◀ 앵커 ▶

지난해 9월 발생했던 KT 무단 소액 결제 사건은, 통화 품질을 향상하겠다며 설치한 소형 기지국 '펨토셀'이 문제였습니다.

이후 KT가 내놓은 새로운 보안망은 안전한지 실험을 해봤습니다.

보안망은 30분 만에 뚫렸습니다.

김윤미 기자입니다.

◀ 리포트 ▶

KT 무단 소액 결제 사건은 소형 기지국 펨토셀이 문제였습니다.

해커가 불법 펨토셀로 통신사 핵심 서버인 코어망에 접속해 결제에 필요한 개인 정보를 빼낸 겁니다.

24만대의 펨토셀 인증서가 동일 했기 때문에 벌어진 일이었습니다.

경찰 수사에서 이런 사실이 드러나자 KT는 기존 인증서를 폐기하고, 기기별로 인증서를 따로 발급하는 대책을 시행했습니다.

그럼 펨토셀 보안은 문제가 없는 걸까?

지난 24일 화이트해커들이 정부 협조를 받아 점검해봤더니 KT 펨토셀 보안망은 이번에도 30분 만에 뚫렸습니다.

[오효근/보안전문가]
"생각보다 절차가 간단했었던 편이라서 30분 만에 뚫렸고요. 그거가 좀 저도 예상을 좀 못했던 부분이긴 했습니다."

다만 접속한 펨토셀에서 코어망 접근을 시도하는 건 법 위반 문제가 있어서 실제 해킹이 가능한 지는 확인하지 못했습니다.

KT는 점검 직후 보안 업데이트를 실시해 지금은 펨토셀을 통한 무단 접근은 차단됐다고 밝혔습니다.

또 펨토셀에서 코어망 접근 가능성은 매우 낮다고 주장했습니다.

하지만 전문가들은 펨토셀이 가진 근본적 문제 때문에 이런 문제가 언제든지 재발될 수 있다고 지적합니다.

펨토셀 기기만 갖고 있으면 보안 업데이트를 모두 확인할 수 있다는 겁니다.

24만대에 이르는 펨토셀 운영은 사실상 가입자에게 맡겨져 있어, 해커들은 마음만 먹으면 언제든 해킹에 사용할 펨토셀을 구할 수 있습니다.

[김용대/카이스트 교수]
"이미 팸토셀의 관리자 권한을 갖고 있는 해커라면 KT에서 발급하는 모든 패치를 계속 볼 수 있는 구조적 한계가 존재하는 것으로 보입니다."

정부도 이런 점 때문에 KT해킹 결과 발표 당시 추가적인 재발방지 대책과 화이트해커와의 협력과 시연 등을 KT 측에 요구했습니다.

MBC뉴스 김윤미입니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보