민관합동조사단 “불법 펨토셀로 인증정보 탈취 가능성 입증”…SMS·ARS 결제 무단 사용 실마리
스페셜경제=박정우 기자 | KT 펨토셀(초소형 기지국)을 활용한 해킹으로 종단 간 암호화가 해제되고, 소액결제 인증정보가 탈취된 정황이 드러나면서 일반 이용자의 문자·음성 통신까지 광범위하게 감청됐을 가능성이 제기되고 있다.
KT 해킹 사고를 조사 중인 민관 합동조사단은 6일 중간조사 브리핑에서 “해커들이 불법 펨토셀을 조작해 자동응답방식(ARS)과 문자메시지(SMS) 인증정보를 평문 상태로 수집해 소액결제에 악용했을 가능성이 확인됐다”고 밝혔다. 이로써 그간 무단 결제가 어떤 방식으로 이뤄졌는지에 대한 실마리가 처음으로 구체화됐다.
종단 암호화는 단말기에서 코어망까지 전 구간을 암호화해 중간에서 내용을 볼 수 없도록 하는 통신 보안기술이다. 국내 이동통신 3사 역시 국제표준 및 한국정보통신기술협회(TTA) 권고에 따라 문자·음성의 시그널링 정보를 암호화하고 있다.
하지만 이번 사건에서는 불법 펨토셀을 통해 종단 암호화를 무력화시키고, 통신 데이터 일부를 평문으로 전송받은 사실이 조사단의 실험을 통해 입증됐다.
조사단은 “하드웨어 및 소프트웨어를 조작한 펨토셀 장치를 활용하면 인증정보를 평문으로 탈취하는 것이 가능함을 확인했다”고 밝혔다. 다만, 구체적인 기술적 방법은 보안을 이유로 공개하지 않았다.
이 같은 방식이 사실이라면 문자나 음성 통화 등 일반 통신 내용 역시 도청당했을 가능성도 배제할 수 없다. 전문가들 역시 “기술적으로는 충분히 가능한 시나리오”라고 말하며, 조사단 역시 추가 자문 및 실험을 진행할 계획이라고 밝혔다.
한편, 인증에 필요한 이름과 생년월일 등 개인정보가 해커에게 어떻게 넘어갔는지는 여전히 명확하게 드러나지 않았다. KT는 2023년 자사 서버 43대가 ‘BPF도어(BPFDoor)’ 악성코드에 감염된 사실을 인지하고도 은폐한 바 있으며, 이때 유출된 개인정보가 결제 해킹에 활용됐을 가능성도 제기된다.
최우혁 조사단장은 “휴대전화 유심키 등 불법 복제 핵심 정보 유출은 아직 확인되지 않았으나, 다른 사건들과의 연관성을 면밀히 살펴볼 것”이라고 밝혔다.
KT 펨토셀 해킹 파장…종단 암호 해제 정황에 ‘도청·사생활 침해’ 우려 확산 - 스페셜경제
스페셜경제=박정우 기자 | KT 펨토셀(초소형 기지국)을 활용한 해킹으로 종단 간 암호화가 해제되고, 소액결제 인증정보가 탈취된 정황이 드러나면서 일반 이용자의
www.speconomy.com
'산업' 카테고리의 다른 글
| K2코리아 전산망 마비…랜섬웨어 공격에 매장 운영 차질 (0) | 2025.11.11 |
|---|---|
| 타이어 3사, 겉은 ‘실적 반등’ 속은 ‘복합 리스크’…성장 동력 흔들 (0) | 2025.11.11 |
| HD현대중공업, 1.4만TEU급 컨테이너선 2척 수주…4353억 규모 (1) | 2025.11.10 |
| 롯데건설, 5.6조 규모 인도네시아 석유화학단지 준공…NCC시설 상업운전 돌입 (0) | 2025.11.10 |
| 파인건설, 하청업체 대금 미지급…공정위 시정명령 (0) | 2025.11.10 |