KT 알뜰폰 대상 소액결제 사고 그리고 펨토셀(Femtocell) 해킹

펨토셀(Femtocell)은 가정이나 소규모 사무실을 위한 초소형, 저전력 이동통신 기지국입니다. 주로 실내 음영지역 해소와 데이터 트래픽 분산을 위해 사용되며, 셀 반경은 약 10미터 정도입니다. 펨토셀은 기존 이동통신망에 연결되어 근거리에서 무선 통신 서비스를 제공하는 장비로, 통화 품질 향상과 통신 서비스 안정성 증대에 도움을 줍니다. 다만, 최근 불법 펨토셀 장비의 해킹 취약성 문제도 제기되면서 보안에 대한 우려가 함께 논의되고 있습니다.

펨토셀 네트워크 구조

 

KT 소액결제 사고는 불법 펨토셀을 이용한 해킹으로, KT와 KT망을 사용하는 알뜰폰 가입자에게만 피해가 발생했습니다. KT 알뜰폰 가입자만 소액결제 피해를 입은 이유와 관련하여 기술적으로 설명드리면 다음과 같습니다.

 

1. 피해 발생 원인

• IMSI 탈취 : KT 소액결제 사고는 불법 초소형 기지국인 펨토셀을 해킹해 이뤄졌습니다. 해커가 펨토셀을 조작하여 KT의 통신망에 접속하는 가입자의 신호를 중간에서 가로채면서 IMSI 등 가입자 식별 정보와 SMS 인증 메시지를 탈취했습니다.
• KT 망의 특정 취약성 : KT의 펨토셀 장비는 자체적으로 핵심 통신망과 연결되는데, 해킹 시 별도의 인증 키 없이 통신망 접근이 가능해 상대적으로 취약점이 큽니다.
• KT 알뜰폰 사용자 대상 공격 : KT알뜰폰 가입자는 KT 망을 임대해 쓰는 구조이기 때문에 KT 펨토셀의 영향권 안에 있으며, 같은 네트워크 취약점이 적용되어 피해가 발생했습니다. 반면 다른 이동통신사(예: SKT, LGU+) 자체 망을 사용하는 가입자는 피해를 입지 않은 것으로 나타났습니다

2. 펨토셀 해킹 방지 방안

• 펨토셀 장비의 정기 보안 점검 및 취약점 패치 강화: 펨토셀 펌웨어에 보안 취약점이 발견되면 신속한 업데이트와 배포를 체계화.
• 불법 펨토셀 탐지 및 차단 시스템 구축: 네트워크 트래픽 분석과 기지국 ID 모니터링을 통해 불법 기지국을 조기에 발견하고 자동 차단하는 시스템 필요.
• 펨토셀 인증 및 관리 강화 : 펨토셀 설치 및 등록 절차를 엄격히 하고, 불법 설치 시 법적 제재 강화.
• 통신망과 결제 인증 프로토콜 보안 강화: SMS 인증 및 본인 확인 절차 강화, 비정상 결제 패턴 제거 및 실시간 탐지 시스템 보완.
• 이용자 보호 강화 : 소액결제 한도 설정 및 임시 차단 기능 제공, 이상 징후 발생 시 신속한 이용자 알림 및 대응 체계 마련.
• 알뜰폰 등 MVNO 사업자와의 협력 체계 강화하여 공동 보안 대책 수립 및 시행.
• 이상 트래픽 실시간 감지 및 차단 : 비정상적인 소액결제 패턴이나 특정 지역에서 발생하는 대량의 통신 트래픽을 실시간으로 감지하고, 해당 트래픽을 즉시 차단하는 자동화된 모니터링 시스템을 구축.