불법 초소형 기지국(펨토셀)을 이용한 KT 네트워크 무단 접속이 지난해 10월부터 이뤄진 것으로 알려졌다. 지역 또한 기존에 알려진 것과 같이 수도권에 국한된 게 아닌 것으로 나타나 피해 확대 우려가 커지고 있다.
19일 정보통신기술(ICT) 업계에 따르면 KT는 펨토셀 ID가 4개에서 20개로, 불법 접속에 노출된 피해자 수가 2만30명에서 2만2227명으로 늘었다고 지난 17일 밝혔다. 소액결제 피해자 수는 362명에서 368명으로 증가했다고 발표했는데 추가 피해가 존재할 가능성이 여전하다는 분석이 나온다.
KT 발표 등에 따르면 불법 기지국 아이디 20개 가운데 가장 6번째 ID는 지난해 10월 8일부터 불법 접속이 시작됐다. 이 ID의 총접속 일수는 305일에 이른다.
KT는 무단 소액결제가 올해 8월 초부터 9월 초에 이뤄졌다고 파악했지만, 이보다 10개월쯤 이른 시점부터 불법 기지국이 네트워크를 무단 침범하고 있었던 것이다.
접속 지역 역시 KT는 무단 소액결제 피해가 서울과 경기, 인천 등 수도권 지역에 국한된 것으로 당초 파악했다. 그러나 이후 조사 결과 강원도 원주에서 무단 IMSI 접속이 75회, 강릉 7회, 평창 4회 등 모두 91차례가 악되면서 피해 지역이 확대됐다.
한 보안업계 관계자는 “해킹범들이 불법 기지국 장비를 차량 등에 싣고 돌아다니는 ‘워드라이빙’ 수법을 수도권뿐 아니라 지방에서도 행했다는 것”이라고 지적했다.
KT의 무단 소액결제 역시 아직 파악되지 않은 피해가 더 있을 수 있어 시간이 흐르면서 규모가 더 커질 가능성도 제기된다.
이미 1년 전인 지난해 10월부터 불법 기지국 접속이 이뤄졌음이 확인된 만큼 소액 결제도 8월보다 이른 시점부터 이뤄졌을 가능성이 있다.
새로 불법 기지국 접속이 발견된 강원 지역의 피해 여부도 추가 조사가 필요하다.
댓글목록
등록된 댓글이 없습니다.