KT 소액결제 해킹 용의자 검거…불법 기지국 실물 확보

과기부·KISA, 경찰 공조 전망…탈취 경로·구조적 원인 규명

[헤럴드경제=정목희 기자] ‘KT 무단 소액결제’ 사건의 용의자가 경찰에 붙잡히면서 미궁에 빠졌던 범행 경위 규명에 속도가 붙을 전망이다.

특히 범행에 사용된 불법 초소형 기지국 실물이 확보되면서 과학기술정보통신부가 꾸린 민관 합동조사단의 조사도 탄력을 받을 것으로 보인다.

앞서 과기정통부와 한국인터넷진흥원(KISA)은 지난 9일 민관합동조사단을 출범시켜 경찰 수사와 별도로 기술적 배경을 파악해왔다. 조사단은 불법 기지국 사용 사실은 확인했지만, 피해자가 어떤 경로로 접속했는지, 범인이 소액결제 과정에서 인증 절차를 어떻게 통과했는지는 규명하지 못해 난항을 겪었다.

이번에 용의자들이 사용한 장비와 현금화 수법이 확보되면서 구체적인 범행 방식이 드러날 가능성이 커졌다. 일각에서는 해커들이 피해자 개인정보를 다크웹 등에서 미리 확보해 소액결제에 활용했을 가능성도 제기돼 왔는데, 이 역시 조만간 확인될 전망이다.

조사단은 경찰과 공조해 장비와 조사 내용을 토대로 정보 탈취 경로와 결제가 가능했던 구조적 원인을 규명할 방침이다. 다만 검거된 용의자들이 통신사 근무 경험이 없는 일용직이라는 점에서, 범행을 기획한 배후가 따로 있을 가능성도 거론된다.

조사단은 이번 사건을 계기로 KT뿐 아니라 다른 이동통신사의 보안 체계에도 유사한 취약점이 없는지 점검할 예정이다. 이동통신 3사는 현재 신규 초소형 기지국의 통신망 접속을 차단해 추가 피해를 막고 있지만, 근본적인 대책은 되지 못해 미비점이 드러날 경우 보완에 나선다는 입장이다.

또한 편의성에 치중한 소액결제 제도의 구조적 보완 필요성도 부각되고 있다. 과기정통부는 휴대전화 본인인증에 2차 인증을 의무화하는 내용의 ‘통신과금서비스 운영 고시’ 개정을 추진 중이다. 현재는 이름·생년월일·성별 입력 후 ARS·SMS·PASS 인증을 거치지만, 앞으로는 비밀번호·생체정보 등을 추가하는 방안이 검토되고 있다. 합동조사단 조사 결과에 따라 추가 규제나 제도 개정으로 이어질 가능성도 있다.

통신업계 한 관계자는 “통신사들이 보안 강화에 투자하는 것도 중요하지만, 정부 차원에서 재발 방지를 위한 가이드라인을 마련할 필요가 있다”고 말했다.

한편 KT는 용의자 검거와 관련해 “경찰 수사와 정부 조사에 적극 협조해 조속히 사건이 규명될 수 있도록 최선을 다하겠다”고 밝혔다.

mokiya@heraldcorp.com