https://n.news.naver.com/mnews/article/437/0000456501?sid=001

[앵커]

그런데 이번 사태는 전문가들이 10년 전부터 우려했던 일입니다. 2014년, 국내 한 연구팀은 이번 범죄에 사용된 것으로 추정되는 '펨토셀'이란 장비가 해킹에 취약하단 점을 확인했습니다. 당시 그 연구 결과를 KT에 직접 전달하기도 했습니다.

이어서 임지수 기자입니다.

[기자]

펨토셀은 신호가 약한 지역에서 통신 품질을 높이기 위해 설치하는 초소형 기지국입니다.

KT가 국내 최초로 상용화했고, 전국에 15만7천대를 운영 중입니다.

그런데 이번 사태에서 공격자들이 이용한 관문으로 지목되고 있습니다.

[구재형/KT 네트워크기술본부장 : 그중 일부를 불법적으로 취득해서 개조했거나 특정 시스템을 만들어서 초소형 기지국 일부를 떼서 옮겼거나.]

그런데 지난 2014년, 카이스트 연구팀은 이미 이 장비를 통해 타인의 휴대폰을 도청할 수 있단 점을 확인했습니다.

[원본 통화 음성 : (어디야?) 소파에 앉아 있어요.]

[도청한 파일을 재생해 보겠습니다.]

[도청 통화 음성 : (어디야?) 소파에 앉아 있어요.]

[김용대/카이스트 전기및전자공학부 교수 : 해커가 펨토셀을 해킹을 하고 특정 지역에 가서 단말기가 펨토셀에 접속을 하면, 문자를 탈취할 수 있습니다.]

당시 펨토셀에선 관리자만 접근할 수 있는 비밀번호까지 고스란히 노출되는 등 여러 보안 취약점이 포착됐습니다.

연구팀은 KT를 포함한 국내 통신3사에 이런 내용을 전달했습니다.

[김용대/카이스트 전기및전자공학부 교수 : 소프트웨어 안에 루트 패스워드(비밀번호)가 적혀 있는 경우도 있었고요. 각 통신사마다 가르쳐 드렸죠.]

뿐만 아니라 2013년 한 미국 정보보안 업체 역시 펨토셀 해킹으로 복제폰을 만들 수 있다고 경고하는 등, 국내외 업계와 학계에선 오래 전부터 보안 취약성에 대한 대책 마련을 촉구해왔습니다.

KT가 이 같은 경고를 인지하고도 보안 업데이트 등을 통해 취약점을 보완하지 않았는지 추가 조사가 필요해 보입니다.

민관합동조사단은 펨토셀과 유사한 아이디 체계인 초소형 기지국의 정체와, 해킹 전모를 파악해나갈 전망입니다.