불법 초소형 기지국을 통한 접속이 확인은 됐지만, 누가 새로운 기지국을 어떻게 설치한 건지, 또 불법 기지국이 KT 핵심망에 어떻게 접속한 건지 밝혀야 할 부분이 많습니다.



이 장치가 뭐고, 실제로 해킹이 가능한 건지, 홍영재 기자가 자세히 알아봤습니다.



보조 배터리와 연결된 손바닥만 한 크기의 하얀색 기기, 초소형 기지국 장비인 '펨토셀'입니다.



카이스트 연구팀이 해킹한 펨토셀을 이용해 다른 사람의 휴대전화 통화를 도청해 봤습니다.



[원본 통화 : (어 어디야?) 소파에 앉아 있어요.]



[도청한 파일을 재생해 보겠습니다.]



[도청 통화 녹음 : (어 어디야.) 소파에 앉아 있어요.]



펨토셀은 보통 통신사 신호가 잘 닿지 않는 곳에 설치되는데, 연구팀은 펨토셀을 해킹하면 휴대전화 단말기와 통신사 핵심망 사이에 송수신되는 데이터를 가로챌 수 있다고 말합니다.



[김용대/카이스트 전기전자공학부 교수 : 이미 2012~13년부터 펨토셀은 보안에 문제가 많이 있다는 게 알려져 있었어요. 펨토셀을 이용하면 문자나 통화 도청이 가능하다는 게 알려져 있어서.]



해커의 모니터에 뜨는 전화번호와 'HI FEMTO'라고 적힌 문자 메시지 또한 원래는 번호 주인이 받았어야 할 메시지를 가로챈 것입니다.



피해자들이 소액결제 인증 문자메시지를 받지 못하거나, ARS 인증을 통한 피해 사례가 대다수인 점도 이 때문일 걸로 보입니다.



펨토셀은 크기가 작고 인터넷 연결 단말기, 에그와 보조 배터리를 부착하면 어느 곳이든 들고 다닐 수 있습니다.



다만 전파 범위가 10~30m 이내에 불과해, 증폭기를 사용했거나 전파 범위가 더 넓은 장비를 추가로 해킹했을 가능성도 제기됩니다.



[김용대/카이스트 전기전자공학부 교수 : 누군가가 배낭에 넣고 걸어 다니면서 이렇게 했을 수도 있긴 하죠. (아파트엔) 피코셀이라는 장비가 있어요. 아파트 단지 전체를 커버하기 위한, 걔네들이 해킹됐을 수도….]



통신사마다 데이터 암호화 방식이 다르고 초소형 기지국 모델도 다른데, KT 모델의 취약점을 잘 아는 사람의 소행 가능성도 제기됩니다.



이 경우 같은 KT 장비를 쓰는 다른 지역에서도 피해가 발생할 수 있다는 우려도 커지고 있습니다.



[구재형/KT 네트워크기술본부장 : 그게 합동조사단 통해서 지금 전체, 전국에 있는 걸 조사하고 있습니다.]



다만 불법 초소형 기지국의 경우 소액결제에 필요한 가입자 이름과 전화번호 정보까지 가로챌 수는 없다는 게 전문가들의 지적입니다.



때문에 개인정보가 별도로 유출됐을 가능성에 대해서도 철저히 조사해야 할 것으로 보입니다.



(영상취재 : 배문산, 영상편집 : 김윤성, 디자인 : 박태영·장예은, 영상제공 : 카이스트 김용대 교수 연구실)