"군부대서 유실된 KT 펨토셀 인증서 불법 입수…작년 5월부터 범행 시도"

KT '무단 소액결제 사건' 수사 결과

2025.12.29 오후 02:02

업데이트 2025.12.29 오후 03:42

경찰이 압수한 불법 기지국 관련 네트워크 장비. (경기남부경찰청 제공. 재판매 및 DB 금지)

(서울·수원=뉴스1) 김기현 기자 = 'KT 무단 소액결제 사건'을 수사 중인 경찰이 범행에 가담한 13명을 검거하고, 상선을 포함한 2명을 추가로 추적하고 있다.

피의자들은 경기지역 군부대에서 유실됐던 KT 펨토셀 인증서를 불법적으로 입수해 지난해 5월부터 미리 범행을 시도했던 것으로 드러났다.

경찰, 피의자 13명 검거…불법 펨토셀 등 장비 31점 확보

경기남부경찰청 사이버수사과는 29일 오후 정부서울청사 3층 브리핑실에서 이같은 내용이 담긴 'KT 휴대폰 부정결제 다중 피해 사건' 수사 결과를 발표했다.

경찰에 따르면 현재까지 검거된 인원은 총 13명이다. 이 중 5명은 구속 송치, 6명은 불구속 송치했다. 나머지 2명은 불구속 상태로 수사 중이다.

이들은 한국계 중국인 상선 A 씨(40대·남) 지시에 따라 △장비운용 △자금세탁 △대포유심제공 등으로 역할을 나눠 범행에 가담한 것으로 조사됐다.

지난 9월 인천공항 입국장에서 차량에 불법 기지국 장치를 설치해 운행하다 붙잡힌 한국계 중국인 B 씨(40대·구속)는 "중국에 있는 A 씨 지시를 받고 500만 원을 받는 대가로 범행했다"고 주장한 바 있다.

경찰은 B 씨 검거 당일 오후 5시께 평택항 인근에서 중국으로 반출되던 여러 장비를 긴급 확보하는 데 성공했다.

당시 경찰이 확보한 장비는 펨토셀(소형기지국) 2점, 라우터 5점, 지향성 안테나, 부속품을 포함해 총 31점이었다.

이들 장비 가운데 B 씨 범행에 이용된 장비는 옥외형 펨토셀 1점, 라우터 2점 등으로 확인됐다.

작년부터 불법 펨토셀 싣고 범행 시도…실패에 그쳐

장비 운용 및 전달책인 C 씨(50대·구속)는 지난해 4월께 A 씨로부터 불법 기지국 운영을 지시받은 후 경기남부 지역 모처에서 장비를 전달받았던 것으로 나타났다.

C 씨와 마찬가지로 장비 운영 및 전달책인 D 씨(20대·불구속)는 같은 해 5월 2일부터 9일까지 8일간 서울 전역을 돌아다니며 장비를 운영했으나 정상 작동하지 않아 미수에 그쳤다.

이어 그해 9월께 A 씨 지시에 따라 불법 펨토셀 장비와 라우터는 보따리상을 통해 중국으로 반출했고, 나머지 구성품은 자체 보관한 것으로 드러났다.

D 씨는 또 올해 4월께 A 씨로부터 LTE라우터를 대여해 보관 중인 구성품과 함께 장비전달책인 E 씨(40대·구속)에게 전달하라는 지시를 받고 2개월 만인 지난 6월께 이행했다.

E 씨는 7월 중순 중국으로 출국해 A 씨로부터 범행에 사용할 노트북, 휴대전화를 받아와 같은 달 19일께 B 씨에게 옥외형 펨토셀 등 모든 장비를 전달했다.

다만 이들이 범행에 사용한 노트북과 휴대전화는 범행 직후 불상의 경로를 통해 중국으로 넘어가 확보하지 못했다는 게 경찰 설명이다.

경기지역 군부대서 유실된 KT 펨토셀, 피해 키웠나

경찰이 불법 펨토셀을 분석한 결과, △KT 인증서 △KT 인증 서버 IP △범행 사용 셀ID △관리자 접속 IP △패킷 전송 소프트웨어 등 범행과 관련된 전자정보가 다수 발견됐다.

KT인증서는 2019년 7월 경기북부 지역에 있는 한 군부대에 설치돼 있던 KT 펨토셀 인증서로, 2020년 1월께 막사 이전 시 유실된 것으로 나타났다.

A 씨는 유실된 소형기지국을 알 수 없는 방법으로 입수해 저장된 인증서를 불법적으로 활용한 것으로 추정되고 있다.

경찰은 외부에서 불법 펨토셀에 접속한 IP를 특정해 수사하기도 했으나, 이 사건과 관련된 추가 불법 펨토셀 존재 등 특이 사항은 발견되지 않았다.

KT 발표 셀ID 20개 중 '7개'는 불법 펨토셀 연동

KT는 2024년 8월 1일부터 올해 9월 10일까지 결제·통신 기록을 전수 조사한 결과, 불법 펨토셀 ID 20개가 발견됐다고 발표한 바 있다.

경찰은 KT로부터 확보한 20개 불법 펨토셀 접속 로그기록과 B 씨 동선, 셀ID 접속 단말기 가입자 지역분포도 등을 분석해 7개 셀ID가 불법 펨토셀에 연동된 사실을 확인했다.

나머지 셀ID는 ID당 1~2대 단말기 정도만 연결된 정도로 운영 일수에 비해 연결된 단말기 수가 현저히 적은 것으로 나타나 불상의 장소에서 시험 운영 목적으로 구동된 것으로 경찰은 판단했다.

특히 확인되는 휴대전화 전화번호들이 20개 셀에 교차 연결된 기록이 있는 점을 감안하면 지금껏 확인된 20개 셀은 모두 이 사건 피의자들이 사용한 것으로 보인다는 게 경찰 설명이다.

피해자 227명, 피해금 1억 4500만 원…상선 등 2명 추적

현재까지 경찰이 집계한 피해 규모는 피해자 227명에 피해금 1억 4500여만 원이다. 주요 피해 지역은 경기 광명·과천·부천·고양, 서울 금천·동작·서초·영등포, 인천 등 9곳이다.

경찰은 피의자 진술 및 여러 증거를 종합해 A 씨 인적사항을 특정한 후 10월 초 국제형사경찰기구(인터폴)에 적색수배(체포영장 발부 피의자에게 내리는 국제수배)를 요청한 상태다.

또 A 씨로부터 장비 운영 범행 대가를 받아 B 씨에게 전달한 20대 여성 대가전달책 1명도 올해 6월께 중국으로 출국한 것으로 확인돼 수배 및 입국 시 통보 조치를 취했다.

경찰 관계자는 "초유의 사건인 'KT휴대폰 부정결제 다중피해'와 관련해 사건 발생 직후부터 모든 수사 역량을 집중 투입하여 국내에서 장비를 운용한 전원을 검거했다"며 "또한 장비 확보와 대량의 자료 분석을 통해 이 사건의 범행 수법을 구증했다"고 전했다.

이어 "이번 검거에 그치지 않고, 해외에 거점을 두고 은신 중인 피의자들에 대해서도 끝까지 추적하겠다"며 "사이버범죄는 국경이 없으므로 인터폴등 해외 법집행기관과의 국제공조 등 긴밀한 협력을 통해 반드시 검거하겠다"고 덧붙였다.

kkh@news1.kr