

지면보기

구독신청

First Edition

후원하기

제보24시
뉴스스탠드 네이버블로그 아투TV(유튜브) 페이스북 인스타그램
산업 대기업

정부 “통신 3사, 신규 초소형 기지국 접속 전면 제한”

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://api2.asiatoday.co.kr/kn/view.php?key=20250910010005887

글자크기

닫기

이서연 기자

승인 : 2025. 09. 10. 16:57

KT 자체 파악 무단 소액결제 278건·1억7000만원 피해
피해 의심 대상 고객, KT측에서 개별 연락해 확인 후 전액 보상
통신 3사와 원천 차단·결제 한도 '제로' 설정· 생체인증 등 2차 인증 강화 조치
스크린샷 2025-09-10 160704
류제명 과학기술정보통신부 제2차관 류제명이 10일 서울청사에서 진행된 온라인 브리핑에서 발언하고 있다./e브리핑 캡쳐
KT를 통한 무단 소액결제 피해가 확산되면서 통신망 보안 취약성에 대한 우려가 커지고 있다. 정부는 이번 사태를 "중대한 침해사고"로 판단하고 통신 3사를 대상으로 불법 기지국 접속 여부를 전수 조사 중이다.

과학기술정보통신부는 10일 브리핑을 통해 사고 경위와 조사 진행 상황을 공개하고 소액결제 피해에 대한 대응 방안을 밝혔다.

이날 정부서울청사에서 진행된 현안 브리핑서 류제명 과기정통부 2차관은 "KT 통화기록 분석 결과 등록되지 않은 기지국 접속 정황을 8일 오후 확인했고 같은 날 저녁 침해사고로 접수했다"며 "KT뿐 아니라 SK텔레콤과 LG유플러스에도 유사 사례 점검을 요청했다"고 밝혔다. 이날 오전 진행된 통신 3사 긴급 점검회의에서 두 회사는 "불법 기지국은 발견되지 않았다"고 보고했다.

KT는 9월 5일 새벽 이상 호(통화) 패턴을 인지하고 즉시 트래픽 차단 조치를 취했지만 당시엔 단말기 스미싱 감염으로 오판해 정부 신고는 하지 않았다. 이후 일부 고객의 통화이력을 정밀 분석하는 과정에서 자체 망에 등록되지 않은 기지국 ID가 포착되면서 이상 신호의 성격이 바뀌었다. KT 측은 "5일 이후에는 동일 유형의 접속 시도가 없는 상태"라고 설명했다.

정부와 KT는 이번에 포착된 '가상 기지국'을 초소형 기지국(펨토셀)의 일종으로 보고 있다. 구재형 KT 네트워크기술본부장은 "식별된 기지국 ID는 실제 망에 존재하지 않는 장비였고 해당 유형은 현재 모두 차단 완료됐다"고 밝혔다. 다만 이 장비가 어떻게 KT 코어망에 접속해 소액결제까지 유도했는지는 아직 규명되지 않았다.

이에 대해 류 차관은 "인증 절차와 키값 같은 보안 계층을 어떻게 우회했는지 아직 명확하지 않다"며 "합동조사단을 통해 관련 메커니즘을 면밀히 들여다볼 것"이라고 밝혔다.

일각에서는 IMSI 유심 정보 등 내부 시스템 유출 가능성이나 통신망 인증체계 자체의 취약점을 제기하기도 했으나 정부는 "현재까지 유심 키값 유출이나 암호화 체계 무력화 정황은 확인되지 않았다"고 선을 그었다. 개인정보 유출 여부는 개인정보보호위원회가 별도로 조사 중이다.

현재까지 피해 규모는 KT 고객센터 접수 기준 177건(7782만원), 통화기록 등 내부 분석 결과까지 포함하면 278건, 약 1억7000만원으로 집계됐다. 이 중 일부는 피해 사실을 아직 인지하지 못한 고객도 포함돼 있으며 KT는 "피해 의심 대상 고객에게 개별 연락해 확인 후 전액 보상할 계획"이라고 밝혔다. 피해 고객은 알뜰폰 이용자도 31건 포함돼 있다.

결제 피해는 대부분 모바일 상품권 사이트를 통한 ARS 인증 방식에서 발생한 것으로 나타났다. 정부는 원천 차단, 결제 한도 '제로' 설정, 생체인증 등 2차 인증 강화 조치도 통신 3사와 함께 논의 중이다. ARS 외 다른 결제 방식 피해는 현재까지는 확인되지 않았다.

이날 브리핑 현장에서는 정책적 허점 지적도 나왔다. '펨토셀 장비가 해외 직구로도 손쉽게 구입 가능한 상황에서 장비 등록·관리 제도가 허술한 것 아니냐'는 지적에 대해 류 차관은 "제도 보완 필요성을 인식하고 있다"고 밝혔다. 또 'KT 기존 기지국이 해킹된 것 아니냐'는 질문에 대해선 "해당 장비는 KT 관리 시스템에 존재하지 않는 미등록 장비로 기존 인프라 해킹과는 다른 유형"이라고 선을 그었다.

KT 회선을 사용하는 알뜰폰 가입자에 대한 대응과 관련해서는 "피해 사실이 접수되면 동일한 방식으로 보상 처리할 계획"이라고 밝혔으며 피해 고지 관련해서는 "홈페이지 팝업 공지 외에 개별 문자 고지 여부는 내부적으로 검토 중"이라고 답했다.

통신업계 일각에서는 KT만 피해 사례가 발생한 배경에 대해 망 구조나 장비 인증 체계에 따른 차이가 영향을 미쳤을 가능성도 제기하고 있지만 정부는 "KT에만 국한된 현상인지 동일 수법이 다른 통신사에 영향을 미칠 여지가 있는지는 추가 조사가 필요하다"는 입장이다.

류 차관은 "이번 침해사고는 불법 기지국 설치와 소액결제 연계를 시도한 신종 수법으로 보이며 필요한 경우 다른 유형의 침해 가능성도 열어두고 조사할 것"이라며 "통신 3사의 망 관리 실태에 대한 전면 보안 점검을 실시하고 중간 결과는 추가 브리핑을 통해 알릴 예정"이라고 밝혔다.

한편 경찰 수사도 별도로 진행되고 있으며 공격자 특정 시에는 관련 법령에 따른 처벌이 이루어질 예정이다.
이서연 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기