[단독] 대법원·경찰에서도 펨토셀 '프리패스'…보안 인증 개선 시급

[앵커]

KT 무단 소액결제 사건에선 '펨토셀'이라는 초소형 기지국이 범행 도구로 사용됐습니다. 그런데 펨토셀이 대법원에서도 보안 인증도 없이 사용된 것으로 확인됐습니다.

임지수 기자가 취재했습니다.

[기자]

KT 펨토셀은 신호가 약한 지역에 설치되는 초소형 기지국입니다.

나흘 전 구속된 중국 국적 피의자는 이 초소형 기지국을 불법 개조해 승합차에 싣고 돌아다니며 개인정보를 탈취했습니다.

아파트 밀집지에서 범행하란 상선의 지시를 받았다고 주장하고 있습니다.

조사단은 한때 KT 망을 썼던 펨토셀이 승인받지 않은 ID를 통해 어떻게 KT 망에 다시 접속했는지 확인하고 있습니다.

[구재형/KT 네트워크기술본부장 : 4개의 (불법) 아이디가 발견되었으며, IMSI 외에 IMEI와 휴대폰 번호도 단말들이 이상 기지국에 접속했을 때 전송할 수 있다는 가능성을 확인했습니다.]

그런데 이런 펨토셀은 국가·공공기관에도 무방비로 투입돼왔습니다.

국회박물관, 세종과 춘천 정부청사에 이어 대법원과 춘천지방법원, 그리고 전북경찰청 등 수사기관에서도 사용해온 것으로 확인됐습니다.

공적 기관에 설치되는 보안 장비들은 국가보안기술연구소로부터 보안기능 확인서를 받아 국정원 보안 적합성 검사를 통과하도록 하고 있습니다.

그런데 라우터 등 보안 기능이 있는 네트워크 장비들은 포함된 반면, 초소형 기지국은 대상에서 빠져있습니다.

[최민희/국회 과학기술정보방송통신위원장 : 적어도 국가기관 공공기관에 들어가는 초소형 기지국의 경우 별도의 보안성 검증이 필요해 보입니다.]

유럽연합에선 2027년부터 모든 통신 장비들에 대해 정기 보안 인증을 의무화하기로 했습니다.

[영상취재 신승규 김대호 영상편집 백경화 영상디자인 오은솔]