KT 해킹 사태로 광명시, 금천구, 영등포구, 부천시 등지서 많은 이용자가 피해를 보고 있다.

KT 해킹 사태가 점입가경이다. 경기 광명, 서울 금천구·영등포구 등지서 무단 소액결제 피해가 이어지는 가운데 해커들이 유령 기지국을 만들어 개인정보를 빼내 범행을 저지렀다는 사실이 밝혀졌다.

KT 휴대전화 가입자들이 통화한 이력이 있는데, KT에서 관리하지 않는 기지국에서 해킹이 발생했다는 것이다.

소액 결제 사건이 어떻게 이루어 진 것인지 KT는 자체 조사에 나섰고, 광명 일대 휴대전화 접속 내역에서 수상한 흔적을 발견했다.

불법 해킹을 위해 해커들이 만든 기지국이었다. 문제는 여기서 그치지 않는다. 이런 방식이라면 해커들이 이 유령 기지국을 다른 곳으로 옮겨 다시 해킹할 수 있다. 통신 보안에 문제가 있다고밖에 볼 수 없는 상황이다. 특정 지역에서 소액 결제 사건이 발생한 이유다.

인터넷 웹 사이트 캡처영화에서나 보던 일이 KT에서 벌어진 것이다. KT 사용자가 이 유령 기지국에서 송신하는 지역 내에 있으면 KT 기지국보다 더 센 파장을 일으켜 가로채는 수법이라는 설명이다. 

이용자가 그냥 해당 지역을 지나가기만 해도 휴대전화가 유령 기지국에 자동으로 접속돼, 고유의 가입자 식별번호 등을 해킹당하는 방식이다.

KT가 한국인터넷진흥원(KISA)에 신고했지만 피해는 적지 않다. 광명경찰서 3,800만 원, 금천경찰서 780만 원 등 4,580만 원이나 된다. 부천 소사경찰서도 모바일상품권 73만 원 충전 등 411만 원이 빠져나갔다. 

가입자들은 이해가 되지 않는다는 반응이다. 한 인터넷 유저는 "허가도 안 된 기지국에서 어떻게 본 서버에 접속이 되냐"고 했고, 다른 유저는 "게임 서버도 아니고"라고 믿지 못한다는 댓글을 달았다.

대처도 늦었다. KT는 5일 새벽에서야 비정상적인 소액결제 시도를 차단했다. "소액결제 피해 고객에게 어떠한 금전적 피해가 가지 않도록 만전을 기하고, 결제 한도 하향 조정 등으로 고객 피해 최소화하겠다"는 입장을 밝혔다. 

KT는 "개인정보 해킹 정황이 없다"고 한다. 지금은 어느 누구도 이 말을 믿지 않는다.