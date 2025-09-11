이동통신 3사가 '해킹 공포'에 휩싸였다. 전체 이용자 2300만여명의 개인 정보가 유출된 SK텔레콤 해킹 사태에 이어 '불법 초소형 기지국 사용'이라는 초유의 수법이 사용된 것으로 추정되는 KT 무단 소액결제 피해가 발생하면서다. LG유플러스 역시 KT와 함께 개인정보보호위원회가 이용자 정보 유출 의혹에 대한 조사에 착수하는 등 통신 3사 누구도 해킹 위협에서 자유롭지 않은 상황이다. 보안 전문가들은 현재와 같이 일상적인 대응으로는 고도화하는 해킹을 막기 어렵다고 우려한다. 특히 AI(인공지능)가 해킹에 본격적으로 사용될 경우 걷잡을 수 없는 파급효과가 발생할 수도 있다는 것이다.

11일 과학기술정보통신부에 따르면 현재 KT 무단 소액결제는 소규모 셀 또는 '펨토셀'이라고 불리는 초소형 기지국을 통해 이뤄진 것으로 추정된다. 펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국이다. 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되며 '펨토 AP'(Access Point)로도 불린다.

KT는 피해자들의 통화 패턴을 분석한 결과 실제 망에 등록되지 않은 기지국 ID를 발견해 차단했다는 설명이다.

이 같은 불법 초소형 기지국을 이용한 해킹이 국내에서 발생한 것은 처음으로 알려졌다.

구재형 KT 네트워크기술본부장은 전날 정부서울청사에서 열린 브리핑에서 "실제 운용되는 기지국은 다 정확하게 관리되고 있다"면서도 "이번에 이런 장치는 저희가 사용하지 않고 관리시스템에도 없어 실제 ID만 보였지 실체를 아직 모르고 있다"고 말했다.

등록되지 않은 기지국 ID만 확인하고 차단한 상태라 구체적인 것은 조사 결과와 실물이 나와야 알 수 있다는 설명이다.

일련의 해킹 사건이 단순히 경제적 이익을 노린 해커들의 소행인지, 북한 등이 배후에 있는지도 명확히 규명돼야 한다.

최근 사이버보안 전자잡지 '프랙'은 북한 정찰총국 산하 해커조직인 '김수키'(Kimsuky) 소속 해커의 컴퓨터를 해킹해봤더니 한국 정부 기관과 통신사를 공격한 흔적이 나왔다'고 보도한 바 있다.

이와 관련해 우리 정부는 KT와 LG유플러스를 상대로 사실조사를 진행 중이다.

류제명 과학기술정보통신부 제2차관은 전날 브리핑에서 지난 4월 SK텔레콤 침해사고, 이번 KT 휴대전화 소액결제 피해와 함께 "국가 배후 조직의 해킹 정황"도 거론하며 "상황을 엄중히 보고 있다"고 말했다.

통신사들은 잇단 해킹 사고에 상황을 주시하며 보안을 강화하고 있다.

SK텔레콤은 지난 4월 사이버 침해 사고 이후 비정상 인증 차단시스템(FDS) 기능을 고도화하고, 유심보호서비스를 업그레이드해 정보 유출로 인한 2차 피해를 막았다고 전했다.

LG유플러스는 현재까지 언론에 보도된 가상 기지국 해킹 사례 조사 결과 자사의 경우 확인된 바 없었다며, 소액결제 보안을 위해 실시간 모니터링과 2단계 인증을 강화하고 있다고 전했다.

KT의 구재형 본부장은 전날 브리핑에서 "정상적인 기지국과 관리되지 않는 기지국을 주기적으로 체크를 해서 매일 관리를 하고 있었다"고 말했다.

하지만 보안 전문가들은 현재와 같이 일상적인 대응으로는 고도화하는 해킹을 막기 어렵다고 우려한다. 특히 AI(인공지능)가 해킹에 본격적으로 사용될 경우 걷잡을 수 없는 파급효과가 발생할 수도 있다고 우려했다. 한 보안업체 관계자는 통화에서 "판도라의 상자가 열렸다"며 "통신사는 아주 오래전부터 주요 공격 대상이었기에 그동안 이 같은 공격이 없었다기보다는, 알려지지 않았다고 보는 게 맞을 것"이라고 말했다.

