[단독]KT 해킹한 ‘가짜 기지국’… 中온라인서 대놓고 거래

업자들 “10년간 아무 문제없이 판매”
‘폰 정보 가로채기 가능’ 광고까지

크게보기

“단속을 피할 수 있는 특정 루트가 있다. 10년간 아무 문제 없이 판매해 왔다.”

22일 동아일보 취재팀이 일명 ‘가짜 기지국’이라 불리는 중국의 펨토셀 판매업자에게 “한국 세관에 적발되지 않고 장비를 들여올 수 있느냐”고 묻자 돌아온 답변이다.

펨토셀은 이동통신사가 전파가 약한 지역의 통신 품질을 개선하기 위해 설치하는 초소형 기지국이다. 개인이나 비(非)이동통신 사업자가 임의로 설치해 전파를 송출하면 불법이다. 경찰은 최근 KT 소액결제 사건에서 중국인 피의자들이 이 펨토셀을 이용해 가입자 정보를 탈취한 것으로 보고 수사 중이다.

중국 온라인 판매 사이트에 게시된 펨토셀(소형 기지국) 장비. 인터넷 화면 캡처

22∼23일 동아일보가 중국 온라인 웹사이트를 확인한 결과 통신 가입자 정보를 빼낼 수 있는 펨토셀 장비가 ‘다크웹’뿐 아니라 일반 온라인 공간에서도 버젓이 거래되고 있었다. 가짜 기지국은 구매·사용 자체가 정보통신망법 위반이다.

업체들은 이 장비가 주변 최대 5km 범위 내 휴대전화의 주파수를 강제로 끌어들여 단말기 정보를 가로챌 수 있다고 광고하고 있었다. 판매업자는 한국 구매자에게 장비를 판매한 내역까지 공개하며 “7∼10일이면 한국에 도착한다”고 호언장담했다. 중국에서는 이미 10여 년 전부터 펨토셀을 활용한 범죄가 발생해 왔다. 강민석 KAIST 전산학부 교수는 “약간의 조정만 거치면 국내에서도 작동할 수 있는 기기”라며 “보안 관리가 시급하다”고 말했다.