서울 서남권·경기·인천 등 지역에서 발생한 KT 이용자의 무단 소액결제 피해와 관련해, 민관 합동 조사단은 해커가 불법 초소형 기지국을 설치해 이용자 트래픽을 가로챈 것으로 보고 조사를 확대하고 있다.

조사단은 해당 불법 기지국이 피해가 확인된 장소 외의 지역에서도 통신망에 접속할 수 있는 가능성을 확인함에 따라, 알려진 지역 외에서도 무단 소액결제 피해가 추가로 발생했을 가능성이 있는 것으로 보고 있다.

과학기술정보통신부는 10일 보도설명자료를 통해 "지난 8일 오후 KT로부터 사이버 침해 신고를 접수한 직후 현장을 방문했으며, KT는 무단 소액결제 사고의 원인 중 하나로 불법 초소형 기지국의 통신망 접속 가능성을 언급했다"고 밝혔다.

과기정통부는 다음 날 새벽 1시, 해당 불법 기지국이 다른 장소에서도 접속할 수 있는 정황을 확인하고 KT에 즉각적인 차단 대책을 요구했다. 

이에 따라 KT는 오전 9시부터 새로운 초소형 기지국의 통신망 접속을 전면 제한했다. 아울러 당시 운영 중인 기지국 가운데 해커가 사용한 불법 초소형 기지국이나 유사 장비는 존재하지 않는다고 확인했다.

문제의 초소형 기지국은 일반적으로 소규모 셀 또는 '펨토셀'이라 불리는 기기로 추정되고 있다. 이는 반경 10m 내외에서 통신을 제공하는 가정용 또는 소형 사무실용 저전력 이동통신 기지국으로, 음영지역 해소나 데이터 분산 목적으로 사용된다. 

'펨토 AP'로도 불리는 이 장치는 KT가 지난 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발해 상용화한 이력이 있다.

과기정통부는 "해커가 불법 초소형 기지국을 활용하여 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다"라고 말했다.

이어 "관련내용을 타 통신사에도 공유하여 필요한 조치를 취하도록 할 계획이며 민관합동조사단을 통해 불법 기지국 외 다른 가능한 침해사고, 원인에 대해서도 심도있게 조사할 계획"이라고 덧붙였다.