단독 "해킹 부른 KT 펨토셀보안 조치에도 구조적 취약성 여전"

뉴스데스크김윤미

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

지난 9월 발생한 KT 무단 소액 결제 사건은 통화 품질 향상을 위해 설치한 소형기지국 ′펨토셀′을 이용한 해킹이 문제였습니다.

KT는 당시 펨토셀 보안을 업데이트해 불법 접속을 차단했다고 밝혔는데요.

그런데 최근 정부 감독하에 펨토셀에 무단 접속이 가능한지 점검을 해봤는데 결과가 어땠을까요?

해킹 시도 30분 만에 보안망이 뚫렸습니다.

김윤미 기자가 단독보도합니다.

◀ 리포트 ▶

KT 무단 소액 결제 사건은 소형 기지국 펨토셀이 문제였습니다.

해커가 불법 펨토셀로 통신사 핵심 서버인 코어망에 접속해 결제에 필요한 개인 정보를 빼낸 겁니다.

24만 대의 펨토셀 인증서가 동일했기 때문에 벌어진 일이었습니다.

경찰 수사에서 이런 사실이 드러나자 KT는 기존 인증서를 폐기하고, 기기별로 인증서를 따로 발급하는 대책을 시행했습니다.

그럼 펨토셀 보안은 문제가 없는 걸까?

지난 24일 화이트해커들이 정부 협조를 받아 점검해봤더니 KT 펨토셀 보안망은 이번에도 30분 만에 뚫렸습니다.

[오효근/보안전문가]
″생각보다 절차가 간단했었던 편이라서 30분 만에 뚫렸고요. 그거가 좀 저도 예상을 좀 못했던 부분이긴 했습니다.″

다만 접속한 펨토셀에서 코어망 접근을 시도하는 건 법 위반 문제가 있어서 실제 해킹이 가능한지는 확인하지 못했습니다.

KT는 점검 직후 보안 업데이트를 실시해 지금은 펨토셀을 통한 무단 접근은 차단됐다고 밝혔습니다.

또 펨토셀에서 코어망 접근 가능성은 매우 낮다고 주장했습니다.

하지만 전문가들은 펨토셀이 가진 근본적 문제 때문에 이런 문제가 언제든지 재발 될 수 있다고 지적합니다.

펨토셀 기기만 갖고 있으면 보안 업데이트를 모두 확인할 수 있다는 겁니다.

24만 대에 이르는 펨토셀 운영은 사실상 가입자에게 맡겨져 있어, 해커들은 마음만 먹으면 언제든 해킹에 사용할 펨토셀을 구할 수 있습니다.

[김용대/카이스트 교수]
″이미 펨토셀의 관리자 권한을 갖고 있는 해커라면 KT에서 발급하는 모든 패치를 계속 볼 수 있는 구조적 한계가 존재하는 것으로 보입니다.″

정부도 이런 점 때문에 KT해킹 결과 발표 당시 추가적인 재발방지 대책과 화이트해커와의 협력과 시연 등을 KT 측에 요구했습니다.

MBC뉴스 김윤미입니다.

영상취재 : 방종혁 / 영상편집 : 배우진

[단독] "해킹 부른 KT 펨토셀‥보안 조치에도 구조적 취약성 여전"