군부대서 사라진 인증서로…'해킹 시도' 또 있었다

<앵커>

정부 조사와 함께 수사에 나섰던 경찰은 피의자들이 이미 지난해에 범행을 시도했던 정황을 확인했습니다. 5년 전 한 군부대에서 사라진 초소형 기지국의 인증서를 활용한 걸로 드러났습니다.

이어서 유수환 기자의 보도입니다.

<기자>

경기 광명과 부천, 서울 금천구 등 수도권 서남부 권역에 집중됐던 KT 무단 소액결제 사건은 올해 8, 9월에 집중적으로 발생했습니다.

경찰은 수사 결과를 발표하면서, 범인들이 지난해 5월에 1주일 넘게 불법 펨토셀을 운영한 사실을 파악했다고 밝혔습니다.

펨토셀을 차량에 싣고 서울 전역을 다니면서 동일한 범행에 나섰지만, 장비가 정상적으로 작동하지 않아 실패로 돌아갔다는 겁니다.

이후 범행을 다시 계획해 지난 6월 중국에서 새 장비를 들여온 뒤 8월부터 무단 소액결제 범죄를 시작한 걸로 경찰은 파악했습니다.

이들이 불법으로 KT 망에 접속하는 데 사용한 KT 인증서는 5년 전 경기 북부의 한 군부대가 유실했던 펨토셀 인증서였습니다.

[이정수/경기남부청 사이버수사과장 : 2019년 7월 경기 북부에 있는 군부대에 설치되었던 KT 펨토셀 인증서로, 해당 펨토셀은 2020년 1월경 막사 이전 시 유실된 것으로 확인되었습니다.]

하지만, 경찰은 한국계 중국인 총책을 검거하지 못해 해당 펨토셀 인증서를 어떻게 확보했는지, 무단 소액 결제 과정에 필요한 가입자의 생년월일과 이름 등 개인정보를 어디에서 입수했는지 밝혀내지 못했습니다.

KT 고객 개인정보가 얼마나 유출돼 누구 손에 있는지, 알 수 없는 상황인 겁니다.

[류제명/과기정통부 제2차관 : 개인정보 유출 경로나 또 어떤 방식이 적용됐는지는 지금 민관합동조사단의 조사로는 한계가 있었다는 말씀을 드리고….]

경찰은 해외에 머물고 있는 걸로 알려진 총책과 자금 전달책 등 2명을 인터폴 적색 수배를 통해 쫓고 있습니다.

(영상취재 : 정성화, 영상편집 : 우기정)