'무단 소액결제' KT 불법 펨토셀 ID 16개 추가 발견

KT의 무단 소액결제 사고에 동원된 불법 기지국(펨토셀) ID의 개수가 기존 4개에서 20개로 늘어났다. 또 올해 8~9월 수도권(서울 경기 인천)에 국한됐다고 알려진 불법 기지국 운영이 지난해 10월부터 강원도 일대에서 시작된 것으로 나타났다.

KT는 17일 브리핑을 열고 무단 소액결제 범죄에 이용된 불법 펨토셀 ID 16개가 추가로 발견됐다고 밝혔다. 무단 소액결제 피해자도 기존 362명에서 368명으로 6명 늘어났다. 추가된 피해자 6명의 소액결제 피해액은 319만원으로 확인됐다.

KT에 따르면 불법 기지국 아이디 20개 가운데 가장 먼저 기록이 남은 것은 지난해 10월 8일부터 불법 접속이 시작된 여섯 번째 ID다. 해당 아이디의 총접속 일수는 305일에 이른다. 기존에 드러난 불법 기지국 ID 4개는 이용자 네트워크에 무단 접속하면서 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보가 유출됐다. 이번 조사 결과 강원 원주시에서 무단 IMSI 접속이 75회, 강릉시 7회, 평창군 4회 등 피해 범위가 확대됐다.

한 보안업계 관계자는 “해킹범들이 불법 기지국 장비를 차량 등에 싣고 돌아다니는 ‘워드라이빙’ 수법을 수도권뿐 아니라 지방에서도 행했다는 것”이라고 지적했다.

최근 이동통신사를 둘러싼 보안 사고가 확대되자 배경훈 부총리 겸 과학기술정보통신부 장관은 이날 통신사 최고경영자(CEO)와 정보보호최고책임자(CISO)를 불러 긴급 면담을 했다. 이날 면담에는 유영상 SK텔레콤 대표, 홍범식 LG유플러스 대표와 함께 이종현 SK텔레콤 CISO, 홍관희 LG유플러스 CISO가 참석했다. 배 부총리는 양사의 정보보호 투자 계획에 대해 듣고 투자 확대를 요청한 것으로 알려졌다.

배 부총리는 “일련의 사태를 엄중하게 인식하고 있다”며 “국민 신뢰 회복과 해킹사고 예방을 위해 통신사 자체적인 노력을 요청한다”고 주문했다. 유 대표와 홍 대표는 향후 5년간 7000억원을 정보보호에 투자하겠다는 방침을 이날 다시 밝혔다. 배 부총리는 유 대표와 홍 대표를 상대로 인공지능(AI) 시대 국민 체감 서비스 확대를 위해 적극적인 인프라 투자와 AI 스타트업 생태계 투자 확대도 요청했다. 이날 면담에는 무단 소액결제 사고 관련 경찰 조사를 받고 있는 KT 김영섭 대표를 비롯한 이 회사 임원들은 불참했다.

최지희 기자 mymasaki@hankyung.com