SK텔레콤·LG유플러스도 신규 초소형 기지국 접속 제한 통해 피해 예방
"코어망 접속·결제 메커니즘 규명 과제 많아…추가 조사 불가피해"
[서울=뉴스핌] 양태훈 기자 = 과학기술정보통신부(이하 과기정통부)가 KT 고객을 대상으로 발생한 무단 소액 결제 침해 사고와 관련해 민·관 합동 조사단을 구성하고 정밀 조사에 착수했다. 정부는 불법(미등록) 기지국의 망 접속 경위와 무단 결제 성립 과정, 개인정보 탈취 여부 등을 규명하는 한편, 통신 3사의 망 관리 실태를 전면 점검해 근본 대책을 마련한다는 방침이다.
류제명 과기정통부 2차관은 10일 오후 정부서울청사에서 열린 브리핑에서 "이번 사건은 이용자에게 금전적 피해가 발생한 중대한 침해 사고로 판단된다"며 "미등록 불법 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액 결제가 이루어졌는지, 어떤 정보가 탈취됐는지 민·관 합동으로 면밀히 조사하겠다. 또한 불법 기지국 외 다른 수법의 침해 사고 가능성도 심도 있게 살펴볼 계획"이라고 밝혔다.
◆ KT, 전국 단위 피해 조사…"추가 불법 기지국은 확인되지 않아"
이날 브리핑에 따르면 KT는 이번 소액 결제 피해와 관련해 지난 5일 오전 3시께 이상 통화(호) 패턴을 인지하고 해당 트래픽을 차단했다. 당시 이용자 단말의 스미싱 감염을 원인으로 판단해 즉시 침해 사고 신고는 하지 않았지만, 이후 피해자 통화 기록 분석 과정에서 지난 8일 오후 미등록 기지국 접속 정황을 확인하면서 같은 날 오후 7시 16분께 과기정통부에 신고했다.
과기정통부는 신고 직후 KT에 자료 제출 및 보전을 요구하고, 지난 8일 오후 10시 50분께 현장에 파견돼 상황을 점검했다. 이어 피해 확산 방지를 위해 특정 지역에 국한하지 않고 전국 단위 불법 기지국 존재 여부를 확인하도록 지시했다. 이에 KT가 전날 오후 기존에 운영 중인 전체 기지국을 점검한 결과 추가 불법 기지국은 없는 것으로 조사됐다.
정부는 같은 날 오후 9시께 SK텔레콤과 LG유플러스에도 불법 기지국 존재 여부 확인과 접속 차단 등 조치를 요청했다. 이에 양사 역시 10일 오전 불법 기지국이 발견되지 않았다고 보고했다.
과기정통부는 KT가 확보한 기술 정보를 타 통신사와 공유해 정밀 조사를 진행하는 한편, 추가 피해를 예방하겠다는 방침이다.
◆ 통신 3사, 신규 초소형 기지국 접속 전면 제한…이상 트래픽 정보 공유 강화
정부와 통신 3사는 추가 피해 차단을 위한 조치에 착수했다. 우선 신규 초소형 기지국(펨토셀 포함)의 망 접속을 전면 제한하고, KT가 확보한 이상 트래픽 패턴 정보를 공유해 즉시 점검에 나섰다.
류제명 2차관은 "현재 통신 3사는 불법적인 소액 결제가 발생하지 않도록 네트워크와 서비스를 엄격히 관리하고 있다"고 설명했다.
구재형 KT 네트워크기술본부장 역시 "피해자 통화 패턴을 정밀 분석해 자사 망에 존재하지 않는 기지국 ID를 확인, 해당 유형을 완전히 차단했다"며 "다만, 실제 물리 장치의 실체와 접속 경로에 대해서는 합동 조사와 수사를 통해 확인할 사안"이라고 덧붙였다.
이번 피해로 KT에 접수된 직접 민원은 177건(7782만 원)으로 집계됐다. 전수 분석 결과, 총 278건·약 1억 7000만 원의 피해가 잠정 파악됐으며, 알뜰폰(MVNO) 이용자 31건도 포함됐다. KT는 피해 사실을 인지하지 못한 가입자가 있을 수 있어 개별 연락을 통해 확인·조치를 진행한다는 계획이다.
아울러 추가 피해 방지를 위해 3중 결제 차단 체계를 운영 중이라고 설명했다. 임효열 KT 신규서비스담당 서비스프로덕트본부 커스터머 부문 상무는 "결제 자체를 원천적으로 막는 '원천 차단', 결제 한도를 0원으로 낮추는 '일반 차단', 비밀번호·지문 등 2차 인증을 강화하는 방식의 차단 체계를 운영 중"이라며 "지난 5일 차단 이후 같은 유형의 이상 패턴은 발생하지 않았고, 불법 무선 장치의 망 접속 시도도 차단됐다"고 강조했다.
◆ 코어망 접속·결제 성립 원인 불명…ARS 인증·개인정보 유출 여부는 조사 중
과기정통부와 KT는 현재 단계에서 미등록 장비가 어떻게 코어망에 접속했는지, 다중 인증·암호화 절차가 존재하는 상황에서 무단 소액 결제가 어떻게 성립했는지 조사 중이다.
류 차관은 "인증되지 않은 단말이 코어망에 접속 가능한 경로, IMSI·키값 등 인증 절차 우회 가능성, 결제까지 이어진 메커니즘 등은 합동 조사단의 면밀한 분석이 필요한 사안"이라며 "현재 사업자 설명도 명확하지 않다"고 설명했다.
일부 피해에서는 자동응답(ARS) 인증이 활용된 정황이 확인됐다. 이에 대해 임효열 KT 상무는 "일부 ARS 인증 과정에서 문제가 있어, 앱 기반 추가 인증(S-PASS 등) 도입을 통신사 간 논의 중"이라고 밝혔다.
한편, 정부는 통신망 전면 점검 후 근본 대책을 마련한다는 계획이다. 류 차관은 "통신사를 겨냥한 침해 사고가 증가하는 상황을 엄중히 인식하고 있다"며 "통신 3사의 망 관리 실태에 대한 전면 보안 점검을 실시하고, 이를 토대로 근본 대책을 마련해 국민께 발표하겠다"고 강조했다.
dconnect@newspim.com
