본문 바로가기
카테고리 없음

KT 해커, '불법 기지국' 싣고 움직였나…범행 수법 주목

by 비아무기 2025. 9. 11.
반응형
🕵️‍♂️ KT 소액결제 해킹, '워 드라이빙' 가능성... 범행 수법과 대책은?
사진:연합뉴스

🕵️‍♂️ KT 소액결제 해킹, '워 드라이빙' 가능성... 범행 수법과 대책은?

불법 초소형 기지국을 차량에 싣고 다니며 범행? 피해 확산에 대한 불안감 고조

📖 목차

  1. KT 소액결제 피해 확산, '워 드라이빙' 의혹
  2. 해외 유사 사례와 '이동식 범죄'의 가능성
  3. 해커의 수법과 전문가들의 엇갈린 분석
  4. 피해자들의 불안감과 미흡한 대책
  5. KT의 새로운 인증 방식 도입, 실효성은?
  6. 결론: 진화하는 디지털 범죄, 더 강력한 대응책이 필요하다

💰 KT 소액결제 피해 확산, '워 드라이빙' 의혹

최근 KT 가입자들을 대상으로 한 무단 소액결제 사태가 심상치 않다. 지난달 27일부터 이달 9일까지 접수된 피해 사례만 124건에 달하며, 총 피해액은 8천60여만원으로 집계됐다. 이 사건의 유력한 범행 도구로 불법 초소형 기지국(펨토셀)이 지목되고 있는 가운데, 해커가 이 장비를 어떻게 운용했는지에 대한 의혹이 제기되고 있다.

보안업계에서는 범인이 차량에 펨토셀을 싣고 다니며 네트워크를 가로채는 이른바 '워 드라이빙' 수법을 사용했을 가능성을 제기하고 있다. 경기 광명과 서울 금천구 등 인접한 특정 지역에 피해가 집중된 것으로 보아, 범인이 장비를 이동식으로 운용하며 범행했을 수 있다는 분석이 설득력을 얻고 있다.

🗺️ 해외 유사 사례와 '이동식 범죄'의 가능성

'워 드라이빙'은 원래 취약한 와이파이 네트워크를 탐색하고 침투하는 행위를 의미한다. 이번 사건에 적용되면서 개념이 확장된 셈인데, 실제로 해외에서는 유사한 사례가 종종 보고되고 있다. 지난 4월 일본에서는 차량에 가짜 기지국을 설치해 번화가에서 피싱 메시지를 살포한 사건이 있었고, 같은 달 필리핀 마닐라에서는 차량에 '국제모바일가입자식별번호(IMSI) 캐처'를 설치해 운용하던 중국인이 현지 경찰에 체포되기도 했다.

보안업계 관계자는 "고정 설치보다 이동식으로 운용하는 것이 발각 위험이 상대적으로 낮다고 판단했을 수 있다"고 분석하며, 범행의 기동성과 은밀성이 높다는 점이 이러한 추정을 뒷받침하고 있다. 만약 이 가설이 사실이라면, CCTV나 차량 블랙박스 영상 분석이 중요한 수사 단서가 될 수 있다.

🧐 해커의 수법과 전문가들의 엇갈린 분석

그러나 모든 전문가들이 '워 드라이빙' 가설에 동의하는 것은 아니다. 윤주범 세종대 정보보호학과 교수는 "워 드라이빙도 가능성은 있지만, 이동할 수 있었다면 유동 인구가 많은 강남 등지에서 활동했을 것"이라고 지적했다. 그는 광명과 금천에 피해가 집중된 것은 취약 지역에 펨토셀을 고정 설치했을 가능성이 더 크다고 주장했다. 해커 입장에서는 장시간 머무르며 신호를 가로채는 편이 더 유리하다는 것이다.

이와 더불어 전문가들은 개인정보와 인증 체계를 뚫은 방식에 대해 아직 완전히 규명되지 않았다는 점을 짚었다. 소액결제를 위해서는 개인정보가 필요하고, 복잡한 인증 절차를 거쳐야 하는데 이 부분이 어떻게 뚫렸는지에 따라 범행의 실체가 달라질 수 있기 때문이다.

😨 피해자들의 불안감과 미흡한 대책

당국은 추가 피해 발생이 없는 것으로 확인됐으며, 같은 소액결제 피해가 있을 경우 금액을 청구하지 않겠다고 발표했다. 하지만 피해자들의 불안감은 가시지 않고 있다. 피해자들이 모인 단체 대화방에는 "새벽 시간 다른 지역에서 자신의 SNS 로그인 시도가 있었다"는 등 추가적인 해킹 위험을 호소하는 글들이 계속해서 올라오고 있다.

경찰은 피해자들의 휴대전화에 악성 앱이나 코드가 감염된 것은 아닌지 확인하기 위해 포렌식도 진행하고 있다. 그러나 포렌식 작업에 수일이 소요되는데, 업무 등으로 휴대전화를 제출할 수 없는 피해자들은 불안하면서도 쉽게 포렌식을 선택하지 못하는 이중고를 겪고 있다.

🔒 KT의 새로운 인증 방식 도입, 실효성은?

사태의 심각성을 인지한 KT는 발 빠르게 보안 강화 대책을 내놓았다. 오는 12일부터 소액결제 시 문자메시지(SMS), 전화(ARS) 등으로 제공되던 보안 인증 방식을 본인 인증 앱 '패스'로 일원화하기로 한 것이다. 자체 조사 결과, 피해자들이 모두 ARS 인증을 통해 소액결제를 당했다는 점을 고려해 보안 수준이 가장 높은 패스만 사용하게 함으로써 재발을 막겠다는 의지다.

그러나 일부 피해자들은 소액결제 과정에서 패스 인증마저 뚫렸다고 주장하고 있어, 이 대책이 얼마나 실효성을 가질지는 미지수다. 이는 결국 사건의 근본적인 원인을 정확히 규명해야만 해결될 문제임을 보여준다.

✍️ 결론: 진화하는 디지털 범죄, 더 강력한 대응책이 필요하다

이번 KT 소액결제 사태는 디지털 범죄가 얼마나 교묘하고 빠르게 진화하는지를 여실히 보여준다. 불법 초소형 기지국을 이용해 불특정 다수를 상대로 한 범죄는, 기존의 사이버 범죄와는 또 다른 차원의 위협이다.

경찰은 철저한 수사를 통해 범행의 실체를 밝히고, 통신사와 정부는 개인의 정보와 재산을 안전하게 보호할 수 있는 근본적인 보안 시스템을 재정비해야 한다. 피해자들의 불안감을 해소하고, 더 이상 유사한 범죄가 발생하지 않도록 우리 사회가 함께 노력해야 할 시점이다.

#KT소액결제
#워드라이빙
#초소형기지국
#사이버범죄
#보안인증
#통신사해킹
반응형
저작자표시 비영리 변경금지 (새창열림)

티스토리툴바