KT라는 회사의 졸렬함은 이번 KT 소액결제 해킹 사고를 통해서 여실히 잘 드러났습니다. 전통적으로 KT는 무능한 기업의 아이콘이기도 했죠. 한국통신이라는 국가 기간망이지만 여러 가지 대처하는 모습은 공기업 수준에서 못 벗어나고 있는 듯합니다.
KT 소액결제 해킹 사고가 나던 말든 우리 잘못 아니라고 발뺌하다
많은 해킹 사고를 찾아보고 알고 있지만 이번 해킹 사고는 상당히 특이했습니다. 물리적 해킹이 아닐까 할 정도로 특정 지역인 서울 금천구, 광명시, 부천시, 과천시, 영등포구 등 10km 이내의 지역에서 터졌습니다.
이게 2025년 8월 말에 금천구 독산동, 가산동 그리고 광명시 소하동 그것도 특정 아파트에서 새벽 시간에 동시에 소액결제 해킹을 당했다는 건 아주 특이하죠. 그것도 SKT, U+ 도 아닌 KT망만 털렸다는 것도 독특합니다.
비슷한 위치의 지역, KT망? 이 2개의 공통점만 가지고도 우리는 쉽게 기지국이 털린 건가?라는 의심을 해볼 수 있습니다. 이에 9월 1~2일에 경찰은 KT에 이 사건 수사에 대한 질의를 했지만 KT는 절대로 해킹된 적이 없다는 헛소리만 작렬합니다. 보통 이런 독특한 사건이 터지면 일단 조사해 보겠다면서 현장에 직원을 보내서 조사하고 공통점을 경찰과 함께 찾아야 합니다.
그런데 한국인터넷진흥원과 경찰 KT의 합동 조사는 무려 1주일이 지난 9월 8일에 시작했습니다. SKT 서버 해킹 사고로 인해 전국민이 이통사에 대한 따가운 눈총을 주고 있음에도 공기업 직원처럼 행동하네요. 이런 게 KT의 문제예요. 비능률적이고 알빠노에 복지부동한 행동들이요.
소형 기지국인 팸토셀을 이용한 소액결제 해킹인 듯
우리가 사용하는 휴대폰은 전국에 깔려 있는 기지국에서 무선 데이터를 전송해 줍니다. 와이파이 공유기가 일정 간격으로 깔려 있다고 보시면 됩니다. 그럼에도 시위나 대형 행사가 있을 때는 기지국 용량 포화가 일어나기에 이동형 기지국을 배치해서 데이터 및 통화 불편을 최소화합니다.
기지국은 빌딩 옥상에도 있고 이렇게 지하철에도 있습니다.
그리고 와이파이 공유기 같이 생긴 소형 기지국인 팸토셀도 있습니다. 전화 통화가 불안정하거나 하면 고객센터에 불만을 표시하면 이통사 직원이 장비들고 전파 신호 측정한 후에 신호가 약한 음영지역이면 이런 소형 중계기를 설치하고 갑니다. 아주 작고 소비자가 직접 뜯어보고 만져볼 수 있다 보니 보안이 강력해야 합니다.
그런데 이걸 뜯어서는 여기저기 들고 다니면서 새벽 시간 대에 해킹을 시도했을 것으로 보입니다. 이걸 보면 KT 기지국 정확하게는 소형 기지국에 대한 보안이 엄청 허술했다는 방증이죠.
그런데 이런 헛점이 있다는 걸 KT는 몰랐을까요? 잠재적 위험이 있다는 건 알고 있었을 겁니다. 다만 이런 사례가 없고 이통사 기지국사이의 인증제도가 강력하다고 스스로 믿었나 봅니다. 그러나 이번 사태를 보면 미인가 소형 기지국이 새로 붙었는데도 인지조차 못하고 있었습니다.
아마도 해커는 새벽 시간에 아파트에 침투해서 배터리에 연결된 소형 팸토셀을 들고 다니면서 KT 사용자, KT 알뜰폰 사용자를 노렸을 듯합니다. 사실 이게 소액 결제만 한 것이 좀 이상하긴 합니다. 가장 쉽게 돈을 털고 흔적도 안 남는 암호화폐를 털 수도 있었을 텐데요. 다만 그러려면 오랜 시간 오고 가는 데이터를 스니핑으로 지켜봐야 했을 겁니다.
그리고 요즘은 HTTPS도 그렇고 종단간 암호화가 되어 있어서 데이터를 훔쳐봐도 암호화되어 있어서 별 의미가 없습니다.
그래서 복제폰처럼 사용할 수 있게 스마트폰 본인인증을 뚫고 소액결제 한도 올리고 바로 문화상품권이나 교통카드 충전을 했나 보네요.
그럼에도 의문이 들죠. 문화상품권을 바로 정지할 수도 있고 교통카드 충전금도 회수가 가능하고 무엇보다 기록이 남습니다. 해킹한 후에 바로 문화상품권을 싼 가격에 처분했겠지만 그럼에도 여기저기 다 흔적이 남습니다. 따라서 곧 잡힐 것으로 보입니다.
하다 못해 같은 아파트에서 해킹을 했을 그 시간의 CCTV를 싹 다 살펴보면 인상착의 및 이동 경로까지 다 알 수 있는 시대입니다.
그리고 KT의 허술한 대응은 KT라는 회사에 대한 신뢰도가 낮았지만 더 낮게 만들듯 하네요.
