【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]KT 휴대폰 결제 범행에 '가짜 기지국' 이용했다?…전문가들 "일리 있다"

온카뱅크관리자

2025-09-10 11:37:27

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">KT 휴대폰 결제 침해 사고 수범 중 하나로 떠오른 '불법 초소형 기지국'<br>'펨토셀' 활용한 공격 가능성…중고 펨토셀 입수해 내부 해킹 뒤 범죄 악용<br>증폭기나 추가 장비 연결하면 대상 확대?…KT 신규 초소형 기지국 장비 전면차단</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="7ZptaavaZ5">
          <figure class="figure_frm origin_fig" contents-hash="aff26b244d9fee40240aa71dbf3ce7578cbec67e3ce3b4e41661c965dbfdb43b" dmcf-pid="z5UFNNTNYZ" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 정병혁 기자 =7일 서울 종로구 광화문KT 사옥의 모습. 2023.03.07. jhope@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/newsis/20250910113448593yhvs.jpg" data-org-width="720" dmcf-mid="uzKzwwZwY1" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/newsis/20250910113448593yhvs.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 정병혁 기자 =7일 서울 종로구 광화문KT 사옥의 모습. 2023.03.07. jhope@newsis.com
           </figcaption>
          </figure>
          <p contents-hash="bc7c06a2b469baed57de437ceea81420002b626fd082bf9cc46ec48baf535f8a" dmcf-pid="q1u3jjyj5X" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 경기도 광명시와 서울 금천구 등지에서 발생한 KT 이용자 무단 소액결제 피해와 관련해 불법 초소형 기지국 장비를 활용한 사이버 공격 가능성이 제기되면서 귀추가 주목되고 있다.</p>
          <p contents-hash="a0ef8c1c51854d43fc544115ae4af6d8bcf82bd4e0f22d39d12195a935b560af" dmcf-pid="Bt70AAWAYH" dmcf-ptype="general">과학기술정통부는 지난 8일 오후 10시 50분경 침해사고 신고를 접수한 직후 현장을 방문해 상황을 점검했고 KT 측은 무단 소액결제 피해 원인 중 하나로 '불법 초소형 기지국의 통신망 접속 가능성'을 언급한 것으로 알려졌다. </p>
          <p contents-hash="20fc3d1eba3792bde7caca9fdc46ef43546923d0c1e24579b352c8387f266cc2" dmcf-pid="bFzpccYcZG" dmcf-ptype="general">이에 따라 과기정통부는 9일 오전 1시경 불법 기지국이 다른 장소에서도 통신망에 접근할 가능성이 있다며 KT에 즉각적인 차단 대책 마련을 요구했고, KT는 이날 오전 9시부터 모든 신규 초소형 기지국의 통신망 접속을 전면 차단했다. </p>
          <p contents-hash="ef4a06aae8a462738556742d1e0b94e58b403129eec3e6fab5ab483ee8b9bc20" dmcf-pid="K3qUkkGkXY" dmcf-ptype="general">과기정통부 관계자는 "KT 확인결과, 현재 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국과 유사한 장비는 없다는 사실을 확인했다"면서도 "피해자들이 휴대전화가 불법 초소형 기지국에 접속했을 가능성이 있는 만큼 모든 가능성을 열어두고 점검에 나선 것"이라고 밝혔다. </p>
          <h3 contents-hash="d52f5e2ca22014f0b85b3581d45d6f7a6089e7fdf06bd3dc7311143d980858aa" dmcf-pid="90BuEEHE5W" dmcf-ptype="h3">'가짜 기지국' 어떻게 가능하지</h3>
          <div contents-hash="e37fb6af3cd8c6f652a60f23923596add3c1bcbe6be27002e49b56852788b819" dmcf-pid="2JNLFF6F1y" dmcf-ptype="general">
            보안 전문가들은 이번 KT 이용자 무단 휴대전화 결제 사고의 주된 수범으로 '펨토셀(Femtocell)'을 활용한 공격 가능성에 무게를 두고 있다. 펨토셀이란 이동통신사가 제공하는 초소형 기지국으로 주로 실내에서 이동통신 신호를 강화하기 위해 사용된다. 쉽게 말해 휴대폰용 '와이파이 공유기'와 비슷한 역할을 하는 장치다. 
          </div>
          <p contents-hash="fd7977f202e55b11c5027342e5da8f721c02af70a9fea236253fdafef8d8c001" dmcf-pid="Vijo33P3XT" dmcf-ptype="general">김용대 KAIST 교수는 "펨토셀은 전파가 닿지 않는 음영지역에서 통신 품질을 개선하기 위해 사용하는 장비로, 와이파이 공유기와 비슷한 개념"이라며 "와이파이는 한쪽이 인터넷, 다른 한쪽이 와이파이 프로토콜을 쓰지만, 펨토셀은 한쪽이 인터넷이고 다른 한쪽은 이동통신망과 직접 연결된다"고 설명했다.</p>
          <p contents-hash="82432196a1da14b22e10da6bc87a329673cc293d90c3e713ef198f8e7bfef83f" dmcf-pid="fnAg00Q0Hv" dmcf-ptype="general">보안 구조에 대해서는 "휴대폰에서 펨토셀까지는 통화와 문자 모두 암호화돼 전송되지만, 펨토셀에 도착하면 기지국 역할을 하면서 암호를 푸는 복호화 과정을 거친다"며 "해커가 이 펨토셀을 장악한다면 그 시점에서 메시지를 가로채거나 개인정보를 탈취할 수 있다"고 밝혔다.</p>
          <p contents-hash="5d8f57f7b55d604014de1f2898aaf0fd661c62aaefe056c5aab07100890f5a85" dmcf-pid="4LcappxpZS" dmcf-ptype="general">해커는 어떻게 펨토셀 장비를 확보할 수 있을까. 전문가들이 예측한 시나리오는 해커가 중고 펨토셀 장비를 입수하거나 새 장비를 구입한 경우다. 이렇게 확보한 장비 내부를 해킹해 통신사의 인증 절차를 우회하고 이를 통해 마치 정상 기지국처럼 작동하는 '위장 펨토셀'로 만든다는 것이다.</p>
          <p contents-hash="207d158569ab62a05166ff5db4d3ef06f0ca7bb793d638889b4da9865bcc692f" dmcf-pid="8okNUUMUtl" dmcf-ptype="general">기지국의 특성상 휴대전화는 가장 강한 신호를 보내는 기지국 장비에 자동 연결된다. 특정 아파트 혹은 지역에 위장 펨토셀을 설치할 경우 사용자 휴대전화는 이를 정상적인 기지국으로 인식하고 아무런 경고 없이 접속하게 된다. 단말에서 펨토셀까지의 구간은 암호화돼 전송되지만 펨토셀 내부에서는 통신 내용이 복호화된 상태로 처리된다. 해커가 이를 장악할 경우, 음성 통화, 문자 메시지, 인증 코드 등 민감한 정보가 실시간으로 평문 상태로 노출될 수 있다.</p>
          <p contents-hash="4ee7106d44d4d617ca0fc111204f9f7fa8ea155fd589fcd5e65fe5a27bd47d9b" dmcf-pid="6gEjuuRuYh" dmcf-ptype="general">다만, 펨토셀은 일반적으로 4~8명 정도의 동시 접속만 지원하는 소형 장비로 가정이나 소규모 매장 등 제한된 공간에서의 통신 품질 개선을 목적으로 사용된다. 그런 점에서 이번 사고처럼 불특정 다수를 겨냥한 해킹이 이뤄졌다는 정황은 단순한 펨토셀 하나만으로는 설명이 어렵다는 지적도 나온다.</p>
          <p contents-hash="118d52add98848d051bd977b4508cc041c96017390291cc183b199ec245b2ef3" dmcf-pid="PaDA77e7tC" dmcf-ptype="general">이에 대해 김용대 교수는 "기존 펨토셀은 커버리지가 작기 때문에 다수를 대상으로 하려면 증폭기나 추가 장비를 연결해야 한다"며 "이를 차량 등에 실어 이동하면서도 운용할 수 있다"고 설명했다.</p>
          <p contents-hash="e52c2a0516aa349c5b9ab490e842fa751fac986d0a4c7e0353372bbdc6f22d62" dmcf-pid="QNwczzdz1I" dmcf-ptype="general">김용대 교수는 펨토셀이 해커들에게 상대적으로 쉬운 공격 수단이 될 수 있다고 경고했다. </p>
          <p contents-hash="483dc57e1e684fd27ba866cd934d7c56f84bd74eb4fbcba35c701f5a5032feca" dmcf-pid="xjrkqqJqXO" dmcf-ptype="general">김 교수는 "IMSI 캐처 같은 가짜 기지국은 휴대폰을 속여 연결시키기 위해 복잡한 통신 프로토콜 구현과 고급 장비가 필요하다"며 "전문적인 장비와 높은 수준의 통신 기술 역량이 요구되기 때문에 기술적 진입 장벽이 상당히 높다"고 밝혔다.</p>
          <p contents-hash="9fc0f913b9d07d25f465c859a152cc6aefbb0b934d486186aabb3e7bc6e6140c" dmcf-pid="ypb7DDXD1s" dmcf-ptype="general">반면 펨토셀은 이미 통신사에 의해 널리 설치·운영되고 있는 장비로 해커가 이를 입수해 펌웨어를 변조하거나 시스템에 침투하기만 하면 공격이 가능하다.</p>
          <p contents-hash="8b25dd328a3f36028613bef06617051f973e0a8442156946cac2950c19fce6b3" dmcf-pid="WUKzwwZwHm" dmcf-ptype="general">김 교수는 "가짜 기지국을 직접 제작하는 건 어렵지만, 펨토셀은 존재하는 장비를 활용하면 되므로 현실적인 수단"이라며 "또는 랜섬웨어처럼 복잡한 인프라를 해킹할 필요 없이, 펨토셀은 표준 기반 장비라는 점에서 공격 난도가 비교적 낮다"고 설명했다.</p>
          <p contents-hash="102467592bf8abde6efc79b6b1073a3476e0599b9339865a1507975aea6049b7" dmcf-pid="Yu9qrr5rZr" dmcf-ptype="general">한편, KT 이용자를 대상으로 한 무단 소액결제 피해 사건은 지난달 27일 처음 신고가 접수된 이후 현재까지 피해 규모가 점차 확대되고 있다.</p>
          <p contents-hash="dee9ead1e6cebf5eec213277d00f67f959fedd238df05698bb310dd70fadd12b" dmcf-pid="G72Bmm1m1w" dmcf-ptype="general">피해는 주로 새벽 시간대, 이용자 동의 없이 모바일 상품권 구매 등의 방식으로 이뤄졌으며 총 79건의 피해 신고가 확인됐다. 지역별 피해는 ▲경기 광명시 61건(약 3800만원), ▲서울 금천구 13건(약 780만원) ▲경기 부천시 5건(약 411만 원)으로 총 피해 금액은 5000만원을 넘는 것으로 집계됐다. 이후 경기 부천시 일대에서도 5건이 넘는 피해신고가 있었다.</p>
          <p contents-hash="5968cb78da2cc32793ce457e8eb583a7e8747f032e73614e0b35617c35a42d92" dmcf-pid="HsvC88A8XD" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기