taektaek

펨토셀(Femtocell)이란 무엇인가?

정의 및 역할

• 펨토셀은 초소형 기지국(Base Station) 형태의 장비야. 일반적으로 가정이나 소형 사무실 등에서 무선 통신 품질이 떨어지는 ‘음영지역’을 보완하기 위해 설치되는 통신설비야.
• 모바일 기기(휴대폰)가 해당 펨토셀에 접속하면, 그 펨토셀이 통신사의 코어망(Core network)과 연결돼 통화나 데이터가 전달되는 구조야.

왜 보안위험이 되는가?

• 일반 대형 기지국보다 설치와 관리가 간단하고, 외부에 노출될 여지가 커.
• 만약 인증서, 인증키, 접속관리체계 등이 약하다면 불법 펨토셀로 위장하거나 장악되어 통신망 일부를 우회 또는 위협할 수 있어.

이번 사태에서의 펨토셀 역할

• 조사단은 KT가 확인한 불법 펨토셀 20개가 존재했고, 이들 펨토셀을 통해 가입자 식별번호(IMSI), 단말식별번호(IMEI), 전화번호 등의 정황상 유출 가능성이 있다고 발표했어.
• 특히, 이들 펨토셀이 종단 암호화(terminal-to-core encryption) 구간을 해제할 수 있었던 정황이 나왔고, 그 결과 인증정보(문자SMS, ARS 등)가 평문(plaintext) 형태로 수집될 수 있었던 것으로 판단되고 있어.

---

어떻게 관리가 부실했기에 해킹이 가능했나?

아래 단계별로 흐름을 정리할게.

1. 인증서 및 인증키 관리 허술
   • KT에 납품된 모든 펨토셀에 동일한 인증서가 사용됐고, 인증서의 유효기간이 10년으로 설정되어 있었어.
   • 이러한 구조는 한 번 인증서를 복사하거나 노출하면, 해당 펨토셀이 무제한/장기간 KT망에 접속될 수 있는 통신경로가 열리는 셈이야.
2. 접속관리 및 IP/접속형상 검증 부족
   • 내부망에서 펨토셀이 접속할 때 **비정상 IP(예: 타사망, 해외망 등)**에 대한 차단이 없었고, 설치 지역정보 혹은 고유번호 등 형상(고유기지국ID) 검증도 제대로 이뤄지지 않았어.
   • 즉, 물리적으로 설치된 기지국인지, 혹은 허가된 것이 맞는지 검증이 안 되어 있었던 거야.
3. 암호화 우회/종단암호화 해제
   • 불법 펨토셀이 종단 암호화를 해제할 수 있었다는 실험결과가 나왔고, 암호화가 해제된 상태에서 SMS, ARS 인증정보 등이 평문으로 송신된 것으로 판단돼.
   • 이로 인해 소액결제 시 필요한 인증정보 등이 탈취될 수 있었던 경로가 열렸어.
4. 모니터링·신고지연
   • 이상 트래픽이나 접속이력에 대한 모니터링이 미흡했고, 해킹 정황 파악 이후 관계기관 신고가 지연된 부분이 있어.
   • 이로 인해 피해가 초기에 차단되지 못하고 확대될 소지가 있었던 거야.