9일 시민이 서울 소재 KT 판매점 앞을 지나가고 있다. [ⓒ연합뉴스]

[디지털데일리 김보민기자] 지역 KT 이용자들의 무단 소액결제 피해가 이어지고 있는 가운데, 피해 실태에 대한 전수조사가 필요하다는 의견이 나왔다.

시민단체 서울YMCA 시민중계실은 10일 "해커들이 실제 존재하지 않는 가상의 '유령 기지국'을 구축해 KT망에 침입했다고 한다"며 "이용자가 해당 지역에 들어오면 휴대전화가 자동 접속되며 고유 가입자 식별번호 등 개인정보가 해킹되고 소액결제가 발생했다는 것인데, 이는 서비스의 근간을 흔드는 보안사고"라고 밝혔다.

서울 서남권, 경기, 인천 등 일부 지역에 피해가 집중된 것처럼 보이지만 사실상 전체 KT 이용자가 위험에 놓였다고도 강조했다. 서울YMCA는 "KT 전체 가입자들이 사실상 무방비로 여러 피해에 노출된 것"이라며 "가장 먼저 필요한 조치는 KT의 즉각적인 전체 이용자 문자 고지이며, 알뜰폰을 포함한 KT망을 이용하는 이용자 피해 실태 파악이 이뤄져야 한다"고 말했다.

보안업계에 따르면 KT는 전날 한국인터넷진흥원(KISA)에 침해 사실을 신고했고, 피해 지역 일대 가입자 통화 이력에서 미상의 기지국 아이디(ID)를 발견한 것으로 전해진다. KT가 직접 관리하는 기지국이 아닌 영역에서 피해자가 접속한 정황을 파악했다는 취지인데, 일각에서는 해커가 일시적으로 가상 기지국을 세워 트래픽을 빼돌리는 방식으로 무단 소액결제 공격에 성공했을 것이라는 분석이 나온다.

이와 관련해 민관합동조사단은 해커가 초소형 방식의 불법 기지국을 설치했을 가능성을 두고, 조사를 확대할 예정이다. 불법 기지국이 있다면 무단 소액결제가 발생한 지역 외에도 추가 피해가 발생할 수 있어, 전방위적인 조사가 이뤄질 전망이다. 무단 소액결제 범행에 사용된 초소형 기지국은 '펨토셀'이라고 불리는 기기로 추정되고 있다.

익명을 요구한 보안업계 관계자는 "초기에 발견된 소액결제 피해가 특정 지역에 집중돼 있다는 점을 활용해, 역추적 방식으로 공격 경로를 파악하는 것이 중요할 것"이라며 "아울러 피해자들 사이 공통적으로 카카오톡 인증이 자신도 모르는 새 풀렸다는 점을 참고해, 공격자가 해당 번호를 소유한 것인지 등 추가 확인도 필요할 것"이라고 말했다.