KT 소액결제 사고…원인으로 '펨토셀' 가능성도 작성일 09-10 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"초소형 기지국 장비 해킹했을수도"<br>"피해 막으려면 소액결제 중단해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9AqLsstsTE"> <figure class="figure_frm origin_fig" contents-hash="3ef38d8015ee04abd4eb4810dfff894d0705eb6231d53416b2353bc7a9fd6fe7" dmcf-pid="2cBoOOFOCk" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/BUSINESSWATCH/20250910130516978amct.jpg" data-org-width="645" dmcf-mid="Kf56aavaCD" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/BUSINESSWATCH/20250910130516978amct.jpg" width="658"></p> </figure> <p contents-hash="1a5742a3503ed3365dec825c8b34b37554d52817941d99ae53acd9d46834d247" dmcf-pid="VkbgII3Ivc" dmcf-ptype="general">서울 금천구와 경기 광명시 등을 중심으로 발생한 KT 가입자의 소액결제 피해 사건의 원인을 두고 의견이 분분하다. 불법 초소형 기지국이 통신망에 접속했다는 사실이 알려지면서, 가정과 사무실에서도 이용되는 초소형 기지국 '펨토셀'을 해킹했을 가능성이 제기됐다.</p> <p contents-hash="7a57a5a7bca4122cba501e01c436e544efd654579682d930598967b8c31aa606" dmcf-pid="fEKaCC0ClA" dmcf-ptype="general">과학기술정보통신부는 10일 보도 설명자료를 내고 KT가 고객 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. </p> <p contents-hash="a45f42733edf8939922559ab172770afbb32d00f99ad8e62fc3eff60960b5b6f" dmcf-pid="4D9NhhphSj" dmcf-ptype="general">과기정통부는 지난 8일 KT의 사이버 침해사고를 접수하고 현장을 방문해 조사에 들어갔다. 이를 통해 불법 기지국이 타 장소에서도 접속할 수 있는 가능성을 확인하고, 불법 기지국이 통신망에 접근할 수 없도록 즉각적인 대책을 KT에 요구했다.</p> <p contents-hash="a8ee986e0417a468040ca682108fd6e33b05e8f8b811c0cdb10b84285e0cc40d" dmcf-pid="8w2jllUllN" dmcf-ptype="general">KT는 지난 9일 오전 9시부터는 당국 요구에 따라 새로운 초소형 기지국의 통신망 접속을 전면 제한했다. 또한 기존에 운영하던 기지국 중에는 해커가 사용한 불법 초소형 기지국이나 불법 기지국이 존재하지 않는다고 밝혔다. </p> <p contents-hash="d9a360d346e6d0ac2daa8914c0ff8eb947ef6aaebfc1a8cfa96fd9974d68041f" dmcf-pid="6MX4ooloya" dmcf-ptype="general"><strong>전문가들 "IMSI 캐처, 가능성 낮다"</strong></p> <p contents-hash="bc24cefb12a44e207dae4292abd2cb28d37c15fa923ba166ac85d28037945df0" dmcf-pid="PRZ8ggSgWg" dmcf-ptype="general">일각에서는 해커가 세운 가상 기지국을 통해 트래픽을 빼돌리고, 침해사고에 활용했을 가능성이 제기됐다. 가상 기지국은 실제 이동통신 기지국과 유사한 신호로 스마트폰의 연결을 유도한다. 가입자식별번호(IMSI) 캐처로도 불리며, IMSI를 수집한 후 개인정보나 통신내용을 탈취할 수 있다. </p> <p contents-hash="1b836204bd7a22cdddc4bdd109ced06bae1cceebeaf8adad5584133a8308880d" dmcf-pid="Qe56aavalo" dmcf-ptype="general">다만 IMSI 캐처 방식의 가상 기지국은 가능성이 낮다는 의견도나온다. 김형중 고려대 정보보호대학원 교수는 "가상 기지국 자체는 아주 고전적인 방식이고, 효과적이지도 않다"고 했다. 김용대 카이스트 전기및전자공학부 교수 역시 가상 기지국으로 소액 결제를 시도했을 가능성은 낮다고 봤다.</p> <p contents-hash="1fb0dc833a3b8d73b0504532af8aba1f5b0fc4bc220d98bd5ac0168c62b1b71f" dmcf-pid="xd1PNNTNSL" dmcf-ptype="general">가상 기지국은 신호로 단말기를 유도하지만 실제 망과는 연결되지 않는 FBS(Fake Base Station)와, 기지국처럼 행동되면서 실제 망과 연결해 데이터를 송수신할 수 있는 MitM(Man-in-the-Middle)이 있다. 전자로는 문자를 탈취할 수 없고, 후자는 기술적 난이도가 높고 고도의 인프라가 필요해 소액결제 위주의 이번 사건과의 어울리지 않는다는 것이다.</p> <p contents-hash="bc80d5a350eefe4500fed75a87453dbc89e3f9ccac3bbe8077d708a89426d8ff" dmcf-pid="yHLv00Q0Cn" dmcf-ptype="general"><strong>초소형 기지국 '펨토셀' 해킹 가능성</strong></p> <p contents-hash="568a4ec9384c0d95fb0d5e6a22cde56d69ed0940cd7c2ab4e2f6ae1e8a09d069" dmcf-pid="WXoTppxpTi" dmcf-ptype="general">김용대 교수는 두 가지 시나리오를 제시했다. 유심(가입자식별장치)정보와 개인정보까지 모두 유출돼 복제 단말기를 만든 경우와 초소형 기지국 역할을 하는 통신 장비 '펨토셀'을 해킹했을 경우다. 펨토셀은 가정이나 소규모 사무실에서 통신 품질을 높이기 위해 사용하는 초소형 이동통신 기지국이다. 일반적으로는 통신품질 향상을 위해서 이용되며, 서비스 범위는 수십미터에 불과하다.</p> <p contents-hash="ac3f4c4d1b0868425f170bb45a6cbc576f219e0d07906c222d772566c3d9b957" dmcf-pid="YZgyUUMUCJ" dmcf-ptype="general">통신 표준상 무선통신 구간에서의 음성·문자 등 데이터 송수신은 암호화되지만, 펨토셀에서는 복호화(암호화된 정보를 다시 읽을 수 있게 하는 것)된다. 카카오톡 계정이 갑자기 로그아웃되는 현상은 설명하기 어렵지만, 소액결제만이라면 펨토셀 해킹도 충분히 가능성이 있다는 설명이다.</p> <p contents-hash="ca647ae95bc7f055c64d1679741a84475894fa1d0eb9e9772392cb1002ddfb57" dmcf-pid="G5aWuuRuhd" dmcf-ptype="general">김 교수는 "(해커들이) 중고로 펨토셀을 구매한 후 악성코드를 집어넣은 다음, 원격으로 접근해 소액결제하는 것은 충분히 가능하다"면서 "전국에 설치된 해킹된 펨토셀을 일일이 확인할 수는 없으니, 소액결제를 중단하는 게 가장 빠를 것"이라고 말했다.</p> <p contents-hash="0cb2c23263ab4df7b0b803b53e9d99dc4a3cd3db606dbcb5d319693cc5bb4508" dmcf-pid="H1NY77e7le" dmcf-ptype="general">편지수 (pjs@bizwatch.co.kr)</p> <p contents-hash="4648ba0f5bd35602840280a09a6536ac7f64e96fa5f8d00089e8fe83bee7a734" dmcf-pid="XCPwYYbYTR" dmcf-ptype="general">ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.</p> </section> </div> <p class="" data-translation="true">Copyright © 비즈워치. 무단전재 및 재배포 금지.</p> 관련자료 이전 한미반도체, 2.5D 빅다이 TC·FC 본더 첫 소개 09-10 다음 서울올림픽기념국민체육진흥공단, 스포츠산업 종사자 대상 인공지능(AI) 관련 교육 프로그램 운영 09-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)