[망 해킹 당한 KT]③ 日·태국서도 포착된 펨토셀 해킹… 카이스트 연구팀 경고 있었다 작성일 09-12 62 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">올해 4월 일본에서도 미등록 초소형 기지국 해킹 발생<br>차량 탑재해 도심 돌며 스미싱 문자 발송<br>2013년 美 버라이즌 펨토셀 해킹 시연한 보안 전문가들… 유령 기지국 위험 경고</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZngPUcYcAx"> <p contents-hash="8103da36774ccae01ca37de6803c574bc15abdabcebcd739afed4bdf10f0046d" dmcf-pid="5LaQukGkAQ" dmcf-ptype="general"><strong>[편집자주] KT 가입자들의 무단 소액결제 피해가 이어지고 있다. 기존에 알려지지 않았던 신종 해킹 수법에 의한 것으로, 등록되지 않은 기지국이 망에 접속해 결제를 유도했다. 이번 사고의 원인인 통신 인프라 보안의 구조적 취약점과 추가 피해를 막기 위한 소비자 대응 등을 짚어본다. </strong></p> <figure class="figure_frm origin_fig" contents-hash="51f4f9791960781faed13758dc882b2a50dfd4f402ce33b346de97e1d3913a29" dmcf-pid="1oNx7EHENP" dmcf-ptype="figure"> <p class="link_figure"><img alt="그래픽=손민균" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/chosunbiz/20250912155049708wmqc.jpg" data-org-width="640" dmcf-mid="XkTDeH9HgM" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/chosunbiz/20250912155049708wmqc.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 그래픽=손민균 </figcaption> </figure> <p contents-hash="cf4498f5d120340a3b5f603ac6a9f443aa822ba063fe7101e12da8dab720d112" dmcf-pid="tgjMzDXDA6" dmcf-ptype="general">최근 KT 무단 소액결제 사고의 원인으로 초소형 기지국(펨토셀) 망 해킹이 추정되고 있다. 이는 국내에선 신종 해킹 수법이지만, 해외에선 피해 사례가 목격된 바 있다. 이미 10여년 전부터 전문가들이 펨토셀 망 해킹에 대한 보안 취약성을 경고했지만, KT가 무방비 상태로 초기 대응에 실패한 것이라는 의혹도 나온다.</p> <p contents-hash="b39e7283d7769e8a4a9cc0bea8b410699fe7b8ce1e34e535bf0d3524dff8be84" dmcf-pid="FaARqwZwj8" dmcf-ptype="general">KT는 지난 11일 무단 소액결제 사고 원인으로 지목되는 ‘미등록 초소형 기지국(유령 기지국)’을 통해 가입자 5561명의 개인정보가 유출됐다고 밝혔다. 펨토셀이라고 불리는 초소형 기지국은 반경 10m 이내 통신을 제공하는 역할을 한다. 펨토셀 해킹은 기존에 통신사가 운영 중인 펨토셀을 직접 해킹하거나, 펨토셀 장비를 신규로 설치한 뒤 기존 통신망을 해킹해 연결하는 두 가지 방식이 있다. 현재 KT는 후자의 방식으로 자사 망이 해킹당했다고 주장하고 있다. KT가 운영 중인 펨토셀은 15만7000대로, 통신 3사 중 가장 규모가 크다. SK텔레콤은 7000대, LG유플러스는 2만8000대를 운영 중이다.</p> <p contents-hash="bb688b048f5722948398de185841622700547418547c270935cd351d27e8c1b3" dmcf-pid="3NceBr5rN4" dmcf-ptype="general">휴대폰으로 소액결제가 가능한 한국의 경우 펨토셀 해킹이 직접적인 금전 피해로 이어졌지만, 해외의 경우 주로 불법 메시지 발송이나 스미싱 범죄에 활용되고 있다. 지난 4월 일본에선 신원미상의 해커가 차량에 미등록 초소형 기지국을 탑재한 뒤 도쿄와 오사카 도심을 돌며 인근 지역에서 휴대폰을 이용 중인 사람들에게 피싱 목적으로 ‘은행 계좌가 동결됐다’는 내용의 메시지를 보냈다.</p> <p contents-hash="83d554b6a4a038eec334627cedc13c68c046d9c22ba7705bf293de93e20d43dc" dmcf-pid="0jkdbm1mNf" dmcf-ptype="general">작년 8월 태국에서도 차량에 미등록 초소형 기지국 장비를 설치해 도심을 돌면서 스미싱 문자를 인근 이용자들에게 발송하던 조직이 경찰에 붙잡혔다. 지난 9일 스위스 국가사이버보안센터(NCSC)는 “스위스 서부에서 주차 위반 벌금 통지서를 사칭한 스팸 문자 신고가 급증했는데, 피해자들이 실제로 그 장소에 다녀온 이력이 있다는 점이 눈에 띈다”며 “이는 범죄자가 배낭에 넣고 다닐 수 있는 소형 유령 기지국을 사용해 신호를 가로채고, 조작된 메시지를 보냈다는 정황으로 해석된다”고 밝혔다.</p> <p contents-hash="459d7a5fdc770cfb5adce4f37f9aa069d3f363cfc43940759b03f37cd9379b98" dmcf-pid="pAEJKstsjV" dmcf-ptype="general">펨토셀 해킹은 국내에선 신종 수법이지만 해외에선 이미 일반적인 수법이다. 이 방식은 2013년 보안 전문가들이 미국 최대 통신사 버라이즌의 펨토셀을 해킹하면서 처음 알려졌다. 이들은 버라이즌의 펨토셀 장비를 해킹한 뒤 연결된 스마트폰의 통화, 문자메시지, 인터넷 사용 데이터를 가로채는 과정을 시연했다.</p> <p contents-hash="1d61c70a9336a5c18fbba82ddd2471e3f8e00a1de6ad685788d29a626a292017" dmcf-pid="UcDi9OFOc2" dmcf-ptype="general">버라이즌은 보안 전문가들의 조언을 토대로 해당 취약점을 수정했지만, 이 사례는 펨토셀 보안의 취약성을 널리 알린 계기가 됐다. 당시 보안 전문가 크리스 엥(앱 보안 분석업체 ‘베라코드’ 전 부사장)은 “누군가 해킹을 목적으로 불법 펨토셀을 설치하면 통신망을 가로챌 가능성이 있다”며 펨토셀 해킹의 위험성을 설파했다. 같은 시기 미국 보안 기업 iSEC 파트너스의 연구원들도 “펨토셀을 해킹하면 사용자의 문자메시지를 확인하고, 통화 내용까지 도청할 수 있다”고 경고했다.</p> <p contents-hash="5025c5aef6169975b0b292de579ef15ee6f886c4660bcdf1319039bc3923e18f" dmcf-pid="ukwn2I3Ij9" dmcf-ptype="general">한국에서도 10여년 전 펨토셀 해킹에 대한 위험성에 대한 연구가 있었다. 2014년 카이스트 연구팀은 해커가 펨토셀을 해킹하면 관리자만 접근할 수 있는 비밀번호까지 노출되는 등 여러 보안 취약점을 포착했다. 업계에 따르면 KT를 포함한 통신 3사는 카이스트 연구팀으로부터 이러한 내용을 전달받은 것으로 알려졌다. 이에 대해 KT 측은 “아직 확인이 되지 않아 답할 수 없다”라고 했다.</p> <p contents-hash="96c8dcbc61429304d49ea86fa92ba9523847ccc6e026b71bdd8744ced23072c2" dmcf-pid="7mIN6v7vNK" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 장성규, ♥아내 카드값 폭로 "마음껏 써 했더니..2천만원 결제" [핫피플] 09-12 다음 정현, 8년 만의 데이비스컵 복귀전 패배…미세한 실수에 무너져 09-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
