9일 한 시민이 서울 kt 판매점 앞을 지나고 있다. kt 가입자들의 집단 소액결제 피해가 발생한 가운데 이번 사건이 결제 카드 정보 도난 등 2차 피해로 이어질 수 있다는 전문가 경고가 나왔다. 연합뉴스

서울 서남권과 경기·인천 등지에서 발생한 KT 이용자 무단 소액결제 사건과 관련해, 민관 합동 조사단이 불법 초소형 기지국 설치를 범행 수단으로 지목하고 조사 범위를 확대하고 있다. 조사단은 해당 불법 기지국이 확인된 지역 외에도 접속 가능성이 있다고 밝혀, 피해 확산 우려가 커지고 있다.

과학기술정보통신부는 지난 8일 KT로부터 사이버 침해 신고를 접수했으며, KT가 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 보고했다고 전했다. 이에 따라 과기정통부는 즉각적인 대책 마련을 요구했고, KT는 9일 오전 9시부터 신규 초소형 기지국의 통신망 접속을 전면 차단했다.

문제가 된 기기는 반경 10m 정도의 통신을 제공하는 ‘펨토셀’로 추정된다. 펨토셀은 가정이나 소규모 사무실에서 음영지역 해소 및 데이터 트래픽 분산을 위해 사용되는 장비다. 그러나 이번 사건에서는 불법 설치된 펨토셀이 이용자 트래픽을 가로채 무단 소액결제 범행에 악용된 것으로 의심된다.

과기정통부는 해커가 불법 기지국을 통해 개인정보를 탈취했는지, 또 어떤 방식으로 무단 결제가 이루어졌는지를 정밀 조사 중이다. 또한 이번 사건의 내용을 다른 통신사와 공유해 유사 범행을 방지할 수 있도록 조치를 촉구하고 있으며, 불법 기지국 외 다른 사이버 침해 가능성도 함께 조사할 방침이다.