[앵커]

KT 무단 소액결제 사건 용의자들이 잡혔지만, 아직도 구체적인 범행 방법은 드러나지 않고 있습니다.

수사 결과를 기다려봐야겠지만, 4G나 5G망을 2G나 3G망으로 강제로 연결시킨 뒤 범행을 저질렀을 가능성도 제기됩니다.

보안이 훨씬 약하기 때문입니다.

최덕재 기자입니다.

[기자]

요즘 주로 쓰이는 4G와 5G는 상호 인증 구조로 돼 있습니다.

단말, 그러니까 유심(USIM)과 홈 네트워크가 서로를 확인하기 때문에 이번 KT 해킹 때 쓰인 가짜 기지국이 진짜인 척 접근하기 어렵습니다.

강한 암호화·무결성 보호도 되기 때문에 사용자 식별·감청 난이도가 상승합니다.

반면 2G나 3G는 사실상 사용 연한이 다 된 망으로, 비상 상황을 위해 남겨둔 망입니다.

해외 로밍을 하다 데이터를 다 쓰면 3G로 이어지는 것도 같은 논리인데, 4G나 5G에 비하면 보안이 취약합니다.

가짜 기지국으로 4G나 5G의 보안을 뚫기가 매우 어렵다는 점을 고려하면, 일당이 KT 이용자들의 데이터를 2G나 3G로 강제로 연결한 뒤 개인정보 등을 탈취했을 가능성이 제기됩니다.

휴대전화는 신호가 약해지면 다른 신호를 찾게 돼 있습니다.

<김선규 / 한국사이버보안협회장> "통화 품질이 낮아져서 비상시 3G나 2G로 우회하게 될 경우에는 보안 등급도 확실히 떨어지게 된다는 거죠. 보안성이 떨어지는 비상 채널의 허점을 노리고 공격했다라고 하는 게, 가장 약한 연결고리가 아니었을까라고 생각이 됩니다."

지난 4월 일본에선 이른바 '유령 기지국'을 차량에 싣고 다니면서 유사한 범행을 저질렀는데, 이때도 일부 이용자들이 갑자기 2G로 연결됐던 것으로 드러났습니다.

이밖에 2010년대 미국, 노르웨이, 영국에서 유사한 방법으로 의심되는 사례가 보고되기도 했습니다.

실제 사용된 범행 수법은 수사 결과를 기다려야 나오겠지만, 최근 사태들을 계기로 기업 전반에 획기적인 고객 정보 보호 방안이 필요하다는 지적도 나옵니다.

앞서 이번 사태가 언론 보도로 알려지기 한 달 전에 KT가 이미 유사한 사례를 발견했지만, 일반적인 스미싱으로 판단했다고 밝혀, 초기 대응이 부적절했다는 비판도 제기됐습니다.

연합뉴스TV 최덕재입니다.

[영상편집 윤해남]

[그래픽 성현아]

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

최덕재(DJY@yna.co.kr)