[단독]“가짜 기지국 7∼10일내 배송, 韓고객도 있어” 中서 버젓이 활개

동아일보
입력 2025년 9월 24일 03시 00분

코멘트: 개

좋아요: 개

코멘트: 개

[커지는 해킹 불안] KT 해킹한 ‘가짜 기지국’ 中서 유통
1대당 1만달러에 온라인서 거래… 설치땐 휴대전화 가입자 정보 탈취
“문자 수천건 보내” 피싱공격 홍보
中선 10년전부터 가짜 기지국 범죄… “韓대응체계 2010년대 수준” 지적

“한국인 고객도 2명이나 있었다.”

홍콩에 본사를 둔 소형 기지국(펨토셀) 판매 업체는 23일 텔레그램으로 동아일보 취재팀에 이렇게 말하며 판매 내역을 공개했다. 해당 업체는 “한국 세관 통관 문제는 걱정하지 않아도 된다. 택배회사가 다 알아서 처리한다”고 했다. 이어 “7∼10일 안에 배송 가능하다”며 “원하면 오프라인에서 만나서 직접 거래할 수도 있다”고 설명했다.

이 장비는 최근 경찰이 수사 중인 ‘KT 소액결제’ 사건에서 가입자 정보를 빼내는 데 쓰였을 가능성이 제기된 가짜 기지국과 같은 형태로 추정된다. 경찰은 중국인 피의자들이 KT 가입자의 정보를 탈취해 소액결제로 돈을 빼돌린 사건에서 이 장비가 사용됐는지 확인 중이다.

중국에서는 이미 10여 년 전부터 이런 방식의 개인정보 탈취 범죄가 기승을 부렸고, 최근에는 일본·베트남 등 주변국으로 확산되고 있다. 결국 국내에도 같은 범죄 수법이 유입된 것으로 보인다.

● 최소 1만 달러에 거래… 기기 AS까지

펨토셀은 원래 이동통신사가 전파가 약한 지역의 통화 품질을 개선하기 위해 설치하는 합법적 장비다. 그러나 개인이나 민간업자가 임의로 설치하면 전파를 불법으로 사용하는 것이 돼 정보통신망법 위반에 해당한다. 특히 장비를 개조해 통신사 인증 절차를 우회하거나 강제로 휴대전화 신호를 잡도록 만들면 ‘가짜 기지국’이 되고, 주변 휴대전화의 가입자 정보를 강제로 연결해 탈취할 수 있다. 이렇게 수집한 정보는 대량의 스팸·보이스피싱 문자 발송에 활용되기 때문에 2차 피해로 이어질 위험이 크다.

중국 온라인 판매 사이트에 게시된 펨토셀(소형 기지국) 장비. 인터넷 화면 캡처

동아일보 취재팀이 업체가 공유한 판매 페이지를 확인한 결과, 4G·5G용 가짜 기지국 장비는 대당 1만 달러(약 1393만 원)에 거래되고 있었다. “신호를 더 잘 잡는다”고 광고하는 프리미엄 모델은 1만8000달러(약 2500만 원)에 달했다. 판매자들은 장비의 사양뿐 아니라 구체적인 범행 활용법까지 안내했다. “설치하면 문자메시지를 수천 건 보낼 수 있다”는 문구와 함께 보이스피싱 공격 가능성을 노골적으로 암시했다.

장비 성능도 상세히 홍보했다. 일반 모델은 반경 500m∼1km에서 시간당 5000∼1만 건의 문자메시지를 발송할 수 있고, 프리미엄 모델은 3km 범위에서 시간당 3만∼5만 건 보낼 수 있다고 했다. 여기에 3년 품질보증, 2개월 이내 무상수리(AS)까지 제공한다고 강조했다.

결제는 가상화폐로 진행되며 주문·발송·도착 단계로 나눠 분할 결제가 가능했다. 기자가 거래 안정성을 묻자 판매자는 한국·말레이시아 고객과 주고받은 대화 캡처를 보여주며 “문제 없다”고 강조했다. 한 업자는 기기 제조 장소를 묻자 “중국에서 만들어진다”면서 “선전(深圳)시”라고 대답하기도 했다.

● 해외서 10년 넘게 기승… 국내 대응은 미흡

가짜 기지국을 이용한 범죄는 중국에서 이미 2012년부터 사회 문제로 떠올랐다. 주중 한국대사관에 따르면 2013년 중국 공안은 반경 3km 내 휴대전화 신호를 탈취해 피싱 문자를 발송한 범죄 조직 72곳을 적발했다.

최근에는 이러한 수법이 중국 인근 국가로 확산되고 있다. 2023년 베트남에선 가짜 펨토셀을 이용한 피싱 사건을 벌인 일당이 적발돼 정부가 주의를 당부하는 공문을 내렸다. 일본 총무성도 올 5월 유사 사건이 발생하자 휴대전화 간섭·피싱 문자에 대한 주의를 당부했다.

국내에서도 뒤늦게 대책이 마련되고 있다. KT는 이번 사건 이후 내부망에 펨토셀 추가 설치를 차단하는 임시 조치를 5일부터 시행했다. 다른 통신사들도 실시간 모니터링과 신규 개통 제한에 나섰다. 경찰은 23일 KT 서버 추가 침해 정황을 확인하고 본격 수사에 착수했다.

전문가들은 ‘충분히 예방할 수 있었던 사고’라며 국내 보안체계 미비를 지적했다. 염흥열 순천향대 정보보호학과 교수는 “해킹 기술은 계속 고도화되지만 국내 기업들의 대응 체계는 여전히 2010년대 수준”이라며 “보안 제품과 서비스 수준도 해외에 비해 뒤처져 있다”고 경고했다.