최근 특정 지역 KT 가입자를 대상으로 발생한 무단 소액결제 사건이 불법 초소형 기지국(펨토셀)을 이용한 해커의 소행으로 굳어지는 가운데, 사건의 실체를 둘러싼 의문이 여전히 남아 있다. 과학기술정보통신부와 KT는 등록되지 않은 펨토셀이 KT 핵심망에 접속한 정황을 확인했으며, 향후 접속 경로·결제 방식·개인정보 유출 여부 등이 수사의 핵심 쟁점으로 떠오르고 있다.

과기정통부는 10일 브리핑에서 “이번 사건은 등록되지 않은 불법 펨토셀의 접속에서 비롯된 것으로 추정된다”고 밝혔다. KT 역시 자사 펨토셀이 해킹된 것은 아니며, 정체불명의 펨토셀이 코어망에 붙은 것으로 파악하고 있다고 설명했다.

구재형 KT 네트워크기술본부장은 “관리시스템에 등록되지 않은 ID만 보였고, 실체는 파악되지 않았다”며 “기존 장비에는 이상이 없으며, 연동 경로는 합동조사를 통해 확인 중”이라고 말했다.

불법 펨토셀이 망에 접속했다 해도 소액결제를 위해선 가입자 인증 절차가 필요하다. 이에 따라 개인정보 탈취 가능성이 제기되고 있으나, KT는 “유심 해킹과는 무관하다”고 선을 그었다.

류제명 과기정통부 2차관은 “KT에 원인 분석을 요청했지만 명쾌한 설명을 받지 못했다”며 “개인정보 유출 정황은 합동조사단이 막 조사를 시작한 단계”라고 밝혔다. 개인정보보호위원회도 별도로 조사에 착수할 예정이다.

일부 피해자들은 소액결제가 이뤄진 새벽, 카카오톡에서 로그아웃된 현상을 증언했으며, 보안 전문가들은 “다른 기기에서 동일 계정에 접속했을 가능성”을 제기했다. 다만 당국은 “단순한 민원 제보일 수도 있어 조사 중”이라고 밝혔다.

사건이 KT에서만 발생한 이유도 미궁이다. 보안업계 관계자는 “해커가 KT의 기지국 정보를 외부에서 확보했거나, 내부 취약점 또는 내부자 결탁 가능성도 배제할 수 없다”고 말했다.

또한 미국 보안 전문지 ‘프랙’이 주장한 북한 연계 해킹 조직 ‘김수키’의 KT·LG유플러스 해킹 사건과의 연관성도 조사 대상이다. 류 차관은 “두 사건의 관련성은 아직 확인하기 어렵지만, 조사하겠다”고 밝혔다.