펨토셀 핵심정보 외주업체에 보안 없이 제공 [뉴스의 맥]
등록일 : 2025.11.06 20:05
미니플레이
김경호 앵커>
KT 조사 결과와 관련해 취재기자와 더 자세히 알아보겠습니다.
최다희 기자, 처음 무단 결제 피해가 알려진 게 언제였죠?
최다희 기자>
네, KT 침해사고는 지난 9월 소액결제 피해 신고를 계기로 알려졌습니다.
소액 결제 사건에 대한 자체 조사에 나선 KT는 피해 고객 휴대전화가 수상한 기지국으로 연결된 흔적을 발견했는데요.
해커들이 만든, 미등록 기지국이었던 겁니다.
이 기지국, 바로 휴대전화 신호를 잡아주는 장치인 '펨토셀'인데요.
펨토셀은 보통 소규모 사무실이나 가정에서 통신 품질이 떨어질 때 주로 사용합니다.
쉽게 설명하면 '초소형 이동통신 기지국'인데 이 장치가 불법으로 사용된 겁니다.
이에 정부는 지난 9월 8일 KT로부터 침해 사고 신고를 받고, 현장에 출동해 사고 상황을 파악했는데요.
곧바로 다음 날인 9일, 과학기술정보통신부와 KISA, 민간 전문가 등이 참여한 '민관합동조사단'을 구성해 조사를 진행해 왔습니다.
김경호 앵커>
결국 불법 기지국으로도 내부망 침입이 가능했다는 점이 가장 큰 문제로 보이는데요.
쉽게 이해가 가지 않는데 이게 어떻게 가능했던 건가요?
최다희 기자>
펨토셀 관리 체계가 전반적으로 부실했다고 볼 수 있겠는데요.
앞선 리포트에서 설명한 모든 펨토셀의 동일한 인증서 문제 말고도, 펨토셀 제조사가 셀ID, 인증서, KT 서버 IP 같은 핵심 정보를 외주 제작업체에 별도 보안 없이 제공했다는 허점도 발견됐습니다.
따라서 펨토셀 저장장치에서는 이런 정보를 누구나 쉽게 확인하고 추출할 수 있는 상태였던 것으로 파악됐습니다.
또 KT는 내부망 접속 과정에서도 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었는데요.
펨토셀의 제품 고유번호나 설치 지역정보가 실제 KT망에 등록된 정보와 일치하는지도 검증하지 않은 것으로 드러났습니다.
조사단은 이런 문제를 막기 위해 지난 9월부터 통신 3사의 신규 펨토셀 접속을 전면 제한했습니다.
조사단의 추가 설명 들어보시죠.
녹취> 최우혁 / 과학기술정보통신부 네트워크정책실장
"펨토셀이 KT망에 접속 요구 시 KT 유선 IP 외에는 차단하는 한편, 펨토셀이 KT망에 접속 시 형상정보를 확인 및 인증토록 하고, 펨토셀 제품별로 별도 인증서를 발급하도록 조치하였습니다."
김경호 앵커>
결제 인증 정보를 중간에서 어떻게 탈취했는지도 의문인데요.
조사 결과가 나왔나요?
최다희 기자>
조사단은 소액결제 인증정보 탈취 경로가 단말기와 코어망 사이의 암호화, 즉 종단 암호화가 해제된 데 있었다고 파악했습니다.
조사 결과, 불법 펨토셀을 장악한 공격자가 이 암호화를 해제할 수 있었고, 그 상태에서 ARS나 문자 인증정보를 암호화되지 않은 상태로 취득할 수 있었던 것으로 판단했습니다.
조사단은 앞으로 불법 펨토셀이 문자나 음성통화까지 탈취할 수 있는지도 전문가 자문과 추가 실험을 통해 계속 확인해 나갈 계획이라고 밝혔습니다.
김경호 앵커>
인증 정보도 불법 기지국을 통해 암호화를 풀고 받아볼 수 있었다는 이야기군요.
KT는 사고 인지 후 대처도 미흡했습니다.
신고를 곧바로 안 했다고요?
최다희 기자>
네, KT는 지난 9월 1일 경찰로부터 무단 소액결제 발생 사실을 전달받고, 5일 새벽 내부망에서 이상 통신 패턴을 발견해 차단 조치까지 했습니다.
하지만 불법 펨토셀 ID의 존재를 확인한 뒤인 9월 8일 저녁에야 침해사고를 정부에 신고한 것으로 조사됐습니다.
뿐만 아니라 KT는 외부 업체 보안점검을 통해 9월 15일 KT 내부 서버 침해 흔적을 확인했지만 18일에야 침해사고를 알리기도 했습니다.
조사단은 이 같은 지연 신고 행위가 정보통신망법상 의무 위반에 해당하며, 각각 최대 3천만 원 이하의 과태료 부과 대상이라고 밝혔습니다.
김경호 앵커>
이번에 중간 조사 결과가 나온건데, 조사는 계속되나요?
최다희 기자>
조사단은 현재 경찰과 함께 무단 소액결제 피의자에게서 압수한 펨토셀 장비를 분석하고 있는데요.
또 개인정보보호위원회와 협력해 피의자들이 무단 소액결제에 필요한 개인정보를 어떤 경로로 확보했는지도 조사해 나갈 계획입니다.
이와 함께, 침해사고 관련 서버 분석 등을 통해 서버 침해사고 원인과 KT의 보안 취약점까지 확인할 예정입니다.
김경호 앵커>
KT 조사 결과에 대해 알아봤습니다.
최 기자, 잘 들었습니다.
KT 조사 결과와 관련해 취재기자와 더 자세히 알아보겠습니다.
최다희 기자, 처음 무단 결제 피해가 알려진 게 언제였죠?
최다희 기자>
네, KT 침해사고는 지난 9월 소액결제 피해 신고를 계기로 알려졌습니다.
소액 결제 사건에 대한 자체 조사에 나선 KT는 피해 고객 휴대전화가 수상한 기지국으로 연결된 흔적을 발견했는데요.
해커들이 만든, 미등록 기지국이었던 겁니다.
이 기지국, 바로 휴대전화 신호를 잡아주는 장치인 '펨토셀'인데요.
펨토셀은 보통 소규모 사무실이나 가정에서 통신 품질이 떨어질 때 주로 사용합니다.
쉽게 설명하면 '초소형 이동통신 기지국'인데 이 장치가 불법으로 사용된 겁니다.
이에 정부는 지난 9월 8일 KT로부터 침해 사고 신고를 받고, 현장에 출동해 사고 상황을 파악했는데요.
곧바로 다음 날인 9일, 과학기술정보통신부와 KISA, 민간 전문가 등이 참여한 '민관합동조사단'을 구성해 조사를 진행해 왔습니다.
김경호 앵커>
결국 불법 기지국으로도 내부망 침입이 가능했다는 점이 가장 큰 문제로 보이는데요.
쉽게 이해가 가지 않는데 이게 어떻게 가능했던 건가요?
최다희 기자>
펨토셀 관리 체계가 전반적으로 부실했다고 볼 수 있겠는데요.
앞선 리포트에서 설명한 모든 펨토셀의 동일한 인증서 문제 말고도, 펨토셀 제조사가 셀ID, 인증서, KT 서버 IP 같은 핵심 정보를 외주 제작업체에 별도 보안 없이 제공했다는 허점도 발견됐습니다.
따라서 펨토셀 저장장치에서는 이런 정보를 누구나 쉽게 확인하고 추출할 수 있는 상태였던 것으로 파악됐습니다.
또 KT는 내부망 접속 과정에서도 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었는데요.
펨토셀의 제품 고유번호나 설치 지역정보가 실제 KT망에 등록된 정보와 일치하는지도 검증하지 않은 것으로 드러났습니다.
조사단은 이런 문제를 막기 위해 지난 9월부터 통신 3사의 신규 펨토셀 접속을 전면 제한했습니다.
조사단의 추가 설명 들어보시죠.
녹취> 최우혁 / 과학기술정보통신부 네트워크정책실장
"펨토셀이 KT망에 접속 요구 시 KT 유선 IP 외에는 차단하는 한편, 펨토셀이 KT망에 접속 시 형상정보를 확인 및 인증토록 하고, 펨토셀 제품별로 별도 인증서를 발급하도록 조치하였습니다."
김경호 앵커>
결제 인증 정보를 중간에서 어떻게 탈취했는지도 의문인데요.
조사 결과가 나왔나요?
최다희 기자>
조사단은 소액결제 인증정보 탈취 경로가 단말기와 코어망 사이의 암호화, 즉 종단 암호화가 해제된 데 있었다고 파악했습니다.
조사 결과, 불법 펨토셀을 장악한 공격자가 이 암호화를 해제할 수 있었고, 그 상태에서 ARS나 문자 인증정보를 암호화되지 않은 상태로 취득할 수 있었던 것으로 판단했습니다.
조사단은 앞으로 불법 펨토셀이 문자나 음성통화까지 탈취할 수 있는지도 전문가 자문과 추가 실험을 통해 계속 확인해 나갈 계획이라고 밝혔습니다.
김경호 앵커>
인증 정보도 불법 기지국을 통해 암호화를 풀고 받아볼 수 있었다는 이야기군요.
KT는 사고 인지 후 대처도 미흡했습니다.
신고를 곧바로 안 했다고요?
최다희 기자>
네, KT는 지난 9월 1일 경찰로부터 무단 소액결제 발생 사실을 전달받고, 5일 새벽 내부망에서 이상 통신 패턴을 발견해 차단 조치까지 했습니다.
하지만 불법 펨토셀 ID의 존재를 확인한 뒤인 9월 8일 저녁에야 침해사고를 정부에 신고한 것으로 조사됐습니다.
뿐만 아니라 KT는 외부 업체 보안점검을 통해 9월 15일 KT 내부 서버 침해 흔적을 확인했지만 18일에야 침해사고를 알리기도 했습니다.
조사단은 이 같은 지연 신고 행위가 정보통신망법상 의무 위반에 해당하며, 각각 최대 3천만 원 이하의 과태료 부과 대상이라고 밝혔습니다.
김경호 앵커>
이번에 중간 조사 결과가 나온건데, 조사는 계속되나요?
최다희 기자>
조사단은 현재 경찰과 함께 무단 소액결제 피의자에게서 압수한 펨토셀 장비를 분석하고 있는데요.
또 개인정보보호위원회와 협력해 피의자들이 무단 소액결제에 필요한 개인정보를 어떤 경로로 확보했는지도 조사해 나갈 계획입니다.
이와 함께, 침해사고 관련 서버 분석 등을 통해 서버 침해사고 원인과 KT의 보안 취약점까지 확인할 예정입니다.
김경호 앵커>
KT 조사 결과에 대해 알아봤습니다.
최 기자, 잘 들었습니다.
( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >
KTV 대한뉴스 (1827회) 클립영상
- "한미 팩트시트 발표, 이번 주 안 넘길 것" 02:30
- KT, '악성코드 감염 서버' 신고 누락···관리도 부실 02:12
- 펨토셀 핵심정보 외주업체에 보안 없이 제공 [뉴스의 맥] 04:35
- 노동장관, 울산 화력발전소 붕괴에 "강제수사 추진" 00:26
- 9월 경상수지 134억 달러···29개월 연속 흑자 01:50
- '수십 배 웃돈' 17개 암표 업자 세무조사 실시 01:45
- 행정시스템 복구 마무리 단계···위기경보 '경계'로 하향 02:11
- 이 대통령, '산불위험지역' 방문···"과할 만큼 조기 대응" 02:18
- 잇따른 정보 유출 사고···'정보 보호 산업' 성장세 02:08
- 국제결혼 3년 연속↑···다문화 출생아 12년 만에 증가 02:14
- '캄보디아 불법 리딩방' 조직원 54명 검거 02:05
- 정신질환 치료자 63만 명 증가···우울장애 증가 영향 02:10
- '국산 밀 제빵대회' 첫 개최···우리 밀 소비 확산 02:21
- 국가유산청 "대법 판결 존중···세계유산 종묘 지위 지킬 것" 00:43
- 수능 앞두고 식의약품 불법유통 등 773건 적발 00:34
- 주요 분쟁사례로 알아보는 소비자 유의사항 01:04
- "임금체불 피해 외국인, 더이상 강제퇴거 두려워하지 않아도 됩니다" 00:39
- 전국이 가장 예쁠 때 떠나는 올가을 숨은 관광지 00:51
- 해외 유력 언론사 활약 한인 언론인, 모국 찾는다 00:47