"알리서 구매 가능한 펨토셀"…불법 장비 차단 못한 KT망 작성일 09-25 52 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">경찰, 평택항서 범행용 펨토셀 증거 확보…"해외에서 불법개조"<br>"펨토셀 관리 키값 탈취 후 악용했나…알리서 장비 홍보되기도"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="79O9kXHEH5"> <figure class="figure_frm origin_fig" contents-hash="2c2a6e15a359b7813ee5f6a0f0d90fbb459b16b6ed99b62c3c32c61491251102" dmcf-pid="z2I2EZXD1Z" dmcf-ptype="figure"> <p class="link_figure"><img alt="10일 서울의 KT 대리점 앞으로 시민들이 지나가고 있다. 2025.9.10/뉴스1 ⓒ News1 박지혜 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/25/NEWS1/20250925143315297uwvy.jpg" data-org-width="1400" dmcf-mid="Xao2MmrRHU" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/25/NEWS1/20250925143315297uwvy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 10일 서울의 KT 대리점 앞으로 시민들이 지나가고 있다. 2025.9.10/뉴스1 ⓒ News1 박지혜 기자 </figcaption> </figure> <p contents-hash="08543f0d0baa67548190a4d3119b279a1fe194abadb4598d3f2f26e665a5ba57" dmcf-pid="qVCVD5Zw1X" dmcf-ptype="general">(서울=뉴스1) 윤주영 유재규 기자 = KT(030200) 무단 소액결제 범죄에 활용된 불법 초소형기지국(펨토셀)이 회사 장비가 아닌, 해외에서 개조된 사제품인 것으로 드러났다. KT망이 불법 사제 장비를 차단하는 보안적 장치를 제대로 갖추지 못했단 의미다.</p> <p contents-hash="4407029924579b3889eb4d313bbee97299ef2e037481369651be39ecc8d10bb2" dmcf-pid="Bfhfw15rtH" dmcf-ptype="general">이런 불법 펨토셀 장비·부품은 블랙마켓에서 쉽게 구할 수 있다. 마음만 먹으면 누구나 공격을 감행할 수도 있었다는 의미다.</p> <p contents-hash="85c3e2855fe724c92357be0381378bcc8703f155ccbe612faa1d5e7145aa8c04" dmcf-pid="b6v6s3FOZG" dmcf-ptype="general">25일 경기남부경찰청에 따르면 중국국적 피의자 A 씨가 쓴 펨토셀은 해외에서 제작된 뒤 국내 반입된 것으로 분석된다. 한때 KT는 회사가 미처 수거 못한 잔류 장비가 탈취된 것으로 추정했으나, 이를 뒤집는 결과가 나왔다.</p> <p contents-hash="82e5fd7861eafa3a667eeb04968b5dc0973f44a39d7de90180bde16af3ddd209" dmcf-pid="KPTPO03IXY" dmcf-ptype="general">경찰은 A 씨를 검거했던 16일, 평택항 인근에서 해당 장비들을 확보했다. 네트워크 장비 등 27개 개별 부품이 2개 박스에 들어있었다.</p> <p contents-hash="cc4cdb72e2df92e9f401c1fa9ed7a179a1c1379a080620f5fafd37154a5ba159" dmcf-pid="9QyQIp0CGW" dmcf-ptype="general">경찰이 조사를 의뢰한 장비 전문가들에 따르면 장비들은 KT가 쓰던 순정 펨토셀로 보긴 어렵다. 개조된 부분도 있다고 한다. 전문적 공학 지식이 없다는 피의자 A 씨는 시연을 통해 펨토셀을 10여분 만에 조립 후 구동까지 해냈다.</p> <p contents-hash="18b340e8752dfc2ef4ec4b64c2daf18d96481b47aa4a0b94c9eeef6c3afee196" dmcf-pid="2xWxCUphty" dmcf-ptype="general">각 부품이 어떤 기능을 하는지, 이 중 KT 벤더사로부터 흘러나온 것들이 있는지는 추가 확인이 필요한 상황이다. </p> <p contents-hash="d783ed65783e46b82e2c96215bf2f24363dc4717de12da59d5244d27549be8cf" dmcf-pid="VMYMhuUl1T" dmcf-ptype="general">장비의 비정상적 연결을 허용했단 점에서, KT 시스템 보안 대책이 예상보다 더 허술했다는 의혹이 나온다. </p> <p contents-hash="6eabcb5a0d0360b52a0aad717ff99d91cf0b91963e0d505d5acefb9bc1a2463f" dmcf-pid="fRGRl7uS1v" dmcf-ptype="general">박기웅 세종대 정보보호학과 교수는 "가정에 보급되는 IP 타임 공유기 등을 보면 소유자 이외 무단 사용을 막도록 하는 관리용 키값 등이 있다"며 "공격자가 펨토셀을 (KT 망에) 연결해 주는 관리용 키값을 탈취한 뒤, 중앙 시스템을 속였을 가능성이 있다"고 했다.</p> <p contents-hash="94a87a6d4cb2dc666a7f183dc195b8bdc63e91033f074a551e4a85c594247419" dmcf-pid="4eHeSz7vHS" dmcf-ptype="general">무단 연결을 방어하는 기술적·정책적 장치가 아예 없었다면 더 큰 문제가 된다.</p> <p contents-hash="5863c132519e76563875c176e81f4c767a7f13d5981f64715f9be3e4cbe29159" dmcf-pid="8dXdvqzT1l" dmcf-ptype="general">KT 망은 다른 부분에서도 허점을 보였다. 미사용 펨토셀 자동 차단, 위치 급변 시 고윳값 등록 삭제 등 기본적인 체계가 없었던 것으로 알려졌다. SK텔레콤(017670)이나 LG유플러스(032640)는 오랫동안 사용이 안 됐거나 일정 거리를 이동한 이상 펨토셀은 자동 탐지 후 차단했다. </p> <p contents-hash="f69a62e7ca351ba67ec18b5be6aba6efadc6b2489e61715c8635403b07cd9e2f" dmcf-pid="6JZJTBqyGh" dmcf-ptype="general">유통된 불법 장비는 단순 문자 발송을 넘어 발신자 번호 위장, 강제 접속, IMSI·IMEI 등 단말 식별정보 수집까지 가능하다. 한국 통신사 2곳의 주파수 전 대역을 지원한다는 홍보 문구도 확인됐다.</p> <p contents-hash="d60b4f9b2c32ecca6dd1d80260c7022faf29e3370e28df68d7c1f165fc42fc02" dmcf-pid="Pi5iybBWYC" dmcf-ptype="general">가짜 기지국, 차량 탑재용 고출력 장비, 휴대용 무선 기지국, 배낭에 넣고 다닐 수 있는 초소형 모델까지 알리바바나 알리익스프레스 등에서 판매되고 있는 상황이다.</p> <p contents-hash="582ce460dcdad6762a9112e40991f8c9f640fbb5ef6838dd793a1c97201f8f3c" dmcf-pid="Qn1nWKbYGI" dmcf-ptype="general">이같은 불법 장비 반입은 유통 관리의 허점을 우회해 이뤄졌다. 펨토셀 같은 무선통신장비는 별도 품목번호가 없다. 수출입 무역통계에 독립 항목으로 집계되지 않고 '무선통신기기'로 묶인다.</p> <p contents-hash="8357291dda79ac09131b99887953a65f189a326b23b5ac98d742139df32db214" dmcf-pid="x0j0ihCnXO" dmcf-ptype="general">김승주 고려대 정보보호대학원 교수 역시 통신장비가 보안성 평가 대상에서 배제됐다는 점을 지적했다. 김 교수는 "사고를 예방하려면 관련 평가인증제도부터 손질해야 한다"고 했다.</p> <p contents-hash="2d868d0db9692fbed352da3ad994c4172041fb56972d0df79633c8ba87fb82f7" dmcf-pid="yNpNZ4f5Zs" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 펨토셀<br>가정이나 소규모 사무실을 위한 초소형·저전력의 이동통신 기지국이다. 데이터 트래픽 분산이나 음영지역 해소의 목적으로 사용된다. 서비스 가능 반경은 통상 수십미터 이내다.<br><br>■ IMSI<br>IMSI(International Mobile Subscriber Identity)는 이동통신 가입자를 전 세계적으로 고유하게 식별하기 위해 사용하는 15자리 이내의 숫자 식별번호다. IMSI는 △MCC(Mobile Country Code):국가 코드(3자리) △MNC(Mobile Network Code): 이동통신사 코드(2~3자리) △MSIN(Mobile Subscriber Identification Number): 통신사 내 개별 사용자 식별번호 등 3가지로 구성된다.<br><br>■ IMEI<br>단말기고유식별번호. International Mobile Equipment Identity 의 약자. 휴대전화 제조사가 기기에 부여하는 15자리 식별 코드. IMEI를 통해 분실, 도난 기기 여부 등을 조회할 수 있다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 SKT, ‘AI 사내회사’ 출범...5년간 AI에 5조원 투자 09-25 다음 혼자서도 되던데? 1인 개발로 100만 장 넘게 판 게임들! 09-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
