5천만 원 증발했는데 “여기서 끝이 아니다?”… 전문가 경고 나오자 ‘아뿔싸’

불법 초소형 기지국으로 정보 탈취
카드번호·보안코드까지 노출 위험

최근 KT 가입자들의 집단 소액결제 피해가 발생한 가운데, 이번 사건이 단순 결제 피해를 넘어 개인정보 유출과 2차 피해로 이어질 수 있다는 전문가의 경고가 나왔다.

특히 해커들이 불법 초소형 기지국을 설치해 이용자들의 통신 트래픽을 가로챈 것으로 추정됨에 따라 피해 규모가 더 확대될 가능성이 커지고 있다.

9일까지 경찰에 신고된 피해자 수는 40명을 넘어섰으며, 피해 금액은 총 5000만 원에 달하는 것으로 집계됐다.

개인정보 유출과 2차 피해 우려

사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자는 9일 연합뉴스와의 서면 인터뷰에서 “이번 사건으로 피해자들의 신용카드 번호, 유효기간, 보안코드까지 해커들에게 노출될 수 있다”고 밝혔다.

스타뮬리스 책임자는 “네트워크 장치 해킹과 브라우저 트래픽 도청을 통해 개인정보가 외부로 유출될 수 있다”며 “해커가 탈취한 정보를 온라인 결제에 악용하거나 심지어 사용자의 은행 계좌 설정까지 변경할 수 있다”고 경고했다.

이번 사건의 근본 원인으로는 “취약한 네트워크 보안”이 지목됐다. 그는 “사용자의 와이파이 라우터나 KT의 네트워크 장비에 취약점이 존재했을 가능성이 높고, 비밀번호를 초기 설정 그대로 사용하거나 지나치게 단순하게 설정한 경우, 심지어 비밀번호가 아예 없는 장치도 있었을 것”이라고 분석했다.

또한 피해가 주로 상품권 구매나 교통카드 충전 등 소액에 집중된 현상에 대해서는 “큰 금액의 거래는 은행과 사용자가 공격 사실을 즉시 인지할 수 있기 때문”이라고 설명했다.

불법 초소형 기지국 활용한 정교한 공격

더 심각한 문제는 해커들의 공격 방식이 매우 정교했다는 점이다. 과학기술정보통신부는 10일 보도 설명자료를 통해 KT가 이용자 무단 소액결제의 원인 중 하나로 ‘불법 초소형 기지국’의 통신망 접속을 언급했다고 공개했다.

해커들이 사용한 것으로 추정되는 초소형 기지국은 ‘펨토셀’로 불리는 장비다. 이는 반경 10m 내 통신을 제공하는 저전력 이동통신 기지국으로, 본래 데이터 통신량 분산이나 음영지역 해소 목적으로 사용된다.

해커들은 이러한 정상적인 통신 장비의 취약점을 악용해 이용자들의 트래픽을 가로챈 것으로 보인다.

특히 민관 합동 조사단은 불법 기지국이 피해가 발견된 곳 이외의 장소에서도 접속할 수 있는 가능성을 확인했다고 밝혀, 서울 서남권과 경기, 인천 등 현재까지 알려진 피해 지역을 넘어 무단 소액결제 피해가 더 확산될 수 있다는 우려가 제기되고 있다.

신속한 대응과 추가 대책 마련

과기정통부는 이러한 위험성을 인지하고 불법 기지국 발견 직후 KT에 즉각적인 대책 마련을 요구했다.

KT는 이에 따라 새로운 초소형 기지국의 통신망 접속을 전면 제한하는 조치를 즉시 시행했으며, 현재 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 기지국이 존재하지 않는다고 확인했다.

하지만 피해 확산을 막기 위한 보다 근본적인 대책이 필요하다는 목소리도 커지고 있다.

전문가들은 향후 유사 피해를 방지하기 위해서는 통신사의 보안 강화뿐만 아니라 이용자들도 개인 네트워크 장비의 보안 설정을 철저히 점검하고 소액결제 알림 서비스 등을 적극 활용할 필요가 있다고 강조했다.