기사 메일전송
“10년 전부터 예견됐다”…‘초소형 기지국’ 보안 경고
  • 추현욱 사회1부기자
  • 등록 2025-09-10 21:31:00

기사수정
  • 사고 원인 ‘펨토셀’ 추정…‘유령’ 초소형 기지국

KT 광화문 이스트 사옥 


[뉴스21 통신=추현욱 ] KT 무단결제 침해 사고의 핵심 원인으로 ‘펨토셀(초소형 기지국)’이 추정되는 가운데, 보안 업계 전문가들은 약 10년 전부터 펨토셀의 보안 취약성을 예고해 온 것으로 나타났다. 초소형 기지국에 대한 전면적인 보안 대책이 시급하다는 목소리가 커진다.

10일 관련 업계에 따르면 보안 업계 전문가들은 이미 약 10년 전부터 펨토셀의 보안 취약성을 여러 차례 경고했다.

펨토셀은 반경 10m 이내 통신을 제공하는 초소형 기지국이다. 지난 2010년 SK텔레콤이 국내에서 처음으로 펨토셀을 상용화했다. 이후 펨토셀은 음영 지역 해소 목적으로 주로 가정이나 소규모 사무실에서 사용됐다.

업계는 KT 사고의 핵심 원인으로 펨토셀을 추정하고 있다. 이날 과학기술정보통신부에 따르면 KT는 사고 원인의 하나로 ‘불법 초소형 기지국의 통신망 접속’을 언급했다. 즉 이용자들이 KT의 공식 기지국이 아닌 ‘가짜 유령 초소형 기지국’으로 접속한 것이 확인됐다. KT는 지난 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발했다며 상용화에 나선 바 있다. 현재 과기정통부는 민관합동조사단을 꾸려 관련 내용을 조사하고 있다. 


국내외 업계 전문가들은 펨토셀이 상용화되기 시작한 2010년대 초반부터 펨토셀에 대한 보안 취약성을 지적해 왔다. 지난 2013년 미국 보안 기업 iSEC 파트너스의 연구원들은 해외 매체를 통해 “펨토셀을 해킹해 사용자의 전화번호를 가로채고, 문자 메시지를 확인하고, 통화 내용을 도청할 수 있다”고 밝혔다.

당시 보안 기업 베라코드의 부사장이었던 보안 전문가 크리스 엥 또한 해외 매체와의 인터뷰에서 “모바일 사용자가 대형 기지국과 펨토셀을 구분할 방법이 없다”며 “커피숍이나 사무실 건물에 악성 펨토셀을 설치하면 통신망을 가로챌 가능성이 있다”고 언급했다.


국내에서도 예고는 계속됐다. 지난 2016년 한국정보처리학회에 발표된 논문 ‘위협 모델링 기법을 이용한 펨토셀 취약점 분석에 대한 연구’는 “기존 기지국 포화 상태 막고자 펨토셀이 보급되고 있는데, 해킹 기술 발전하면서 개인정보 노출과 같은 심각한 문제가 발생 가능하다”고 설명했다.

황석진 동국대 정보보호학과 교수는 범행 원인이 펨토셀이 아니라 해도 초소형 기지국 활용한 ‘유령 기지국’이 있다는 것 자체가 문제라 언급했다.

황 교수는 “펨토셀은 일정 반경 안에 있는 주파수를 전부 담아버리는 기술로, 그간 기술이 발전됐다 해도 본질적인 구조가 무선 공유기와 크게 다르지 않아 항상 보안 이슈가 있었다”며 “해외에서 펨토셀을 통한 침해 사례는 종종 발생했지만, 국내에서 이 같은 사례는 처음으로 KT 또한 미처 신경 쓰지 못한 것으로 보인다”고 했다.

그러면서 “다만 해킹 수법이 명백히 펨토셀로 밝혀지지 않았다 해도, ‘유령 기지국’을 잡아내지 못한 것 자체가 문제”라고 지적했다.


KT가 문자메시지(SMS)를 구현하는 방식이 타 통신사와 달라 위험에 노출됐다는 분석도 나온다.

김영대 카이스트(KAIST) 전기및전자공학부 교수는 자신의 사회관계망서비스(SNS)에서 KT 사고 시나리오를 기술했다. 김 교수에 따르면 KTSKT와 달리 SMS 구현 방식에서 종단 암호화가 적용되지 않아, 펨토셀을 해킹해 소액결제 일회용 비밀번호 발생기(OTP)를 탈취할 수 있다. 그는 “(이 같은 해킹 수법을) 사용자가 직접 막을 수 있는 방법은 없다”며 “통신사 차원의 구조적 대책이 필요하다”고 했다.

0
  • 목록 바로가기
  • 인쇄


이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. “표 계산 끝났나”…제천,새마을 1천명에 회의수당, 선거 앞둔 노골적 ‘조직 챙기기’ 논란 지방선거를 앞둔 시점, 충북 제천시의회가 새마을지도자에게 회의 수당을 지급하는 조례개정을 추진하면서 ‘표심 관리용 입법’이라는 비판이 거세다.국민의힘 소속 이정임·윤치국 의원은 지난 13일 ‘제천시 새마을운동조직 육성 및 지원 조례 일부 개정 조례안’을 공동 발의했다. 개정안은 시장 또는 읍·면·.
  2. [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결 [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결
  3. "코스피 5800시대"...글로벌 자금 유입에 채권혼합형 ETF '10조' 돌파 [뉴스21 통신=추현욱 ] 대한민국 자본시장이 유례없는 호황기를 맞이하며 새로운 이정표를 세웠다. 글로벌 자금의 강력한 유입에 힘입어 코스피 지수가 5800선을 돌파한 가운데, 안정적인 수익을 추구하는 채권혼합형 ETF(상장지수펀드) 시장 역시 사상 처음으로 순자산 10조 원을 넘어서며 질적 성장을 입증했다.글로벌 ‘바이 코리아’&...
  4. 트럼프 '상호관세 종료' 행정명령…대체수단으로 관세 10%, 24일 0시 1분부터 발효 [뉴스21 통신=추현욱 ] 도널드 트럼프 미국 대통령이 20일(현지 시간) 연방 대법원의 상호관세 위법 판결에 따라 해당 관세 징수를 종료하는 내용의 행정명령에 서명했다.백악관 홈페이지에 공개된 행정명령에서 트럼프 대통령은 국제비상경제권한법(IEEPA)에 근거해 부과된 관세들이 더 이상 효력이 없으며 절차가 완료되는 대로 추가 징수는 ...
  5. 대통령특별지시사항 적극행정실천(주아르헨티나 한국대사관 동포간담회) 【 대통령특별지시사항적극행정사례-주아르헨티나한국대사관-동포간담회시행및보고】주아르헨티나 한국대사관이재명대통령 특별지시사항 적극행정실천“ KB금융그룹/국민은행의 위법 & 불법행위 (아르헨티나 교민150여명이상, 20여년 피눈물과 고통외면 사건관련 현지 최대민원 특별동포간담회 실시)대통령께 보고되도록 재외동포...
  6. 무안 양돈농장서 ASF 확진… 전남도, 확산 차단 총력 [뉴스21 통신=박철희 ] 전라남도는 지난 20일 무안군 현경면 소재 양돈농장에서 아프리카돼지열병(ASF)이 확진됨에 따라 신속한 초동방역 조치를 실시하고 확산 차단에 총력을 기울이고 있다고 밝혔다.해당 농장은 돼지 3,500마리를 사육 중이며, 농장주의 폐사 신고를 접수한 전남도동물위생시험소가 정밀검사를 진행한 결과 ASF로 최종 확진됐...
  7. 해남군, 2026년 농어민 공익수당 신청 접수 시작 [뉴스21 통신=박철희 ] 해남군이 2026년 농어민 공익수당 지급 신청을 받는다. 올해 지급액은 70만 원으로, 지난해보다 10만 원 늘었으며 전액 해남사랑상품권으로 상반기 중 지급될 예정이다.신청 기간은 2월 19일부터 3월 13일까지이며, 주소지 읍·면사무소에서 접수할 수 있다. 대상은 농업·어업·임업 경영정보를 등록한 경영체.
역사왜곡
모바일 버전 바로가기