슬롯머신 추천 ㈆ 온라인 슬롯 배팅법 ㈆≠ 13.rzz283.top ∧▲ 'KT 소액결제' 사건 피의자 40대 A씨가 영장실질심사를 위해 법원으로 이동하고 있다./연합뉴스


KT 이용자를 대상으로 한 무단 소액결제 사건이 불법 초소형 기지국(펨토셀) 해킹 때문이라는 정황이 드러나면서 장비가 어떻게 범행에 활용됐는지 등에 관심이 쏠리고 있다. 중국 국적 40대 피의자 2명이 구속된 가운데 불법 펨토셀 장비를 확보한 경찰과 정부, KT는 피해 규모와 원인을 파악하기 위한 조사에 착수했다.
<2025년 9월11일자 6면 KT 늑장대응…소액 결제 피해 '일파만파' 등>
18일 수원지법 안산지원 정진우 영장전담 부장판사는 정보통신망법 위반과 컴퓨터 사용 사기 등 혐의를 받는 A(48)씨와 B( 신원 44)씨에 대한 구속 전 피의자 심문(영장실질심사)을 열고 이들 모두에게 구속영장을 발부했다. 정 부장판사는 "도망 염려가 있다"고 발부 사유를 설명했다.
앞서 경기남부경찰청 사이버수사대는 두 사람을 지난 16일 인천공항과 서울 영등포에서 각각 체포했다. A씨는 지난달 말부터 이달 초까지 승합차에 불법 펨토셀을 싣고 광명과 서울 금천 등에 금융 총파업 서 KT 이용자 휴대전화를 해킹해 모바일상품권을 구매하거나 교통카드를 충전한 혐의를 받고 있다. B씨는 이를 현금화한 혐의를 받는다.
이날 오전 구속 전 피의자 심문(영장실질심사)에 출석한 A씨는 취재진 질문에 "시키는 대로 했다"고 답했다. 경찰 조사에서 그는 "중국에 있는 '윗선' 지시를 받고 범행했다"고 진술한 것으로 알려졌다. 경찰 채무조정프로그램 은 윗선을 특정하진 못했지만 주범이 중국에 있는 것으로 보고 있다.

KT는 피해 고객을 기존 278명에서 362명, 피해액을 1억7000만원대에서 2억4000만원대로 상향 집계해 발표했다. 기존에 확인된 불법 펨토셀 ID 2개 외에 2개를 추가로 발견하고 이 신호를 수신한 단말 1만9000여대 중 5561명에서 국제가 햇살론 이자 입자식별번호(IMSI) 노출 정황도 확인했다고 밝혔다.




▲ 'KT 소액결제' 사건 피의자 40대 B씨가 영장실질심사를 위해 법원으로 이동하고 있다./연합뉴스


전문가들은 구형 펨토셀·단말 환경, 특 서울 분양아파트 정 조건에서의 문자 암호화 미적용 등 여러 취약점이 동시에 영향을 끼친 것으로 보고 있다.
이기혁 중앙대 융합보안학과 교수(한국디지털인증협회장)는 "이번 피해는 구형 펨토셀과 단말 환경, 특정 구간 암호화 미적용 등 복합적인 취약점이 겹친 결과일 가능성이 높다"며 "정상적으로 종단 간 암호화가 적용됐다면 소액결제 인증번호를 탈취하기 어려웠을 것"이라고 분석했다.
이 교수는 "네트워크 해킹과 유사 단말 복제, 앱 접속 등 여러 단계를 거쳐 인증을 가로채 결제까지 한 것으로 보인다"며 "단순히 펨토셀만 볼 게 아니라 통신 서비스 전 과정을 종합적으로 점검해 기지국·단말 상호인증 강화, 비정상 기지국 자동 차단, 전 구간 암호화와 플랫폼 보안 강화 등 구조적 대책이 필요하다"고 했다.
곽진 아주대 사이버보안학과 교수는 "펨토셀 자체가 근본적으로 취약하다기보단 관리가 미흡한 구형 펨토셀이 문제였을 가능성이 크다"며 "범행 관련자들이 이런 장비를 중고나 방치된 기기에서 손쉽게 확보했을 수 있다"고 했다. 이어 "IMSI만으로는 결제가 불가능해 외부에서 확보한 이름·생년월일 등 개인정보가 결합됐을 가능성이 있다"고 지적했다.
실제 펨토셀은 통신사가 직접 설치하는 대형 기지국과 달리 대수도 많고 소형이라 관리 사각지대가 생기기 쉽다는 지적이 이어졌다. KT의 경우 설치나 철거 과정에서 수거되지 않고 방치된 장비가 중고 거래로 흘러간 정황들도 드러난 바 있다. 
과학기술정보통신부와 한국인터넷진흥원(KISA)은 민관합동조사단을 꾸려 현장 점검을 진행하고 개인정보보호위원회도 별도 조사에 들어갔다. 경찰은 이들이 불법 펨토셀을 어떻게 확보했는지, 소액결제 과정에서 어떤 방식으로 인증 절차를 무력화했는지 수사하고 있다. 경찰 관계자는 "국내외 배후 조직 가능성을 열어두고 수사를 확대할 계획"이라고 했다.
/김혜진 기자 trust@incheonilbo.com