【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]中온라인서 버젓이 팔린 '가짜기지국'…국내 반입량 파악도 안돼

온카뱅크관리자

2025-09-21 18:07:31

<div id="layerTranslateNotice" style="display:none;"></div> KT 정보유출 통로된 펨토셀 "메시지 가로채기·도청 가능" 中서 불법문구 내걸고 판매 5년간 기업 해킹신고 7200건 시스템 직접 해킹 공격 급증 KT 인증키까지 유출됐으면 복제폰 사태 현실화 우려도 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="z97GvlhLhA">
 <figure class="figure_frm origin_fig" contents-hash="cc92324a32196239f2e9a14d12278560d144b115e0bc0a1447a1f83e5bef9b7b" dmcf-pid="q2zHTSloTj" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/21/mk/20250921175717142qwcl.jpg" data-org-width="1000" dmcf-mid="uPgODkc6Tk" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/21/mk/20250921175717142qwcl.jpg" width="658">
 </figure>
 중국 선전에 위치한 통신장비 업체 홈페이지에 들어가 'IMSI 캐처'를 검색하면 각종 제품 소개가 쏟아져 나온다. 가입자식별번호(IMSI)는 유심(USIM)에 저장된 가입자를 식별하는 번호로, KT는 이번 해킹 과정에서 불법 '초소형 기지국(펨토셀)'을 통해 IMSI가 유출된 개인정보 가운데 하나였다고 밝혔다. 만약 KT의 코어망과 가입자 유심에 보관된 인증키(Ki)도 유출됐다면 유심 복제까지 가능한 치명적 정보가 된다.
 21일 매일경제가 중국 현지 사이트를 확인한 결과, 판매 중인 IMSI 캐처 가운데 상당수는 '문자와 음성을 가로챌 수 있다' '2세대(2G) 통신으로 낮추지 않아도 도청이 가능하다'는 문구로 버젓이 광고하고 있었다. 제품 형태도 다양했다. 차량에 싣는 고출력 장비부터 배낭에 넣어 들고 다닐 수 있는 초소형 모델까지 존재했다. 
 문제는 이런 장비들이 사건 이전까지 국제 전자상거래 플랫폼인 알리익스프레스 등에서 공개적으로 거래됐다는 점이다. 통신업계는 이 같은 유통 경로를 통해 국내로 유입됐을 가능성을 배제하지 않는다. 보안업계 관계자는 "최근 알리익스프레스에서 불법 펨토셀 판매글이 일제히 사라졌지만 과거 어떤 경로로 얼마나 반입됐는지는 정부도 파악하지 못하는 것 같다"고 지적했다.
 <figure class="figure_frm origin_fig" contents-hash="a7d75900e0bbc9ac199ce776172558c78256d3f7ed9c213c801bce66f7712c5e" dmcf-pid="9e6uF15rlo" dmcf-ptype="figure">
 <img alt="중국에서 판매되고 있는 휴대폰 가입자식별번호(IMSI) 수집기. 중국 사이트 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/21/mk/20250921175718368grlo.jpg" data-org-width="600" dmcf-mid="7XcR64f5Tc" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/21/mk/20250921175718368grlo.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 중국에서 판매되고 있는 휴대폰 가입자식별번호(IMSI) 수집기. 중국 사이트 캡처
 </figcaption>
 </figure>
 해킹 기술이 빠르게 고도화되면서 피해 건수가 눈덩이처럼 불어나고 있다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 2020년부터 올해 9월 14일까지 기업들이 신고한 사이버 침해 사건은 총 7198건에 달했다. 유형별로는 시스템 해킹이 4354건으로 가장 많았고 악성코드 감염이 1502건, 디도스(DDoS·대량 접속으로 시스템을 마비시키는 공격)가 1342건이었다. 과거에는 디도스나 악성코드로 시스템을 마비시킨 뒤 금전을 요구하는 방식이 많았다면 최근에는 SK텔레콤과 KT 사례처럼 시스템 자체를 직접 공격해 정보를 빼내는 유형이 급증하고 있다. 실제로 최근 5년 사이 4회 이상 해킹 피해를 신고한 사례를 종합하면 시스템 해킹은 31건에 달했지만, 악성코드 감염과 유포는 단 한 건도 없었다.
 더 큰 변수는 인공지능(AI)의 확산이다. 보안업계는 생성형 AI 도구가 퍼지면서 일반인도 다크웹에서 손쉽게 악성코드를 내려받거나 변형해 공격에 활용할 수 있게 됐다고 경고한다. 보안업계 관계자는 "2022년에는 취약점을 찾아 공격을 개시하는 데 평균 9일이 걸렸다면 2023년에는 이틀로 줄었고 앞으로는 몇 시간 이내로 단축될 것"이라고 말했다. 
 이어 그는 "최근 랜섬웨어 공격은 가상사설망(VPN)을 통해 침투하는 경우가 많은데, 이는 국내 기업 대부분이 사용하는 방화벽만으로는 탐지하기 어렵다"고 지적했다. 피해 통계를 보면 2020년 이후 대기업 피해는 전체 중 3.4%에 그친 반면, 중견·중소기업 피해는 90% 이상을 차지했다. 보안 투자 여력이 부족한 기업에 대한 국가적 지원이 필요하다는 지적이 나오는 이유다.
 문제는 기업들이 소비자 신뢰 하락을 이유로 해킹 피해를 은폐하는 관행이 만연하다는 점이다. 보안업계는 이 때문에 해커의 공격에 즉각 대응하지 못하고 특정 산업 전반으로 피해를 키운다고 지적한다.
 실제로 정보통신기술(ICT)업계 일각에서는 KT가 자동응답전화(ARS) 인증 탈취 정황만 기준으로 피해를 집계했기 때문에 전체 피해 규모가 축소됐을 가능성이 있다고 본다. ARS는 전화로 숫자를 입력받아 인증을 완료하는 방식이다. 일부 피해자는 자신이 시도하지 않은 '패스(PASS) 인증 기록'이 남아 있다고 주장하기도 했다. 패스는 SK텔레콤·KT·LG유플러스가 공동 제공하는 본인 인증 서비스로, 만약 이 인증 과정에서 침해가 발생했다면 국가 통신망 전반이 무너졌다는 의미다. 다만 업계 관계자는 "패스는 스마트폰 애플리케이션(앱)을 통해 별도 암호화된 절차로 인증을 진행한다"며 "만약 패스 자체가 뚫렸다면 SK텔레콤과 LG유플러스에서도 같은 피해가 발생했어야 하는데 아직 보고가 없는 점을 보면 과장된 주장일 수 있다"고 말했다.
 앞서 KT는 지난 18일 자체 서버 점검에서 악성코드 4종을 확인했고, 이 가운데 2종에 대해서는 감염 의심 정황도 발견했다고 밝혔다. 업계는 KT가 확인한 IMSI와 유심 인증키가 결합될 경우 복제폰 생성까지 가능하다고 경고한다. KT는 지난 4월 SK텔레콤 해킹 사고 이후 코어망을 포함한 서버 전반을 최근 10년치까지 소급해 점검하고 있다. 민관 합동조사단의 조사 결과에 따라 이번 사건의 전모와 장비 사용 경위, 추가 유출 여부 등이 드러날 전망이다. 
 [김규식 기자]
 </section> 
 </div> 
 Copyright © 매일경제 &amp; mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기