[자막뉴스] '유령 기지국' 통해 '몰래 출금'…"로그 서버 뒤져야" 내부자 소행?

피해자만 125명.

신고 금액이 8천만 원을 넘어선 가운데, 서울 서남권과 경기, 인천 등에서 KT 이용자들의 무단 소액결제 피해가 발생했습니다.

민관 합동 조사단은 해커가 불법 초소형 기지국을 설치해 이용자들의 트래픽을 가로챈 것으로 보고 있습니다.

피해가 발견된 곳 외 다른 장소에서도 접속 가능성이 확인돼 추가 피해 우려가 커졌습니다.

과기정통부는 불법 기지국이 다른 장소에서도 접속할 수 있는 가능성을 확인하고 KT에 즉각 접속 제한 조치를 내렸습니다.

범행에 사용된 초소형 기지국은 가정이나 소규모 사무실에서 사용하는 ‘펨토셀’로 추정됩니다.

KT는 지난 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발해 상용화에 나선 바 있습니다.

전문가들은 불법 초소형 기지국의 경우 장비 자체를 구매하기 어렵고, KT 네트워크 환경을 알아야만 이용할 수 있다며 외부 해킹 가능성은 낮다고 보고 있습니다.

투자 대비 수익 비율이 떨어지는 방법을 선택할 이유가 없다는 겁니다.

[임종인/고려대 정보보호대학원 석좌교수 : 내부자나 협력사 있죠, 협력사 전현직 사람이라든지 그래서 전체적인 정보를 쉽게 알고 있고, 그런 가능성이 큰 거지 외부 해킹 가능성은 별로 없어요. 감시망이 좀 약해지는 새벽 시간대에 했는지 모르겠는데 KT의 서버 있죠. 로그 서버를 샅샅이 뒤지면 나올 가능성이 있죠.]
  
과기정통부는 해커가 불법 초소형 기지국을 활용해 어떤 방식으로 무단 소액결제가 이뤄졌는지 정밀 조사를 진행하고 있다고 밝혔습니다.

이번 사례를 다른 통신사에도 공유하고, 불법 기지국 외 다른 사이버 침해 사고 원인도 깊이 있게 조사하겠다고 덧붙였습니다.

(취재: 박서경 / 영상편집: 이승희 / 디자인: 육도현 / 제작: 디지털뉴스편집부)