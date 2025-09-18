불법 소형 기지국 장비 이용 정황

해킹피해액 1억7000만원 넘을 듯

警, 단독범행 추정 영장신청 방침



해킹 한달간 방치 늑장 대응 지적

KT “피해명단 확인 등 시간 소요”

KT 무단 소액결제 사건의 용의자로 일용직 근로자인 중국동포 2명이 경찰에 검거됐다. 용의자 중 한 명이 불법 초소형 기지국인 ‘펨토셀’을 이용해 해킹한 정황이 드러난 가운데 탈취한 신호를 어떤 방식으로 활용해 본인 인증 절차를 뚫고 결제에 성공했는지 범행 수법은 여전히 미궁에 빠져 있다. 합법적 체류자 신분인 이들이 KT를 포함한 통신사에서 일한 이력은 확인되지 않았다. KT는 자체 집계 결과 피해액은 1억7000만원이라고 발표했지만 경찰은 피해 규모가 늘어날 것으로 보고 있다.

사진=경기남부경찰서 제공

경기남부경찰청 사이버수사과는 17일 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 인천국제공항을 통해 전날 입국하던 중국교포 A(48)씨를 체포했다고 밝혔다. 또 컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반 혐의로 중국교포 B(44)씨를 같은 날 오후 서울 영등포구에서 긴급체포했다. 언론을 통해 이들의 범행이 세상에 알려진 지 12일 만이다.



A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니면서 수도권 특정 지역 KT 이용자들의 휴대전화를 해킹해 모바일 상품권 구매, 교통카드 충전 등의 소액결제를 한 혐의를 받는다. B씨는 해당 소액결제 건을 현금화한 혐의다.



경찰은 통신에 쓰이는 각종 설비와 안테나 등 이들이 사용한 소형 기지국 장비를 확보했다. 다만 A씨가 이 장비를 이용해 어떻게 피해자들 명의 휴대전화에서 정보를 탈취하고, 소액결제까지 성공했는지는 밝혀지지 않았다.



이들이 펨토셀을 어디서 구했는지도 알려지지 않았다. 범행은 불법 펨토셀 2개를 통해 이뤄졌으며, 이를 통해 고객 5561명의 가입자식별번호(IMSI)가 유출된 정황도 파악했다. 이 불법 펨토셀은 KT의 초소형 기지국 체계를 따랐지만, 자사 관리망에는 등록되지 않은 것으로 파악됐다.



운영 중인 펨토셀이 해킹된 정황도 나오지 않았다. 과거 KT에서 운영하던 장비를 A씨 등이 입수해 범행에 사용됐을 가능성이 제기된다. 경찰은 A씨가 홀로 장비를 차에 실은 채 돌아다니면서 단독으로 범행한 것으로 보고 있으나 조력자가 추가로 드러날 가능성도 있다.



앞서 광명경찰서에 접수된 이 사건은 지난달 27∼31일 새벽 시간대에 피해자들도 모르는 사이 휴대전화에서 소액결제로 각각 수십만원이 빠져나갔다는 내용이었다. 피해자들 모두 KT 이용자였고, 광명시 소하동 일대에 거주하고 있다는 공통점을 지녔다. 이후 비슷한 피해를 봤다는 신고가 잇따르면서 광명과 인접한 서울 금천, 인천 부평, 경기 부천과 과천 등에서도 피해 보고가 이어졌다.



경찰은 A씨와 B씨 신원을 특정했으나, 주범 A씨가 중국으로 출국하면서 검거가 늦어졌다고 밝혔다. 경찰은 기초 조사를 마치는 대로 두 사람에 대한 구속영장을 신청할 방침이다. 경찰 관계자는 “다양한 가능성을 열어두고 수사하고 있다”고 말했다.



한편, 이번 사건이 알려지기 시작한 시점보다 한 달가량 앞서 발생한 것으로 확인되면서 KT의 늑장 대응이 사태를 키운 것 아니냐는 지적도 나온다. 국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원실이 KT로부터 제출받은 자료에 따르면, 이번 사건은 언론 보도로 최초 알려지기 시작한 이달 4일보다 한 달 정도 앞선 지난달 5일 처음 발생했다. KT는 “사전에 확인·조치하지 못한 점에 대해 송구하다”며 “구체적 피해 명단 확인과 원인 파악에 최소한의 시간이 필요했다”고 해명했다.