 |
| 류제명 과학기술정보통신부 제2차관이 10일 서울 종로구 정부서울청사에서 KT 무단 소액결제 침해사고 관련 브리핑을 하고 있다. (사진=연합뉴스) |
[알파경제=이준현 기자] KT 통신망에 미등록된 불법 기지국이 접속해 1억7000여만원 규모의 무단 소액결제 피해가 발생한 것으로 확인됐다.
정부는 이를 중대한 침해 사고로 규정하고 민관 합동 조사에 착수하는 한편, 통신 3사의 망 관리 실태에 대한 전면적인 보안 점검을 예고했다.
류제명 과학기술정보통신부 2차관은 10일 정부서울청사에서 브리핑을 열고 "KT 전체 통화 기록 분석 결과 이같이 파악됐다"며 "이번 사고를 중대한 침해사고로 판단해 민관 합동 조사단을 구성해 정밀 조사를 진행하고 있다"고 밝혔다.
정부가 확인한 피해는 KT에 직접 접수된 민원 177건(7782만원)과 KT 자체 분석으로 추가 확인된 101건을 합친 규모다.
이번 사고는 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 통신망에 무단으로 접속하면서 발생한 것으로 조사됐다.
과기정통부는 SK텔레콤과 LG유플러스에 대해서도 불법 기지국 접속 여부 점검을 요청했으나, 두 회사에서는 발견되지 않았다.
정부는 만일의 사태에 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하도록 조치했다. 또한 KT가 파악한 불법 기지국의 이상 트래픽 정보를 타 통신사에도 공유해 유사 공격에 대비하도록 했다.
KT는 이번 무단 소액결제로 인한 모든 피해액을 이용자에게 청구하지 않기로 결정했다. 과기정통부는 다른 통신사에도 동일 유형의 피해 발생 시 같은 조치를 하도록 요청했으며, SK텔레콤과 LG유플러스는 이를 수용했다.
다만, 피해 사실에 대한 전체 이용자 대상 개별 고지 계획에 대해 KT 측 관계자는 "내부 검토가 더 필요한 사안"이라고 답했다.
류제명 과기정통부 2차관은 "미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지 등을 면밀히 조사할 것"이라며 "불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 살펴보겠다"고 말했다.
류 차관은 "지난 4월 SKT 사이버 침해 사고에 이어 유사 사건이 연이어 발생한 상황을 엄중히 보고 있다"면서 "통신 3사의 망 관리 실태에 대한 전면적인 보안 점검을 실시해 근본적인 대책을 마련하겠다"고 강조했다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
