미용학원 KT 가입자들을 대상으로 한 무단 소액결제 사태와 관련해 해커가 범행 도구로 지목되는 불법 초소형 기지국(펨토셀)을 어떤 방식으로 운용했을지도 관심이 쏠리고 있다. 일각에서는 범인이 차량에 펨토셀을 싣고 다니며 네트워크를 가로채는 이른바 '워 드라이빙' 수법을 활용했을 가능성이 있다고 주장한다. 11일 보안업계에 따르면 경기 광명과 서울 금천구 등 인접 지역에 피해가 집중된 것으로 나타나면서, 범인이 장비를 이동식으로 운용하며 트래픽을 가로챘을 수 있다는 분석이 나왔다. 워 드라이빙은 본래 차량에 무선 장비를 싣고 이동하면서 취약한 와이파이 네트워크 등을 탐색·침투하는 행위를 말한다. 기동성과 은밀성이 높아 불특정 다수 네트워크가 침해될 위험이 큰 것으로 평가된다. 이번 사건에 적용하자면 용어의 개념을 다소 확장하는 셈이다. 최근 해외에서는 유사 사례가 보고된 바 있다. 지난 4월 일본에서는 차량에 가짜 기지국을 설치해 번화가에서 피싱 메시지를 살포한 사건이 있었으며, 같은 달 필리핀 마닐라에서는 중국인이 차량에 '국제모바일가입자식별번호(IMSI) 캐처'를 설치해 운용하다 현지 경찰에 검거됐다