끝나지 않은 펨토셀 보안 위협 [김현아의 IT세상읽기] 작성일 04-05 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">펨토셀 취약점 재경고…KT 보안, 다시 시험대<br>박윤영 대표, ‘단단한 KT’ 위해 가장 먼저 챙겨야 할 것</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UxKTAHjJmZ"> <p contents-hash="64857dc7e081dd3a4adba0a45db2e24cfa5295a7cf154cc8ae337c1e48f2b22e" dmcf-pid="uxKTAHjJmX" dmcf-ptype="general"> [이데일리 김현아 기자] KT(030200)가 다시 ‘기본’으로 돌아가고 있습니다. 취임 직후 과천 네트워크·보안 관제센터와 혜화국사를 잇달아 찾은 박윤영 대표의 행보는 분명한 메시지를 담고 있지요. </p> <p contents-hash="8b4867dbf219ad62e24c008bf6bfee4e130d179b9febfd30ace9e7113d55b37c" dmcf-pid="7M9ycXAirH" dmcf-ptype="general">통신사의 본질은 결국 네트워크 안정성과 보안이라는 선언입니다. 박 대표 취임이후 현장 중심 경영, 조직 슬림화, 보안 인력 보강까지 이어지는 일련의 조치 역시 ‘신뢰 회복’을 겨냥합니다.</p> <p contents-hash="932e7f92ac882679efbeb22cb0366fa2071bb3148fba4b8463890f579b0af862" dmcf-pid="zR2WkZcnOG" dmcf-ptype="general">하지만 지금 KT 앞에 놓인 과제는 단순한 이미지 개선을 넘어설 만큼 위협적입니다. 보안 리스크는 여전히 현재진행형이며, 특히 펨토셀(소형 기지국)을 둘러싼 취약성 문제는 통신 인프라의 근본을 다시 묻고 있습니다.</p> <figure class="figure_frm origin_fig" contents-hash="0150000cd2be6e461f257eb07336301c8ce1b97d9c00901e446d0e32056489c2" dmcf-pid="qeVYE5kLOY" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/05/Edaily/20260405092902849xvzj.jpg" data-org-width="550" dmcf-mid="0CYqY2WIr1" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/05/Edaily/20260405092902849xvzj.jpg" width="658"></p> </figure> <div contents-hash="df90078f0d3353565f60f70bf702034b2f0667a175258a803a2a286db4e5f0e3" dmcf-pid="BdfGD1EosW" dmcf-ptype="general"> <strong>드러난 취약점, 지연된 대응</strong> </div> <p contents-hash="24b027bec70122e8b84b9add6e4f90912deeb27e1b388055e7904b19f68fc8e2" dmcf-pid="bJ4HwtDgDy" dmcf-ptype="general">최근 보안업계에서는 의미 있는 문제 제기가 나왔습니다. 티오리 박세준 대표는 지난 4일 국내 통신사 펨토셀 장비에서 원격 코드 실행(RCE)과 로컬 권한 상승(LPE)이 가능한 취약점을 발견했다고 밝혔지요.</p> <p contents-hash="b59912f5d85d6cdb9be3760751d52254a5b7d1bd42702c290fefe48554e28bee" dmcf-pid="Ki8XrFwaIT" dmcf-ptype="general">이 취약점이 현실화될 경우, 공격자는 원격에서 장비를 장악해 이용자 통신을 감청하거나 데이터를 조작할 수 있다고 합니다. 더 나아가 감염된 장비를 대규모로 활용한 분산서비스거부(DDoS) 공격도 가능하다고 하지요. 단순한 해킹을 넘어 통신망 신뢰 자체를 흔들 수 있는 시나리오입니다.</p> <p contents-hash="f9d78fce3a9d6d1cb370563e45ec9d6b5cd2efe771fc2667d592d1796ff9eef6" dmcf-pid="9n6Zm3rNDv" dmcf-ptype="general">더 심각한 부분은 대응 속도입니다. 해당 취약점은 이미 지난해 발견돼 악용 가능성까지 입증됐지만, 제조사와 운영사 간 협의 지연으로 조치가 늦어졌다고 합니다. 결국 연구팀은 국가정보원(국가사이버안보센터)에 제보를 선택했다고 합니다. 민간에서 포착된 위험 신호가 뒤늦게 공적 대응 체계로 넘어간 셈입니다.</p> <p contents-hash="0801d5fabd2552db919194f3fcf5d0b751ee48da9262c8ddce7a1406b69a0061" dmcf-pid="2LP5s0mjsS" dmcf-ptype="general">이는 단순한 기술 문제가 아니라, 통신 보안 거버넌스의 구조적 한계를 드러낸 사례로 볼 수 있습니다.</p> <figure class="figure_frm origin_fig" contents-hash="07816554655cf22c4f704b0709fb71a300db77de39e47a580d62d6a1aa091302" dmcf-pid="VoQ1OpsAml" dmcf-ptype="figure"> <p class="link_figure"><img alt="서창석 당시 KT 네트워크 부문 부사장이 2025년 10월 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표하고 있다.(사진=연합뉴스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/05/Edaily/20260405092904106mwhr.jpg" data-org-width="486" dmcf-mid="podpSqlww5" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/05/Edaily/20260405092904106mwhr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서창석 당시 KT 네트워크 부문 부사장이 2025년 10월 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표하고 있다.(사진=연합뉴스) </figcaption> </figure> <div contents-hash="f99719632eab9444e1380c7e43bc067fab2ca58b05b46096fd319c682ca0ae4a" dmcf-pid="fgxtIUOcmh" dmcf-ptype="general"> <strong>‘AI 전환’보다 먼저, 보안의 재설계</strong> </div> <p contents-hash="b6e308df11db5cad91b52c393b466d345b964da5bc7b0898aca28ded299d564b" dmcf-pid="4aMFCuIksC" dmcf-ptype="general">박윤영 대표는 지난 3월 31일 취임과 함께 ‘단단한 본질’을 강조하며 KT를 AI 전환(AX) 플랫폼 기업으로 탈바꿈시키겠다는 비전을 제시했습니다. 실제로 조직 개편을 보면 미디어 조직은 줄이고 보안 조직을 키운 게 눈에 띕니다. </p> <p contents-hash="1ea0aafad3cc03b0bf0ab62ead579fc530ce55de9359473d701421956fd94443" dmcf-pid="8XhdBoqFrI" dmcf-ptype="general">기존에는 정보보안 기능과 네트워크 산하 보안운용 기능이 분산돼 있었지만, 개편 후에는 정보보안실을 중심으로 정보보안기획그룹, 정보보안운용그룹, 개인정보보호그룹을 묶는 전사 통합 체계로 재편됐지요다. IT와 네트워크에 흩어져 있던 보안 기능을 한데 모아 최고정보보호책임자(CISO) 중심의 보안 거버넌스를 구축하겠다는 것입니다. 박윤영 대표는 보안 강화를 위해 금융결제원에서 CISO, 최고개인정보책임자(CPO), 최고정보책임자(CIO)를 거친 이상운 전무(정보보안실장)을 영입하기도 했습니다.</p> <p contents-hash="e94d125eb126c8ebf1dafdc6afd2eb0fdc1dfae5778de844ea597b5c69f2d228" dmcf-pid="6ZlJbgB3EO" dmcf-ptype="general">그러나 핵심은 속도라는 생각이 듭니다.</p> <p contents-hash="ff39a65332da2d3d62332df7455e57d340d14618e90bdc7d0421b43f8044541a" dmcf-pid="P5SiKab0ss" dmcf-ptype="general">펨토셀과 같은 엣지 네트워크 장비는 광범위하게 분산돼 있고 관리 사각지대에 놓이기 쉽기 때문이지요. AI와 데이터센터 중심의 인프라가 확대될수록 이러한 ‘말단 장비’의 취약성은 전체 시스템 리스크로 증폭됩니다. 가장 약한 고리가 전체를 무너뜨릴 수 있는 구조이지요.</p> <p contents-hash="ae85350e483df5be0b72b6efcdfd8de1842a6fb7191ab4a039e4e81729134ec2" dmcf-pid="Q1vn9NKprm" dmcf-ptype="general">통신사의 역할이 AI 서비스를 직접 만들기도 하지만, 무엇보다 그 기반을 제공하는 데 있다면, 그 기반은 무엇보다 ‘안전성’ 위에 서야 합니다. 전력과 광케이블이 AI 시대의 인프라라면, 보안은 이를 지탱하는 필수 조건이지요.</p> <p contents-hash="d1a8148e5d38eb1eb7d0f213a35c9e8ce99a0e5924c03a29d7e21a6fd2aab0ad" dmcf-pid="xtTL2j9UEr" dmcf-ptype="general">KT의 신뢰 회복은 얼마나 빠르게 새로운 사업을 확장하느냐가 아니라, 얼마나 견고하게 기존 네트워크를 AI시대 새로운 보안 위협으로부터 지켜내느냐에 달려 있다고 해도 과언이 아닙니다. </p> <p contents-hash="d37ab18dda5d677235447a6c72c554ab17a427b3e50c4fb2163d56bb2e8e1322" dmcf-pid="yoQ1OpsAsw" dmcf-ptype="general">이런 의미에서 박 대표의 현장 방문과 보안 중심 조직 개편은 의미가 크지만 출발점일 뿐입니다. 이제 필요한 것은 잠재된 위협을 선제적으로 드러내고 해결하는 실행력입니다.</p> <p contents-hash="a18433fe61aaab4518fba22eea646de20e60d4e6ffa493082a8e68353ef18d99" dmcf-pid="WgxtIUOcmD" dmcf-ptype="general">끝나지 않은 펨토셀 리스크는 묻고 있습니다.</p> <p contents-hash="7894c8d32a92a8865bb54947b7284660928e898130303ff4dc4f3befde8f1a55" dmcf-pid="YaMFCuIkrE" dmcf-ptype="general">박윤영 대표가 말한 ‘단단한 KT’는 과연 어디서부터 시작되는가 말이죠.</p> <p contents-hash="f2b008d0088e4babcd0d09afcbad6052516d46b05f33d28550c9e1822066d534" dmcf-pid="GNR3h7CEmk" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 원자력연, 고효율 유체이송 기술 벡스코 이전 04-05 다음 탁윤 동양태평양복싱 10위…아시아 타이틀전 가능 04-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
