가상 유령기지국 의혹 제기…정부도 긴급 점검
KT 가입자 명의 휴대전화에서 자신도 모르게 소액결제가 이뤄지는 신종 범죄 피해자가 125명(124건)으로 늘었다. 피해액은 8060만원 상당이다.
10일 경기남부경찰청에 따르면 이날 기준 피해자는 광명 73건(4730만원), 서울 금천 45건(2850만원), 부천소사 6건(480만원) 등이다.
광명에서 발생한 61건에 대해서는 경기남부청으로 사건이 이송됐다. 나머지 사건에 대해서는 순차적으로 이송이 이뤄질 예정이다.
앞서 지난달 27일부터 이달 5일까지 새벽시간대 광명시 소하동과 하안동, 서울시 금천구, 부천시 등에 거주하는 시민 휴대전화에서 모바일 상품권 구매나 교통카드 결제 등 수십만원이 빠져나가는 사건이 벌어졌다.
경찰은 늦은 밤 시간에 갑자기 '휴대전화 소액결제가 완료됐다'는 문자를 받은 시민 신고를 접수 정확한 사건 경위를 들여다 보고 있다.
현재까지 경찰 조사 결과 피해자들은 같은 지역 거주와 KT 통신사를 이용한다는 것, 피해가 새벽 시간에 발생했다는 것 외에는 공통점이 없는 것으로 보인다.
당초 같은 휴대전화 대리점에서 개통한 것이 아니냐는 의혹이 불거졌으나 이 역시 아닌 것으로 파악됐다.
피해자 진술 일부 가운데 카카오톡이 갑자기 강제 로그아웃된 현상이 있었다는 부분에 대해서도 모든 피해자가 같은 현상을 겪은 것은 아닌 것으로 조사됐다.
경찰은 피해자 휴대전화를 임의 제출받아 디지털 포렌식하는 등 수사하고 있다.
경찰 관계자는 "이번 범행은 그간 사례가 없는 최초 수법으로 보인다"며 "범행 관련 다각도로 수사할 방침"이라고 말했다.
이번 사건 원인으로 가상의 유령기지국 운영 의혹이 제기되면서 정부도 긴급 점검에 나섰다.
과학기술정보통신부(과기정통부)는 KT가 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급한 것을 토대로 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다.
또 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 등 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중이다.
KT는 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 초소형 기지국이 존재하지 않는다는 것을 확인했다. 과기정통부의 요구에 따라 신규 초소형 기지국의 통신망 접속을 9일 오전 9시부터 전면 제한했다.
무단 소액결제 범행에 사용된 초소형 기지국은 소규모 셀 또는 '펨토셀'이라고 불리는 기기로 추정된다.
펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국이다. 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되는 기기다.
KT는 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발했다며 상용화에 나섰다.
