韓国・KT利用者だけが狙われた…不正少額決済事件に内部関与の疑念

【09月16日 KOREA WAVE】韓国通信大手KTの利用者だけが不正少額決済被害に遭った事件をめぐり、複数の疑問が浮上している。被害が特定地域と特定通信会社に集中している点から、KT内部事情に精通した関係者の関与説まで取り沙汰されている。

まず注目されるのは小型基地局「フェムトセル」（半径10メートル程度で通信信号を補強する装置）。これは地下やカフェなど電波が弱い場所に設置されている。専門家によれば、フェムトセルを入手して内部のハードコーディング情報を取得すれば、通信網の脆弱性を突くことが可能だという。ただしKTは「自社のフェムトセルが盗まれた事実はない」としている。

また、内部者の関与を疑う見方もある。基地局の位置や周波数、設備環境を正確に把握した上での犯行である可能性があるためだ。一方で「初歩的なハッカーでも十分可能なレベルであり、内部者が必須とはいえない」との反論もある。

今回の手口は日本やフィリピンで確認された「偽装基地局」犯罪と類似しており、中国系海外犯罪組織の関与説も浮上している。科学技術情報通信省と警察は東南アジアでの事件との関連性を調べる方針だ。ただし被害規模が限定的である点から、海外組織の関与は低いとみる意見も根強い。

さらに技術的背景として、SMS送信方式の差異が指摘されている。他の通信社は無線区間と有線区間の双方を暗号化するが、KTは無線区間のみ暗号化しており、フェムトセル内部で平文（暗号化されていないデータ）のSMSが確認できる構造だった。専門家は「この平文のSMS本文を盗み見てワンタイムパスワード（OTP）を抜き取ることで少額決済が可能になった」と説明する。

(c)news1/KOREA WAVE/AFPBB News