[커지는 해킹 불안] KT 해킹한 ‘가짜 기지국’ 中서 유통 1대당 1만달러에 온라인서 거래… 설치땐 휴대전화 가입자 정보 탈취 “문자 수천건 보내” 피싱공격 홍보 中선 10년전부터 가짜 기지국 범죄… “韓대응체계 2010년대 수준” 지적
홍콩에 본사를 둔 소형 기지국(펨토셀) 판매 업체는 23일 텔레그램으로 동아일보 취재팀에 이렇게 말하며 판매 내역을 공개했다. 해당 업체는 “한국 세관 통관 문제는 걱정하지 않아도 된다. 택배회사가 다 알아서 처리한다”고 했다. 이어 “7∼10일 안에 배송 가능하다”며 “원하면 오프라인에서 만나서 직접 거래할 수도 있다”고 설명했다.
이 장비는 최근 경찰이 수사 중인 ‘KT 소액결제’ 사건에서 가입자 정보를 빼내는 데 쓰였을 가능성이 제기된 가짜 기지국과 같은 형태로 추정된다. 경찰은 중국인 피의자들이 KT 가입자의 정보를 탈취해 소액결제로 돈을 빼돌린 사건에서 이 장비가 사용됐는지 확인 중이다.
광고 로드중
● 최소 1만 달러에 거래… 기기 AS까지
중국 온라인 판매 사이트에 게시된 펨토셀(소형 기지국) 장비. 인터넷 화면 캡처
장비 성능도 상세히 홍보했다. 일반 모델은 반경 500m∼1km에서 시간당 5000∼1만 건의 문자메시지를 발송할 수 있고, 프리미엄 모델은 3km 범위에서 시간당 3만∼5만 건 보낼 수 있다고 했다. 여기에 3년 품질보증, 2개월 이내 무상수리(AS)까지 제공한다고 강조했다.
광고 로드중
● 해외서 10년 넘게 기승… 국내 대응은 미흡
가짜 기지국을 이용한 범죄는 중국에서 이미 2012년부터 사회 문제로 떠올랐다. 주중 한국대사관에 따르면 2013년 중국 공안은 반경 3km 내 휴대전화 신호를 탈취해 피싱 문자를 발송한 범죄 조직 72곳을 적발했다.
최근에는 이러한 수법이 중국 인근 국가로 확산되고 있다. 2023년 베트남에선 가짜 펨토셀을 이용한 피싱 사건을 벌인 일당이 적발돼 정부가 주의를 당부하는 공문을 내렸다. 일본 총무성도 올 5월 유사 사건이 발생하자 휴대전화 간섭·피싱 문자에 대한 주의를 당부했다.
국내에서도 뒤늦게 대책이 마련되고 있다. KT는 이번 사건 이후 내부망에 펨토셀 추가 설치를 차단하는 임시 조치를 5일부터 시행했다. 다른 통신사들도 실시간 모니터링과 신규 개통 제한에 나섰다. 경찰은 23일 KT 서버 추가 침해 정황을 확인하고 본격 수사에 착수했다.
광고 로드중
정서영 기자 cero@donga.com
이수연 기자 lotus@donga.com
조승연 기자 cho@donga.com
서지원 기자 wish@donga.com