전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[KT 해킹] ②'초소형 기지국' 펨토셀이 불러온 新 위협…내부 유출 가능성도

기사입력 : 2025년09월10일 13:00

최종수정 : 2025년09월10일 16:23

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

KT, 초소형 기지국 통신망 접속 전면 제한
'펨토셀' 취약점 악용한 공격 가능성에 무게
"지역 불특정 다수 피해, 기존 해킹과 달라"

[서울=뉴스핌] 이성화 기자 = KT 가입자의 무단 소액결제 피해 사고 원인으로 가상의 불법 초소형 기지국(Fake Base Station, FBS), 이른바 '유령 기지국'을 활용한 범행 가능성이 지목됐다.

전문가들 사이에서는 개인정보 유출을 통한 기존의 해킹 방식을 넘어 통신 인프라 보안 시스템을 악용한 사례라는 점에서 새로운 위협이 현실화했다는 우려가 나온다.

10일 과학기술정보통신부(과기정통부)에 따르면 KT는 지난 8일 KT 우면동 사옥에서 이뤄진 과기정통부 현장조사 당시 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다.

공격자들이 실제 이동통신사의 기지국처럼 작동하는 가짜 기지국을 만든 다음 반경 내에 있는 휴대전화들이 해당 기지국에 자동으로 접속하도록 유도해 트래픽을 빼돌려 범행을 저질렀다는 것이다.

[서울=뉴스핌] 류기찬 기자 = KT 가입자들의 집단 소액결제 해킹 피해가 발생한 가운데 과학기술정보통신부가 민관합동조사단을 구성해 원인조사에 착수했다. 사진은 지난 9일 오후 서울 시내의 한 KT플라자의 모습. 2025.09.09 ryuchan0925@newspim.com

업계는 초소형 기지국 역할을 하는 '펨토셀(Femtocell)'을 탈취한 공격 가능성에 무게를 두고 있다. 펨토셀은 통상 가정이나 소규모 사무실 등 반경 10m의 실내 환경에서 통신 품질을 개선하기 위해 이동통신사가 제공하는 초소형 기지국 장치다. 인터넷망을 통해 이동통신사의 통신망과 직접 연결되므로 보안·인증 절차가 취약하면 악용될 가능성이 있다.

휴대전화는 가장 신호가 강한 기지국에 자동으로 연결되는데, 공격자들은 KT가 운영하는 기지국보다 더 강력한 신호를 쏴 피해자들의 휴대전화가 펨토셀에 접속하도록 만든 다음 고유 가입자 식별번호 등을 해킹해 소액결제에 성공했을 것이라는 분석이다.

KT는 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발했다며 상용화에 나선 바 있다.

보안 전문가들은 펨토셀을 통한 해킹이 사실로 드러난다면 논문에서만 보던 기술 공격이 실현된 것이라고 진단한다.

장항배 중앙대학교 산업보안학과 교수는 "이제까지 없던 방식"이라며 "보통 해킹 사건들은 사용자가 규명되고 피해를 보는데 이번 사태는 지역이 먼저 특정되고 해당 지역 내 불특정 다수가 피해를 당했다"고 설명했다.

이어 "중계기가 해킹됐거나 가상의 중계기를 만들었다고 생각했다. 이번에 가상 기지국 이야기까지 나오는 걸 보니 정부 조사 결과를 지켜봐야 할 것 같다"며 "가상 기지국을 통한 해킹은 이론적으로 할 수 있지만 실현 가능성은 매우 낮은 방식"이라고 덧붙였다.

김용대 한국과학기술원(KAIST) 전기·전자공학부 교수는 "'가입자식별번호(IMSI) 캐처' 방식의 가짜 기지국은 기술적 난이도가 높다"며 "KT 사태는 펨토셀로 가능한 시나리오"라고 주장했다.

'IMSI 캐처'는 불법으로 제작된 기지국 장치로 반경 약 1~3㎞ 안에서 휴대전화와 기지국 사이를 오가는 데이터를 가로챌 수 있다. 반면 펨토셀은 이동통신사가 제공하는 초소형 기지국으로 암호화된 음성과 문자를 푸는 복호화가 가능하기 때문에 공격자가 펨토셀을 탈취해 피해자의 메시지 등 정보를 도청할 수 있다는 것이다.

다만 김 교수는 펨토셀의 커버리지(서비스 제공 범위)가 작기 때문에 앰프(증폭기) 등 추가 장비를 달았을 가능성이 있다고 내다봤다.

임종인 고려대 정보보호대학원 명예교수 역시 "'IMSI 캐처' 장비는 고가이고 일반인들이 구입하기 쉽지 않다. 5000만원을 벌자고 이동 기지국을 설치하는 건 투자수익률(ROI)이 맞지 않는다"고 지적했다.

임 교수는 해킹이 아닌 내부자 개입 가능성도 있다며 조사의 필요성을 강조했다. 그는 "아파트 단지 등 지역의 특정한 장소에 설치하는 기지국은 KT가 자체적으로 하기도 하지만 협력사를 이용하기도 한다"며 "시간은 걸리겠지만 KT 서버 내에서 비정상적 가로채기를 시도한 로그 기록을 뒤지면 나올 가능성이 있다"고 말했다.

KT 직원들이 국가재난안전통신망 기지국 장비를 점검하는 모습. 사진은 해당 기사와 관련 없음. [사진=KT]

KT는 현재 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 초소형 기지국이 존재하지 않는다는 것을 확인했다. 또 과기정통부의 요구에 따라 신규 초소형 기지국의 통신망 접속을 지난 9일 오전 9시부터 전면 제한했다.

김 교수는 KT의 초소형 기지국 차단 조치에 대해 "가짜 기지국을 탐지하기 위한 솔루션이지만 그것만으로는 펨토셀 공격을 막을 수 없다"며 "현 상황에서는 통신사 차원에서 소액결제를 막아야 한다고 본다"고 제언했다.

과기정통부는 민관합동조사단을 꾸려 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부와 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대한 정밀 조사를 진행하고 있다. 관련 내용은 다른 통신사에도 공유하고 불법 기지국 외에 다른 침해사고 원인이 있는지도 조사할 계획이다.

shl22@newspim.com

[뉴스핌 베스트 기사]

사진
메타, AI 데이터센터 구축 270억달러 조달 [서울=뉴스핌] 최원진 기자= 미국 메타플랫폼스(NASDAQ: META)가 루이지애나주 리치랜드 패리시에 건설 중인 초대형 데이터센터 '하이페리온(Hyperion)' 프로젝트를 위해 사모펀드 블루아울캐피털(Blue Owl Capital)과 손잡고 270억달러(약 38조 7000억 원) 규모의 자금 조달 계약을 체결했다고 로이터 통신이 21일(현지시간) 보도했다. 이번 거래는 민간 기업의 단일 자금조달 규모로는 역대 최대 규모다. 메타는 프로젝트의 약 20% 지분을 보유하고, 나머지 대다수 지분은 블루아울이 운용하는 펀드가 보유한다. 블루아울은 약 70억달러 현금을 투입했으며, 메타는 그 대가로 약 30억달러의 일회성 현금 배당을 받았다. 하이페리온 데이터센터는 2기가와트(GW) 이상의 연산 용량을 갖춰 대규모 언어모델(LLM) 학습 등 차세대 인공지능(AI) 연산 인프라를 지원할 예정이다. 메타는 현지에 500명 이상을 고용할 계획이며, 시설 임대계약은 4년 기한에 연장 옵션이 포함된 형태다. 월스트리트저널(WSJ)에 따르면 이번 프로젝트에는 블랙록과 핌코 등 글로벌 자산운용사들이 대규모로 참여했다. 블랙록은 전체적으로 약 30억달러 규모의 채권을 인수했으며, 일부는 액티브 하이일드 ETF 등에 편입됐다. 핌코는 약 180억달러어치를 사들이며 최대 투자자로 참여했다. 업계는 이번 메타의 270억달러 조달을 AI 연산력 확보 경쟁의 신호탄으로 보고 있다. 대형 기술기업들이 전 세계적으로 데이터센터와 전력망 확충에 수백억 달러를 쏟아붓는 가운데, 모건스탠리는 메타·구글·아마존·마이크로소프트 등이 올해만 약 4천억달러를 AI 인프라에 투입할 것으로 내다봤다. 오픈AI 역시 26GW 규모의 연산 능력 확보를 위해 1조달러 이상을 투입할 가능성이 제기된다. 메타의 기업 로고 [사진=블룸버그] wonjc6@newspim.com     2025-10-22 09:32
사진
北, 동북방향으로 단거리 탄도미사일 발사 [서울=뉴스핌] 오동룡 군사방산전문기자 = 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 북한의 탄도미사일 도발은 이재명 정부 출범 이후 처음이다. 합참에 따르면, 우리 군은 22일 오전 8시10분경 북한 황북 중화 일대에서 동북 방향으로 발사된 단거리 탄도미사일 수 발을 포착했다. 포착된 북한의 미사일은 약 350km 비행했고, 정확한 제원에 대해서는 한미 정보 당국이 정밀분석 중에 있다고 밝혔다. 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 사진은 북한의 단거리 탄도미사일 발사 장면, [사진=조선중앙통신] 2025.10.22 gomsi@newspim.com 합참 관계자는 "한미 정보당국은 북한의 미사일 발사 준비 동향을 사전에 포착해 감시해 왔으며, 발사 즉시 탐지 후 추적하였다"면서 "또한, 미·일 측과 관련 정보를 긴밀하게 공유했다"고 했다. 그러면서 "우리 군은 굳건한 한미 연합방위태세 하에 북한의 다양한 동향에 대해 예의주시하면서, 어떠한 도발에도 압도적으로 대응할 수 있는 능력과 태세를 유지하고 있다"고 밝혔다. 한편, 북한의 단거리 탄도미사일 발사와 관련, 국가안보실은 안보실 및 국방부·합참 관계자 등이 참석한 가운데 '긴급 안보 상황 점검회의'를 개최했다. 국가안보실 관계자는 "북한의 탄도미사일 발사 상황을 실시간으로 파악하고, 관련 상황을 대통령께 보고하면서 상황을 주시해 왔다"면서 "특히 '긴급 안보 상황 점검회의'를 통해 안보실과 국방부 및 군의 대응 상황을 점검하고 한반도 상황에 미칠 영향을 평가했다"고 했다. gomsi@newspim.com 2025-10-22 11:12
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동