류제명 과학기술정보통신부 제2차관은 10일 정부서울청사에서 열린 브리핑에서 "정부는 지난 4월 통신사 침해사고에 이어 국가 배후의 해킹 정황과 휴대전화 소액결제 피해가 연이어 발생한 상황을 엄중히 보고 있다"며 이같이 밝혔다.
과기정통부는 이번 사건을 실제 금전 피해를 유발한 중대한 침해사고로 판단하고 민관합동조사단을 구성해 정밀 조사에 착수했다. 정부는 지난 8일 오후 7시16분 KT로부터 신고를 접수한 직후 자료 제출을 요구하고 같은 날 밤 현장에 출동해 상황을 확인했다.
류 차관에 따르면 KT는 사고 당시 '이상 호' 패턴을 포착, 지난 5일 새벽 3시부터 해당 트래픽을 차단했다. 하지만 이를 스미싱 감염으로 판단해 즉시 신고하지 않았고 이후 피해자 통화기록 분석을 통해 지난 8일 오후 미등록 기지국 접속 사실을 확인하고 같은 날 저녁 정식 신고를 했다.
과기정통부는 피해 확산을 막기 위해 KT뿐만 아니라 SK텔레콤과 LG유플러스에도 전국 단위 불법 기지국 여부 점검과 접속 차단 조치를 요구했다. 두 통신사는 지난 9일 긴급 점검회의에서 불법 기지국이 발견되지 않았다고 보고했다.
또 정부는 KT가 확보한 불법 초소형 기지국 관련 정보를 다른 통신사와 공유하도록 해 정밀 조사가 이뤄지도록 요청했다. 현재 통신 3사는 신규 초소형 기지국의 망 접속을 전면 제한하고 있으며 KT가 파악한 이상 트래픽 정보도 공유해 점검에 활용할 예정이다.
류 차관은 "정부는 민관합동조사단을 통해 불법 기지국이 통신망에 어떻게 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 개인정보가 탈취됐는지 면밀히 조사할 것"이라며 "불법 기지국 외 다른 수법의 침해 가능성도 심도 있게 살펴보겠다"고 말했다.
과기정통부 집계에 따르면 KT에 접수된 직접 민원은 177건, 피해액은 약 7782만원이다. KT가 자체 통화기록 분석 등을 통해 추가로 파악한 피해까지 합하면 총 278건, 약 1억7000만원의 피해가 발생했다.
KT는 무단 소액결제 피해 고객에게 금전적 손실을 전액 보전하기로 했으며 정부도 다른 통신사에 같은 조치를 요구했다. 과기정통부는 이번 사건을 계기로 통신 3사의 망 관리 실태를 전면 점검하고 근본적인 보안 대책을 마련해 조만간 발표할 계획이다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>