‘KT 소액결제’ 미스테리의 실마리…펨토셀이 뭐길래? 작성일 09-12 56 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">네트워크 이어주는 ‘초소형 기지국’<br> 개조하면 ‘감청장치’로도</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="G4EeNpxpOl"> <figure class="figure_frm origin_fig" contents-hash="d26aee27b65fb265dafa07ad696ca40ded4b54dbb2c15d7732dbfae2df1afeb4" dmcf-pid="H8DdjUMUIh" dmcf-ptype="figure"> <p class="link_figure"><img alt="모바일 월드 콩그레스(MWC) 2014에서 소개된 LTE-A 펨토셀. 케이티 누리집 갈무리" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/hani/20250912143618187uzyh.jpg" data-org-width="970" dmcf-mid="Y22tqwZwES" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/hani/20250912143618187uzyh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 모바일 월드 콩그레스(MWC) 2014에서 소개된 LTE-A 펨토셀. 케이티 누리집 갈무리 </figcaption> </figure> <p contents-hash="02fec739d46bda0e2322f806383d7817d36ca473de9fed2bc6a6ff11782a32b7" dmcf-pid="X6wJAuRuwC" dmcf-ptype="general"> 케이티(KT) 소액결제 사건의 원인으로 ‘불법 초소형 기지국’이 꼽히면서 해당 장비로 추정되는 펨토셀에 대한 관심이 쏠린다. 펨토셀은 음영지역에 간단하게 설치해 네트워크 품질을 높이는 증폭기 역할을 하지만, 이번 사례처럼 악용될 경우 속수무책으로 당할 수밖에 없다는 문제가 있다.<br><br> 펨토셀(femtocell)은 1천조분의 1을 말하는 펨토(femto)와 기지국의 서비스 영역을 의미하는 셀(cell)의 합성어다. 음영 지역에서 고객의 핸드폰을 통신사의 네트워크에 붙여주는 ‘초소형 기지국’으로 건물 내부 등 통신 음영 지역에 설치한다. 집에서 사용하는 ‘와이파이 공유기’와 유사한 기능을 하는 장비다. 커버하는 반경은 10∼50m다.<br><br> 이번 사고는 신호가 강한 기지국에 검증 없이 자동으로 연결되는 사용자의 휴대전화가 정상 기지국인 줄 알고 네트워크 인증에 필요한 식별번호를 전송했기 하면서 발생했다. 현재 서비스되는 네트워크 보안 구조상 개별 사용자의 휴대전화는 정상 기지국인지 여부를 검증하지 않고, 신호가 가장 강한 기지국에 자동으로 연결된다.<br><br> 대신 통신망이 운용되는 네트워크 쪽에서 접속하려는 휴대전화를 확인한다. 이 과정에 개별 사용자의 식별 정보가 기지국 쪽으로 전달되는데, 이번에 유출됐을 가능성이 있는 것으로 나타난 5561명 고객의 국제이동가입자식별번호(IMSI) 값 역시 이처럼 네트워크 쪽에서 가입자를 식별하기 위해 넘겨받는 고유 번호다. 현재의 네트워크 구조에서는 개별 사용자가 아무리 주의를 기울인다고 해도 ‘유령 기지국’에 접속하는 순간 정보를 빼앗길 수밖에 없다는 뜻이다. <br><br> 다만 이번 사건에서 유령 기지국이 실제 활용됐는지, 활용됐다면 어떤 수법으로 고객 정보를 이용해 소액결제까지 했는지는 아직까지 구체적으로 드러나지 않았다. 현재까지 밝혀진 사실은 케이티 자체 조사에서 발견된 등록되지 않은 기지국 아이디(ID) 2개가 펨토셀 아이디 체계와 비슷하다는 것 뿐이다. 유령 기지국을 통한 정보 유출로 추정할 수 있는 근거만 있는 셈이다. 또 펨토셀 해킹으로는 소액결제 과정에 필요한 주민등록번호 등 개인정보까지는 빼낼 수 없어서, 추가적인 개인정보 유출이 있었는지 여부도 조사가 필요한 상황이다.<br><br> 꼭 펨토셀이 아니더라도 가짜 기지국을 만들어 문자 메시지나 통화를 가로채는 장비를 활용한 범죄사례는 해외에서도 비교적 흔하게 발견된다. IMSI 캐처(IMSI catcher)라고 부른다. 실제로 해외에서는 IMSI 캐처를 차에 싣고 다니며 스미싱 문자(사용자를 불법 사이트로 유도해 정보를 빼내는 문자)를 뿌린 일당이 검거된 바 있다. 베트남에서도 이 장비를 활용해 로맨스 스캠(외설적이거나 연애 의도가 있는 것처럼 접근하는 사기)을 벌인 사례가 있었다. <br><br> 채반석 기자 chaibs@hani.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p> 관련자료 이전 오픈AI, MS와 동맹 재확인…공익법인 전환 속도 09-12 다음 전남서 프로·국제 스포츠대회 잇따라 개최 09-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
