최근 KT 휴대전화 가입자들로부터 소액 결제를 통해 수십만 원씩이 빠져나간 사건에 대해 수사가 진행 중인데요.

그런데 KT 자체 조사에서 충격적인 내용이 드러났습니다.

해커들이 눈에 보이지 않는 가상의 유령 기지국을 만들어 개인정보를 빼내 범행을 저지른 사실이 확인된 건데요. 

KT 이용자가 가상 기지국이 설정된 지역으로 들어오면 정보가 그냥 빠져나가는, 영화에서나 보던 일이 실제로 벌어진 셈인데, 추가 피해가 우려됩니다.

먼저 김윤미 기자의 단독보도입니다.

◀ 리포트 ▶

소액 결제 사건에 대한 자체 조사에 나선 KT는 광명 일대의 휴대전화 접속 내역을 조사하다 수상한 흔적을 발견했습니다. 

분명 KT 휴대전화 가입자의 통화 이력인데, 연결된 기지국 ID는 KT가 관리하는 게 아니었던 겁니다. 

예를 들어 설명하면 KT는 특정 지역에 5개의 기지국을 운영하고 있는데, 통화 이력 조사에서는 기지국이 6개나 나온 겁니다.

기지국 하나는 해커들이 만든, 실제로는 존재하지 않는 가상의 KT 기지국이었던 겁니다. 

이 가상의 유령 기지국은 도대체 뭘까?

전문가들은 불법 해킹을 위해 만들어진 사설 기지국으로 보고 있습니다. 

이용자가 이 가상 기지국이 있는 지역으로 들어오면 자동으로 휴대전화가 접속이 되고, 고유의 가입자 식별번호 등 주요 개인 정보가 해킹당하는 방식입니다. 

이번 소액 결제사태가 특정 지역에서 무더기로 발생한 것도 이런 방식 때문이라는 게 전문가들의 설명입니다. 

이런 해킹은 국내에서는 처음 발생한 것으로, 전문가들은 실험실에서나 보던 초유의 사태라고 설명했습니다. 

[황석진/동국대 정보보호대학원 교수]
"우리나라에서 발견된 사례가 없는데, 이 정도면 상당히 어떤 통신 보안에 문제가 있다고 볼 수밖에 없는 상황이거든요."

전문가들은 이런 방식의 해킹은 가상 기지국만 다른 곳으로 옮기면 되기 때문에 추가 피해가 발생할 수 있다고 지적했습니다. 

과기부 관계자도 "KT 조사 결과 미상의 기지국이 발견된 것은 사실"이라며, "이번 소액결제가 이 가상 기지국을 이용해 이뤄진 것인지 확인중"이라고 설명했습니다.

https://n.news.naver.com/article/214/0001448134