‘무단 소액결제’ 장비, KT 펨토셀 아니다

출처 불명…‘인증서 탈취’ 가능성
통신망 부실 관리 심각성 더 커져

KT 무단 소액결제 사건의 범행 장비가 KT의 초소형 기지국(펨토셀)이 아닐 가능성이 커지면서, KT의 통신망 관리 실태가 예상보다 더 허술했을 것이란 관측이 나오고 있다.

25일 경찰과 국회 과학기술정보방송통신위원회 등에 따르면, 범행에 사용된 장비는 출처가 명확하지 않은 네트워크 부품들의 조합으로 확인됐다. 경찰은 장비의 외형과 구성을 근거로 용의자들이 KT 펨토셀을 직접 개조해 사용한 것이 아니라 별도로 마련한 펨토셀류 불법 장비를 활용했을 가능성이 크다고 보고 있다. 사건 초기에는 KT의 ‘미수거 펨토셀’ 사용이 의심됐으나 불법 장비 가능성이 높아진 것이다.

KT 기지국이 아닌 불법 장비가 핵심 통신망에 접속했다는 사실은 KT 네트워크 보안에 심각한 허점이 있음을 보여준다.

국회 과방위 최민희 위원장은 전날 오후 해킹 사태 청문회 도중 경찰 측 브리핑을 접하고 “차라리 KT 장비를 개조했다면 경우의 수가 줄지만 (이렇게 되면) 문제가 더 심각해진다”고 말했다. 김영섭 KT 대표 역시 “처음에는 KT 펨토셀이 불법 개조됐을 가능성이 높다고 생각했는데 KT 펨토셀이 아니라고 하니까 해결해야 할 문제가 더 넓어졌다”고 말했다.

KT는 불법 장비를 운영한 해커들이 ‘인증서’를 미리 입수했을 가능성에 무게를 두고 있다. 구재형 KT 네트워크기술본부장은 청문회에서 “(KT 펨토셀이 아닌 다른) 장비가 망에 접속하려면 인증서나 연동 정보가 필요한데, 보드 메모리에서 그것을 꺼냈던 것으로 추정한다”고 말했다. 즉 피의자들이 KT 펨토셀을 단순 재사용한 것이 아니라, 관련 인증서를 탈취해 불법 장비에 이식했는데 KT에서는 이를 ‘정상 펨토셀’로 인식했을 것이란 얘기다. 이 경우 진범이 잡히지 않는 한 ‘불법 펨토셀’을 가려내기 어렵다.

‘유심 복제’가 이뤄졌을 가능성이 이전보다 더 커졌다는 평가도 나온다. 통상 이 같은 불법 장비는 통신사 보안 시스템을 적용받지 않고 대규모로 인증 정보를 탈취·복제하는 데 최적화돼 있다. 탈취한 개인정보를 이용해 몰래 개통한 ‘대포 유심’을 활용하는 ‘심스와핑’ 수법 가능성도 제기되고 있다.

송윤경 기자 kyung@kyunghyang.com