KT 소액결제 미스터리…"과거 KT 펨토셀 장비 탈취 추정"

KT "경찰 수사로 소액결제 경위 밝힐 것"

지하철 역에 설치된 초소형 기지국의 모습. 사진=연합뉴스

KT 무단 소액결제 침해사고와 관련해, 해커들이 과거 KT 네트워크에 연동됐던 장비를 탈취·개조해 범행에 활용했을 가능성이 제기됐다.

KT는 11일 서울 광화문 사옥에서 기자간담회를 열고 “초소형 기지국을 불법적으로 입수해 개조했거나, 특정 시스템을 통해 일부를 분리해 옮겼을 것으로 추정한다”고 밝혔다. 이는 불법 초소형 기지국이 KT 망에 접속해 인증을 거쳤다는 지적에 대한 설명이다.

사고 직후 전문가들 사이에서는 인증받지 않은 장비가 어떻게 네트워크에 접속할 수 있었는지를 두고 논란이 일었다. 이에 대해 KT는 아직 추정 단계지만, 실제로 네트워크에 연동된 적이 있었던 장비가 탈취됐을 가능성을 언급했다. 구재영 KT 네트워크기술본부장은 “KT 망에 연동됐다는 점으로 볼 때 과거 정상적으로 쓰이던 장비였을 것”이라며 “통화기록 전수조사에서 확인된 ID 형식도 KT가 운영하는 펨토셀과 동일하다”고 설명했다.



다만 소액결제가 어떤 경로로 이뤄졌는지는 추가 조사가 필요하다. 초소형 기지국이 네트워크 장비에 연결 됐어도 결제에 필요한 이름·생년월일 등 개인정보를 직접 수집할 수는 없기 때문이다. 불법기지국과 소액 결제간 관계는 아직 조사 중이며 현재 밝혀진 바는 없다. 구 본부장은 “정보 유출 경위는 경찰 수사를 통해 밝혀질 것”이라고 말했다.

한편 KT는 이날 간담회 직전 불법 초소형 기지국에 국제이동가입자식별정보(IMSI)를 전송한 가입자가 5561명으로 추정된다고 밝혔다. 불법 기지국과 접속 이력이 있는 가입자는 약 1만9000 명이며, 이 가운데 5561명이 IMSI를 보낸 것으로 파악됐다. 또 이 중 278명은 ARS 인증 절차가 악용돼 무단 소액결제가 발생했다. KT는 총 피해액 약 1억7000만 원을 전액 보상할 방침이다.

KT 소액결제 미스터리… "과거 KT 펨토셀 장비 탈취 추정"