시한 폭탄 된 KT 초소형기지국…"관리 부실이 일 키웠다" 작성일 09-12 56 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"펌웨어 취약점 파고들어 관리자 권한…원격 문자도청 가능"<br>"전국에만 수십만대, 전수파악 안됐을 것…협력업체도 조사해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9vniqstsHp"> <figure class="figure_frm origin_fig" contents-hash="58fbbbccf27e9d68519d8995361fd0218c0ada1da4c0ab5e9d560d89ffda2f4e" dmcf-pid="2TLnBOFOG0" dmcf-ptype="figure"> <p class="link_figure"><img alt="11일 서울 시내 한 KT 대리점 모습. 2025.9.11/뉴스1 ⓒ News1 김성진 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/NEWS1/20250912110613085asjj.jpg" data-org-width="1400" dmcf-mid="KF845avatU" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/NEWS1/20250912110613085asjj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 11일 서울 시내 한 KT 대리점 모습. 2025.9.11/뉴스1 ⓒ News1 김성진 기자 </figcaption> </figure> <p contents-hash="f4602feee9cedf9b96ed2e2acd3574d535b07d59a3ed44914a8505331ca93a77" dmcf-pid="VyoLbI3It3" dmcf-ptype="general">(서울=뉴스1) 윤주영 이기범 기자 = KT(030200) 무단 소액결제 침해사고의 근본적 원인으로 회사 초소형기지국(펨토셀)의 관리 부실이 지목되고 있다. 10여년 전부터 공공장소, 카페 등에 깔린 LTE 커버리지용 펨토셀의 취약점을 꾸준히 보완했다면 사고를 막을 수 있었단 것이다.</p> <p contents-hash="e0919ea3cc61ea95f0e026ace3183f995c96fe644410d79959043ec4dc57fde8" dmcf-pid="fWgoKC0C5F" dmcf-ptype="general">이달 11일 KT는 브리핑을 갖고 최근 수도권 서부 중심으로 확산하는 무단 소액결제 원인을 분석했다. 회사는 "자사 망에 연동됐던 펨토셀이 탈취된 것으로 본다"고 밝혔다.</p> <p contents-hash="a877bc3b7acb89fa3fb226545912db059ec1fcc949a91939ad1185166afeaf8d" dmcf-pid="4Yag9hphtt" dmcf-ptype="general">2013년 말부터 상용 구축된 펨토셀은 실내 LTE 음영지역을 없애는 역할을 한다. 성인 손바닥 1~2개 크기의 네모난 장치가 카페 벽에 붙어있는 것을 생각하면 된다.</p> <p contents-hash="4b4f70fd87d77847133abd8d93e95130dc1bcde7068f8c9bfabcf34d2f8898e6" dmcf-pid="8GNa2lUl11" dmcf-ptype="general">보안업계에 따르면 펨토셀 역시 해킹의 타깃이 될 수 있다. 펌웨어가 깔려있고, 외부와의 통신도 가능한 일종의 PC라는 것이다.</p> <p contents-hash="20377af678f1e6423df978fb9ad7ef225ab279d54c9886857e419eebd6358f2a" dmcf-pid="6HjNVSuS15" dmcf-ptype="general">공격자가 방치된 펨토셀에 접근 후 기기 초기화, 펌웨어 탈취 등을 하는 시나리오가 가능하다.</p> <p contents-hash="7d2c4dcf49e8e8843120002dbca2d6b00fa488d7da59bd5ac206068f3f065490" dmcf-pid="PXAjfv7vZZ" dmcf-ptype="general">구체적으로 취약점이 패치되지 못했거나, 주요 키값이 그대로 노출된 펌웨어를 파고들었을 거란 분석이다. 윈도우 운영체제(OS) 취약점을 노리는 기존 사이버 침투와 결이 같다</p> <p contents-hash="83c2c7b29ae30e43edc9df1968cd99f51f689a3ede0b41474ddb86708a8ddc7b" dmcf-pid="QKTvgUMUYX" dmcf-ptype="general">김용대 한국과학기술원(KAIST) ICT 석좌교수는 "공격자가 한 번쯤은 펨토셀을 뜯어보긴 했을 거다. 펌웨어 후 역설계(리버스 엔지니어링)하면, 관리자 권한(루트) 키가 들어있는 경우도 가끔 있다"고 설명했다.</p> <p contents-hash="959362fa55c9eff29619ab193d6b4b77af61151d100fb56fc461f457a5cfc710" dmcf-pid="x9yTauRuZH" dmcf-ptype="general">펨토셀 관리자 권한을 획득하면 공격자는 이후 백도어를 설치, 원격 제어를 할 수 있다.</p> <p contents-hash="8f437ee2bc487d15f5ffd20ba2c6f3e33467a9f7c2a4779cfcbbdc4dcab7eb4e" dmcf-pid="ysxQ3cYcGG" dmcf-ptype="general">김 교수는 "iptables(IP 방화벽 도구) 설정 등을 통해 메시지 관련 패킷만 필터링·저장할 수 있다"며 "이때부터 펨토셀은 문자 감청 장치로 변한다. 소액결제 OTP 번호를 중간에서 가로챌 수 있다"고 덧붙였다.</p> <p contents-hash="27ef5135d37d2508496dadf96a8aeed26807354845ddbd88f42d34bb485e7caf" dmcf-pid="WOMx0kGkXY" dmcf-ptype="general">김 교수는 기기가 보급되던 2014년, 펌웨어 공격 연구 등을 통해 취약점을 밝혀냈다. 이를 모든 이동통신사에 알려주며 보완을 권고했다고 한다.</p> <p contents-hash="603b2c62c8e3dba1767126c85630769c076dd653abda20cda2a69db53fa46292" dmcf-pid="YIRMpEHEYW" dmcf-ptype="general">김 교수는 "당시에는 통신업계가 취약점 패치를 했다"며 "다만 이후 (10여년간) 어떤 패치가 추가로 있었는지는 알기 어렵다. 남아있는 취약점이 무엇인지 분석해야 한다"고 말했다.</p> <p contents-hash="6451a38c88977010ef644327b9d79b4206e0c24ba309396168b438aa0007df10" dmcf-pid="GCeRUDXDXy" dmcf-ptype="general">2013년 말부터 우후죽순 깔린 LTE 펨토셀을 회사도 완벽히 통제하지 못하고 있다. 조직 내 IT 자산을 전부 파악하지 못하는 '섀도 IT' 문제다.</p> <p contents-hash="d108b9f4df1a903b08f89b74a35d511cbe4d70d93f41935cac1efcf1af4ddad0" dmcf-pid="HhdeuwZwGT" dmcf-ptype="general">KT 관계자는 11일 브리핑에서 "우리 관리 시스템에선 ID가 삭제된 펨토셀이지만 도용된 것으로 보인다"며 "전수조사를 다시 했고, 시스템에 없으면 개통되지 않도록 조치했다. 관리를 더 신경 쓰겠다"고 말했다. 사실상 관리 미흡을 인정한 것이다.</p> <p contents-hash="7ac9382ba835052f2d8137281e3c29883580ae9cf63b11cad23376ad92936d40" dmcf-pid="XlJd7r5rYv" dmcf-ptype="general">KT 새노조 역시 12일 성명을 통해 이를 지적했다.</p> <p contents-hash="6218216e983f3faf925c45e16cad79abb16a22552c24850459f53a8a18bb2194" dmcf-pid="ZSiJzm1mtS" dmcf-ptype="general">새노조는 "현재 전국에 설치된 수십만 대 초소형 기지국이 잠재적 해킹 위험에 노출돼 있다"며 "협력업체도 펨토셀 개발에 관여했다. 보안 취약점을 잘 아는 내부자, 협력업체와의 연관성은 없는지 조사해야 한다"고 말했다.</p> <p contents-hash="77346c5c13da4e025228340e3965bf88e2a671e5c78bf84d1f14fe9769fd07f5" dmcf-pid="5vniqsts1l" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 펨토셀<br>가정이나 소규모 사무실을 위한 초소형·저전력의 이동통신 기지국이다. 데이터 트래픽 분산이나 음영지역 해소의 목적으로 사용된다. 서비스 가능 반경은 통상 수십미터 이내다.<br><br>■ 패킷<br>네트워크를 통해 전송되는 형식화된 데이터 덩어리. 쉽게 말해 데이터 전송 단위다.<br><br>■ 펌웨어<br>하드웨어의 기본적인 구동 및 제어를 담당하는 특수 용도의 소프트웨어.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 30년 뚝심 포시에스, '사우디 비전 2030' 올라탄다…중동서 '잭팟' 터질까 09-12 다음 또 입장 번복 KT…개인정보 추가유출 경고 목소리 09-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
