[일문일답] KT “불법 초소형 기지국 완전 차단…추가 피해 없어”

[인더스트리뉴스 서영길 기자] KT에서 발생한 소액결제 피해가 현재까지 278건, 약 1억7000여만원으로 확인됐다.

다만 고객센터에 직접 신고된 건수는 177건, 약 7700만원 규모로, 이번 사건의 원인은 ‘불법 초소형 기지국(가상 기지국)’을 통한 해킹으로 추정되는 상황이다.

KT는 해당 장비를 차단해 현재는 추가 피해가 없다고 강조했다.

류제명 과기정통부 제2차관은 10일 정부서울청사에서 KT 무단 소액결제 침해사고 관련 브리핑을 열고 "정부는 지난 4월 통신사 침해사고에 이어 국가배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"고 말했다.

다른 이동통신사에서는 불법 기지국 접속이 발견되지 않았으며, 3사는 신규 기지국 접속을 전면 제한했다.

KT 측 인사들도 이날 브리핑에 참석해 향후 피해 차단을 위해 우선 ▲결제 원천 차단 ▲결제 한도 ‘0원’ 조정 ▲2차 인증 강화 조치를 시행하고 있다고 설명했다.

피해 최초 발생일인 지난 5일부터 이상 신호를 탐지하기까지 3일이 소요된 이유에 대해 KT는 “패턴 분석 및 차단 시스템 개발에 시간이 필요했다”며 “현재는 추가 시도도 없으며 완전히 안전하다”고 강조했다.

정부는 유심(IMSI)·개인정보 유출 가능성은 없다고 보고 있으며, 다만 인증되지 않은 단말이 어떻게 소액결제까지 가능했는지는 향후 합동조사와 경찰 수사를 통해 규명할 예정이다.

다음은 류제명 과기정통부 제2차관, KT 관계자 등과의 일문일답이다.

- 현재까지 확인된 피해 규모는.

▶ (류제명 과기정통부 2차관) 현재까지 KT에 접수된 직접적인 관련 민원은 177건, 7782만원이다. KT가 전체 통화 기록 분석 등을 통해 자체 파악한 결과로는 현재까지 278건, 1억7000여만원의 피해가 있는 것으로 확인했다.

- 불법 초소형 기지국, 가상 기지국 등 여러 이야기 나오는 것 같다. 두 개가 구분되는 것인가.

▶ (구재형 KT 네트워크기술본부장 상무) 가상 기지국, 초소형 기지국은 동일한 것을 의미한다. 저희가 처음에 피해자들의 통화 패턴을 분석하면서 특정한 패턴을 확인했다. 그때 특정한 기지국 아이디를 보게 됐다. 이는 실제 저희 망에 없는 장비였다.

그 부분을 확인해서 차단할 수 있는 방법을 찾았다. 현재는 완벽하게 차단했다. 현재는 그런 시도가 없는 상태다.

- 초소형 기지국 역할을 하는 통신장비가 펨토셀이라는 이야기도 있다. 장비는 펨토셀을 말하는건가.

▶ (구재형 상무) 아직 실물을 보지 못했다. 실제 어떤 장치인지는 합동조사 결과나 경찰 수사를 통해 밝혀질 것으로 보고 있다. 저희는 유사한 유형을 막기 위한 조치를 다 했다고 보시면 된다. 더 이상 접속 신호는 없는 상태다.

- KT 자체 조사 결과 278건, 1억7000여만원의 피해가 나왔다고 밝혔다. 경찰 조사(9일 오후 6시 기준 8000여만원) 보다는 피해액이 더 많은 것 같은데 기준은.

▶ (임효열 KT 신규서비스담당 상무) 어제 6시 기준으로 집계한 부분은 저희 고객센터에 피해 신고로 문의한 고객의 회선 수다. 그 건이 177건이다. 그 부분이 업데이트되고 있는 상황이다.

278건의 경우 불법 초소형 기지국에 노출돼 있는 것으로 의심했던 잠재적인 피해 대상자로 특정한 것이 278건이라고 봤다. 그 부분에 대한 결제 추정액이 1억7000만원, 지금까지 피해 접수한 기준으로는 7700만원 이렇게 보실 수 있다.

- 소액결제를 당분간 원천 차단할 계획은.

▶ (임효열 상무) 추가 피해 방지를 위해 세 가지 정도를 결제 차단 방식으로서 운영하고 있다. 하나는 원천 차단 방식이다. 원천 차단은 이후로도 결제를 할 수 없는 부분이다. 다른 하나는 일반 차단 형태로, 현재 이용하고 있는 한도로 제로(0)로 낮추는 부분이다. 마지막으로 결제하는 데 있어 본인을 인증하는 2차 인증을 강화하는 부분이 있다. 이를 진행하고 있다.

- 다른 통신사 상황과 전국 조사 결과는.

▶ (류제명 제2차관) SK텔레콤과 LG유플러스는 오늘 오전 2차관 주재 긴급점검회의에서 불법 기지국이 발견되지 않았음을 보고했다. 현재 이동통신 3사는 만일의 사태에 대비해 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다. 정보를 타 통신사에도 공유해 타 통신사가 점검할 수 있도록 조치했다.

- 9월 5일에 최초 피해가 발생했는데 이상 신호 감지까지 3일이나 걸린 이유는.

▶ (구재형 상무) 처음에 특정 패턴이라는 걸 인지하는 데 반나절 정도가 걸렸다. 그 이후에 새벽부터 한 콜 한 콜 막기 시작했다. 그런 부분들이 효과가 있다는 것을 확인하고 5일 주간부터 자동적으로 시스템이 막는 기능을 개발하기 시작했다. 추가적으로 시스템 측면에서 보면 모든 시스템에서 그런 타입이 들어오는 것을 2중, 3중 체크해 각 시스템 단위로 전부 막는 기능을 토요일까지 완료했다.

그 이후 스미싱이나 단말에서의 원인으로 보고 세부적으로 한 명 한 명 전체 홀을 들여다보니 일부 고객에 대해서 이상한 아이디가 보였다. 그 부분을 인지하느라 3일 정도 소요됐다. 저희가 조치한 5일 이후로 추가 피해가 발생하지 않았다. 5일 이후로 불법 무선 장치의 접속 시도도 없었다.

- 지금은 안전한가. 추가 피해 가능성은.

▶ (구재형 상무) 현재 저희가 조치한 이후로, 5일 이후로는 발생하지 않았다. 접속 차단도 이미 신규도 막았다. 현재는 완전히 안전하다고 생각하시면 될 것 같다.

▶ (류제명 제2차관) 추가적인 피해는 발생하지 않는 것으로 확인된다. 철저하게 차단하고 노력하고 있다는 점을 말씀드린다.

- 코어망 접속·인증(키값) 없이 어떻게 소액결제가 가능했나.

▶ (류제명 제2차관) 어떻게 인증되지 않은 단말이 코어망에 접속이 가능했는지, 어떻게 소액결제까지 가능했는지는 조사가 철저하게 돼 봐야 될 것 같다. 조사 과정에서 밝혀질 걸로 생각된다.

- 유심(IMSI·키) 유출 정황은 있나.

▶ (구재형 상무) 현재 IMSI하고 유심 유출 관련된 내용은 전혀 없는 상황으로 알고 있다. 불법 무선장치가 있었던 걸로 보여서 유심 해킹과는 상관이 없다고 저희는 보고 있다.

- 알뜰폰(MVNO) 피해 포함 여부는?

▶ (구재형 상무) 알뜰폰 회선 고객도 저희 망, 무선망은 같이 사용하고 있다. 때문에 똑같이 피해를 보셨다고 보시면 될 것 같다.

- KT는 가짜 기지국에 대비를 했었나?

▶ (구재형 상무) 페이크 기지국에 대한 준비는 하고 있었다. 표준에 맞춰서 운영해왔다. 조사 결과가 나오면 어떤 부분일지 확인 가능할 것 같다. 기존에는 관리 시스템이 있어서 주기적으로 정상적인 기지국과 관리되지 않는 기지국을 체크해서 매일 관리하고 있었다. 이번에 관리되지 않은 부분은 완전히 차단까지 했다.

- 개인정보 유출 정황 조사 계획은.

▶ (류제명 제2차관) 합동조사단이 이제 막 조사를 시작한 단계다. 개인정보보호위원회에서 별도로 조사를 할 계획인 것으로 알고 있다. 다양한 의문점이 있다. 철저하게 조사해서 밝혀보도록 할 계획이다.

- 아직 다수의 KT 가입자들은 KT 소액결제 피해 사고를 인지하지 못한 상태다. KT 전체 가입자에 문자 안내 고지 등을 진행할 계획은 없는지.

▶ (임효열 상무) 저희는 현재 소액결제 피해가 있었던 사실에 대해서는 홈페이지에 게시를 했다. 홈페이지 게시를 인지하기 쉽지 않다는 부분을 감안해 홈페이지에 팝업 형태로 인지할 수 있도록 했다. 개별 고지에 대해서는 내부적으로 검토해서 말씀드릴 수 있도록 하겠다.