“(단속을 피할 수 있는) 특정 루트가 있다. 10년간 아무 문제 없이 판매해왔다.”
22일 동아일보 취재팀이 홍콩의 ‘가짜 기지국’ 판매업자에게 “한국으로 장비를 세관에 적발되지 않고 들여올 수 있느냐”고 묻자 돌아온 답변이다. 가짜 기지국은 최근 ‘KT 소액결제’ 사건에서 중국인 피의자들이 KT 가입자 정보를 탈취할 때 사용한 장비로, 소형 기지국(펨토셀) 형태다. 이 업자는 한국 구매자에게 장비를 판매한 내역까지 공개하며 “7∼10일이면 한국에 도착한다”고 호언장담했다.
KT 소액결제 사건을 비롯해 SKT·롯데카드 해킹 등 개인정보 유출 사고가 잇따르는 가운데, 22∼23일 동아일보가 중국 온라인 웹사이트를 확인한 결과 해당 사건에 쓰인 것과 유사한 펨토셀 장비가 여전히 버젓이 유통되고 있는 것으로 나타났다. 특정 브라우저를 통해서만 접근할 수 있는 ‘다크웹’이 아니라 일반 온라인 공간에서도 해킹에 동원될 수 있는 장비가 최소 1만 달러(약 1393만 원)에 공공연히 거래되고 있었다.
업체들은 이 장비가 주변 최대 5km 범위 내 휴대전화의 주파수를 강제로 끌어들여 단말기 정보를 가로챌 수 있다고 광고하고 있었다. 중국에서는 이미 10여 년 전부터 펨토셀을 활용한 범죄가 발생해 왔다.
전문가들은 이들 장비가 국내에서도 충분히 사용 가능하다고 경고한다. 강민석 KAIST 전산학부 교수는 “약간의 조정만 거치면 국내에서도 작동할 수 있는 기기”라며 “보안 관리가 시급하다”고 말했다. 펨토셀뿐만 아니라 다크웹에서는 누구나 손쉽게 사용할 수 있는 ‘해킹 툴’과 해킹 대행 서비스까지 성행하고 있어 “한국이 해커들의 놀이터가 되고 있다”는 우려도 제기된다.
정서영 cero@donga.com
About Dong-A Ilbo