(서울=뉴스1) 김정현 이기범 기자 = KT 소액결제 피해 침해 사건과 관련해 '초소형 기지국'(펨토셀) 탈취가 원인이었을 가능성이 높아지고 있다. KT 역시 펨토셀 탈취 가능성을 언급했다.
구재형 KT네트워크기술본부장(상무)는 11일 오후 서울 광화문 사옥에서 열린 기자회견에서 "KT 망 접속 인증 과정에서 (해커가) KT 초소형 기지국의 일부를 불법 취득해 개조했거나 특정 시스템을 만들어 초소형 기지국의 일부분을 떼서 옮긴 것으로 추정하고 있다"고 말했다.
그간 보안업계에서는 해커가 직접 초소형 기지국 역할을 할 수 있는 장치를 운용하거나, 해킹해 사용자와 통신사 서버 사이 오가는 문자나 데이터를 가로챘을 거라는 분석이 나온 바 있다. KT도 이 가능성이 높다고 본 셈이다.
통상 펨토셀은 신호가 약한 건물 지하나 커피숍 등 사람들 눈에 잘 띄지 않는 다양한 장소에 위치하고 있어 외부인이 이를 탈취하는 것 자체는 그리 어렵지 않다.
이 경우, 해당 장비는 기존에 KT 망에 연결됐던 만큼, 기존 설정값을 얻어내기 쉬워 KT 보안체계를 뚫기도 쉬웠을 것으로 분석된다.
구 본부장도 "(해커 측 펨토셀이) KT 망에 연동된 건 기존에 KT망에 연동됐던 장비였기 때문으로 추정하고 있다"며 "수사에 적극 공조해 실물이 확보되면 확실한 과정을 알 수 있을 것"이라고 덧붙였다.
박기웅 세종대 정보보호학과 교수는 "어렵게 기지국에 침투할 필요 없이 펨토셀에 접근해 하드웨어를 리셋하거나 전원을 뽑아 하드코딩된 정보를 얻어낼 수 있다"고 설명했다.
Kris@news1.kr
