류제명 과학기술정보통신부 2차관은 10일 브리핑을 통해 “정부는 이번 사태가 이용자의 금전적 피해가 발생한 중대한 침해사고로 판단하고 있다”면서 “통신 3사를 대상으로 불법 기지국 접속 여부를 전수 조사 중”이라고 밝혔다.
앞서 KT는 지난 5일 새벽 이상 호 패턴(네트워크 연결 요청)을 파악했지만 당시 스미싱 감염으로 판단해 정부에 신고하지 않았다. 이후 피해자 통화이력을 정밀 분석하는 과정에서 망에 등록되지 않은 기지국 ID가 포착되자 침해사고를 신고했다.
KT는 이번에 포착된 불법 기지국을 초소형 기지국(펨토셀) 일종으로 보고 있다. 구재형 KT 네트워크기술본부장은 “식별된 기지국 ID는 자사망에 존재하지 않는 장비였고 현재 차단 조치를 완료했다”고 밝혔다.
다만 등록되지 않은 불법 기지국 ID가 어떻게 코어망에 접근할 수 있었는지에 대해서는 추가 정밀조사가 필요하다는 입장이다. 펨토셀 접속만으로는 무단 소액결제까지 연결되는 메커니즘이 규명되지 않는다. 정부는 단말정보, 인증키값 등의 정보유출 또는 다른 유형의 침해까지 가능성을 열어 놓고 조사를 이어간다는 방침이다.
류 차관은 “인증되지 않은 단말이 코어망에 들어가는 게 가능했는지 부분에 대해서는 정밀조사가 필요하다”면서 “미등록 불법 기지국이 어떻게 통신망에 접속했는지 어떤 방식으로 무단 소액결제가 이뤄졌는지 어떤 정보를 탈취했는지에 대해 면밀히 조사할 방침”이라고 말했다.
류 차관은 “만약을 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한했다”면서 “KT가 파악한 이상 트래픽 등 기술 관련 정보를 타 통신사와도 공유해 점검할 수 있도록 조치했다”고 말했다.
KT 내부적으로는 이번 사태가 위약금 면제로 번질 가능성을 우려하고 있다. 김현 더불어민주당 의원은 “소액결제 피해에 대한 불안으로 가입 해지를 요구하는 국민에게는 위약금을 면제하는 조치를 취해야 한다”고 강조했다. 다만 정부는 민관합동조사단 조사 결과에 따라 판단하겠다며 신중한 입장이다.
현재까지 피해 규모는 KT 자체 조사 결과 278건, 약 1억7000만원으로 집계됐다. 확인된 결제 피해는 모바일 상품권 사이트를 통한 ARS 인증 방식에서 발생한 것으로 나타났다.
KT는 피해 사실을 인지하지 못한 고객에게는 개별 통보하고 무단 소액결제로 인한 피해 금액 전액을 청구하지 않기로 했다. SK텔레콤과 LG유플러스도 같은 피해가 발생할 경우 청구하지 않을 방침이다. LG유플러스는 12일부터 소액결제 한도를 10만원으로 하향하기로 했다.
박준호 기자 junho@etnews.com
