“폰이 알아서 결제됐다” — 펨토셀로 기지국을 낚아챈 소액결제 팀, 배후는 따로 있나

1. 한 줄 요약

요지: KT망을 노린 소액결제 범행에 연루된 40대 외국인 2명이 9월 18일 수원지법 안산지원에서 구속 전 피의자심사를 받았다. 이들은 취재진에 “시키는 대로 했다”고만 답했고, 경찰은 피의자 진술 속 ‘중국 상선(윗선)’의 존재를 추적 중이다.

2. 무엇이 어떻게 벌어졌나

수사당국은 피의자 A(48)의 차량에서 불법 소형 기지국(펨토셀)을 운용한 정황을 확보했다. 반경 수 미터~수십 미터의 초근거리 통신을 흡수해 네트워크를 자신들의 장비로 우회시키고, 그 상태에서 모바일 상품권·교통카드 등 소액결제를 연쇄적으로 실행했다는 것이 핵심 시나리오다.

경기 광명시(소하·하안), 서울 금천구, 부천 등 도심 주거지를 이동하며 새벽 시간대에 집중적으로 작동한 것으로 전해졌다. 전형적인 ‘유령 기지국 스푸핑’이지만, 휴대전화 소유자가 잠든 사이에 소액결제 승인까지 끌어낸 ‘결제 하이재킹’이라는 점에서 파급력이 컸다.

3. 체포와 법원 출석, 그리고 혐의

A는 9월 16일 14시 03분경 인천공항 입국장에서 붙잡혔고, 범죄수익 환전에 가담한 B(44)는 같은 날 14시 53분 서울 영등포 일대에서 검거됐다. 두 사람은 각각 정보통신망법 위반·컴퓨터사용사기, 컴퓨터 등 사용사기·범죄수익은닉규제법 위반 혐의를 받고 있다. 18일 오전 10시 30분 시작된 영장실질심사에 출석한 이들은 취재진에 “지시받은 대로 움직였다”는 말 외에는 구체 답변을 피했다.

경찰은 A가 사용했다는 장비를 실물로 확보했으며, A는 수사 과정에서 범행 전반을 시인한 것으로 알려졌다. 다만 “중국에 있는 윗선의 지시”라는 진술에도 불구하고, 지목된 인물의 신원 특정은 아직 이뤄지지 않았다.

4. 피해와 파장: 숫자로 본 여파

피해자 199명, 추산 피해액은 약 1억 2600만 원. 신고 패턴은 비슷했다. “깊은 밤, 휴대전화가 테이블 위에 그대로 있었는데 ‘소액결제 완료’ 문자가 줄줄이 왔다”는 유형이다. 경찰은 지역별 신고를 묶어 연계 사건으로 판단, 동선·시간대·장비 유형을 맞춰가며 수사를 확대했다.

비유하자면, 이들은 공중전화부스 크기의 거대한 중계기가 아니라 주머니에 들어가는 ‘가짜 기지국’으로 동네 전봇대를 잠시 갈아치운 셈이다. 이용자는 자신의 단말이 낯선 중계기에 붙었다는 사실조차 인지하기 어렵다.

5. 수법 해부: 펨토셀, 왜 위험한가

펨토셀은 원래 실내 음영지역 보완용으로 쓰이는 초소형·저전력 기지국이다. 문제는 불법 개조·설정을 통해 주변 단말의 연결을 빼앗을 수 있고, 그 상태에서 인증·과금 절차를 왜곡시키는 공격이 가능하다는 점이다. 이번 사건은 그 취약점이 실제 결제 탈취로 이어졌다는 현장 사례라는 데 의미가 있다.

6. 남은 질문: 배후와 재발 방지

피의자들이 “하청 역할”을 수행했을 가능성이 제기된다. 송금·환전·장비 운용을 분업화한 뒤 국외에서 지휘하는 구조라면, 동일 수법의 재가동도 배제할 수 없다. 망사업자와 단말 제조사, 결제 대행사의 다층 인증 개선과 이상 트래픽 탐지 고도화가 동시에 요구된다.

한편 구속 여부는 9월 18일 오후 중 결정될 전망이었다. 결정 결과와는 별개로, 야간·이동식을 특징으로 하는 근접 통신 스푸핑에 대한 경보 체계가 긴급히 보강돼야 한다.

7. 이용자 체크리스트

① 소액결제 한도·차단 재설정  ② 야간 시간대 결제 알림 강화  ③ 낯선 장소에서 통신 불안정·문자 폭주 시 즉시 통신사 문의  ④ 결제내역 수시 점검