‘KT 무단 소액결제’ 꼬리에 꼬리를 무는 의문…불법 장비 숫자, 해킹 수준은? [오상도의 경기유랑]

KT 소액결제 범행에 쓰인 불법 장비, 추가 존재 가능성
아이디 20여개 추정…경찰 확보한 장비 1대로만 운용?
새로운 해킹 기술 도입?…경찰, 불법 장비 1차 검증 마쳐
“정보 추출해 분석 중…조만간 민관합조단 2차 검증 착수”
경찰, ‘KT 조사 방해 의혹’ 내사…서버 폐기·자료 은폐 조사

‘KT 무단 소액결제’ 사건을 둘러싼 의문이 꼬리에 꼬리를 물고 있다. 불법 기지국 장비의 추가 존재 가능성과 기지국 이용에 쓰인 아이디의 구체적 숫자, 중국 해커들이 활용한 해킹 기술의 수준 등이 여전히 미궁에 빠져 있다.

경찰은 민간 전문가들의 도움을 얻어 1차 검증 작업을 마무리하고 2차 검증을 준비 중이다. 아울러 이번 사건의 매개가 된 KT가 자료를 은폐하는 등 조사를 방해했다는 의혹에 대해서도 수사에 착수했다.

◆ 中 해커 수준 어느 정도?…“종합 수사 결과 나와야”

16일 경찰에 따르면 사건을 수사 중인 경기남부경찰청 사이버수사과는 ‘불법 초소형 기지국’(펨토셀)으로 불리는 통신 장비를 지난달 16일 평택항 인근에서 보따리상을 통해 중국으로 반출되기 직전 압수했다. 같은 날 중국 국적의 피의자 2명도 검거됐다.

이후 경찰은 KAIST 김용대 교수팀 등과 함께 이달 2일부터 이 장비에 대한 검증에 돌입해 최근 1차 검증을 마무리했다. 검증 과정에선 불법 통신 장비로 기지국 아이디를 여러 개 운용할 수 있는 것으로 보고 추출 정보를 분석했다.

현재 경찰은 범행 도구로 쓰인 불법 통신 장비가 경찰이 확보한 1대 외에 추가로 존재할 가능성을 살펴보고 있다. 경찰이 20개 가까이 기지국 아이디를 파악한 가운데 과연 장비 1대로 모든 아이디를 운용 가능한지 의구심을 드러낸 것이다.

‘KT 소액결제’ 사건 피의자가 범행에 사용됐던 소형 기지국 장비의 설치를 시연하고 있다. 경기남부경찰청 제공

국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)이 확인한 바에 따르면 현재까지 발견된 기지국 아이디는 20개에 달하는 것으로 나타났다. 경찰도 수사 초기 4개의 아이디를 확보한 뒤 추가로 발견된 기지국 아이디들이 제2, 제3의 불법 통신 장비에 기반을 두고 있을 가능성을 열어놓고 조사 중이다.

경찰 관계자는 “검증 과정에서 기존에 알려진 것보다 더 많은 불법 기지국 아이디가 있다는 사실을 파악했다”며 “기지국 운용과 관련해 좀 더 검증을 거쳐봐야 알 수 있을 것”이라고 말했다.

경찰은 민관합동조사단과의 불법 통신 장비 검증, 피해자들의 피해 사례 역추적 등을 통해 자세한 피해 규모를 조사할 방침이다.

◆ 장비 구성·작동 방법 파악…2차 검증 준비

경찰이 확보한 통신 장비는 27개 네트워크 장비 개별 부품이 하나의 세트를 이루는 것으로 알려졌다. 펨토셀로 불려 왔으나, 27개 개별 부품 중 펨토셀 역할을 하는 건 부품 1개로 추정된다.

KT 소액결제 사건 피의자인 중국동포 A씨(왼쪽)와 B씨가 지난달 18일 구속 전 피의자 심문(영장실질심사)에 출석하기 위해 경기 수원영통경찰서를 나오고 있다. 연합뉴스

경찰 관계자는 “이번 검증에서 장비의 구성과 작동 방법에 대해 살펴보고, 그 안에서 정보를 추출했다”고 전했다. 추출한 정보는 디지털 정보 형태여서 분석이 필요하다고 경찰은 덧붙였다.

경찰은 조만간 과학기술정보통신부, 한국인터넷진흥원(KISA), 민간위원 등으로 구성된 민관합동조사단의 2차 검증에 나설 계획이다.

펨토셀을 활용한 해킹 기법의 수준을 두고는 아직 명확한 판단을 못 내리고 있다. ‘일반적 기술의 복합체인지, 또 다른 고도의 기술인지’를 묻는 말에 경찰 관계자는 “나중에 종합적인 수사 결과가 나와야 답할 수 있다”고 말했다.

경찰이 접수한 KT 무단 소액결제 사건의 피해 규모도 13일 기준 220명에 1억4000여만원이다. 지역별로는 경기 광명 124명(8100만원), 과천 10명(445만원), 부천 7명(578만원), 일산 1명(90만원), 서울 금천 67명(4100만원), 동작 5명(330만원), 서초 2명(170만원), 인천 부평 4명(250만원)이다.

구재형 KT 네트워크부문 네트워크기술본부장이 지난달 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 허리를 숙여 사과하고 있다. 연합뉴스

◆ KT 허위 자료 제출, 증거 은닉 혐의도 수사

경찰은 KT가 무단 소액결제 및 해킹 사태와 관련해 정부 조사를 방해했다는 의혹에 대해서도 입건 전 조사(내사)에 착수했다. 서버를 폐기하거나 자료를 은폐했다는 내용이다.

경기남부경찰청 반부패경제범죄수사대는 최근 경찰청으로부터 해당 의혹 사건을 배당받아 내사에 들어간 상태다.

KT 소액결제 사건 피의자인 중국동포 A씨가 지난달 16일 인천공항을 통해 재입국한 직후 검거되고 있다. 경기남부경찰청 제공

앞서 과학기술정보통신부는 KT가 무단 소액결제 및 해킹 사태에서 허위 자료 제출, 증거 은닉 등 정부 조사를 방해한 고의성이 있다고 판단해 지난 2일 경찰에 수사 의뢰했다.

과기정통부는 13일 정부세종청사에서 열린 국정감사에서 KT가 서버 폐기 시점을 지난 8월1일이라고 밝혔지만 실제로 같은 달 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했고, 폐기 서버 백업 로그가 있었지만 지난달 18일까지 민관 합동 조사단에 밝히지 않았다고 했다.

경찰은 KT가 이번 사태와 관련한 정부 조사를 고의로 방해했는지를 중점적으로 들여다보며 위계에 의한 공무집행방해 혐의 여부 등을 조사할 예정이다.