KT의 무단 소액결제 사건과 관련해 불법으로 운영된 것으로 추정되는 기지국 식별정보(셀 아이디)가 20여 개 추가로 발견됐다.

이에 따라 통신 인프라 보안 허점 논란과 함께 최종 피해 규모가 기존 예상치를 크게 웃돌 수 있다는 우려가 커지고 있다.

16일 관련 업계와 정부 관계자에 따르면, KT 해킹 사건을 조사 중인 민관 합동조사단은 KT가 자체적으로 파악한 4개 외에 약 20여 개의 불법 기지국 아이디를 새로 확인한 것으로 전해졌다.

조사단은 해당 기지국들이 실제 무단 결제 과정에 사용됐는지 여부를 기술적으로 분석 중이다.

이번 추가 발견은 KT가 발표한 조사 결과보다 불법 기지국 수가 5배 이상 많은 것으로, KT의 보안 관리 및 내부 대응체계 전반에 대한 점검 필요성이 다시금 부각되고 있다.

피해 규모도 소폭 확대된 것으로 보인다. 기존 KT의 발표에 따르면 피해자는 362명으로 집계됐으나, 경찰은 지난 13일 기준 220명으로 파악했다.

조사 기준 차이와 중복 확인 문제로 인해 양 기관의 수치가 엇갈리는 가운데, 추가 확인된 피해자까지 포함하면 전체 피해자는 더 늘어날 가능성이 높다는 분석이다.

KT는 추가로 발견된 불법 기지국과 피해 규모를 종합 정리해 추가 브리핑을 검토 중인 것으로 알려졌다.

이번 사태는 통신사의 인증망이 해커들의 범죄에 악용된 사례로, 통신 인프라 보안의 허점을 드러냈다는 평가가 나온다.

업계 관계자는 "통신망 기반 결제 인증은 보안의 핵심인데, 이번 사건을 계기로 기지국 단위의 보안 점검 체계 전면 강화가 필요하다"고 밝혔다.

0 0