카페·건물지하 즐비한 펨토셀…탈취·정보 취득 가능성
내부·해외 조직 개입설…SMS 전송 방식 차이도 영향?
KT 고객만 부당 소액결제 피해 대상이 되자 여러 의문점이 제기된다.
어떻게 범죄 대상을 택했는지, 소액결제는 어떤 방식으로 이뤄졌는지 파악되지 않아 배경을 예단하긴 어렵다. 다만 특정 지역과 회사를 대상으로 하고 있다는 점에서 KT 내부 사정을 잘 아는 관계자가 개입했을 가능성이 있다는 추측이 나온다.
소형 기지국 역할을 하는 KT의 펨토셀을 확보·분석해 다양한 보안체계를 뚫었을 수도 있다. KT 내부 사정에 밝은 관계자가 이 회사 펨토셀을 분석·확보했다면 보다 손쉬운 범죄가 가능했을 수도 있다.
11일 통신 업계에 따르면 펨토셀은 반경 10m 정도 영역에서 이동통신 신호를 증폭, 확장해 주는 일종의 소형 기지국이다.
이번 범죄는 해커가 펨토셀 역할을 할 수 있는 장치를 운용하거나, 펨토셀을 해킹해 사용자와 통신사 서버 사이 오가는 문자나 데이터를 가로채 악용했을 것으로 추정된다.
여기서 제기되는 의문점은 소액 결제 시 전송되는 문자를 가로챈 뒤 어떻게 KT의 촘촘한 보안체계를 뚫었는지 여부다.
박기웅 세종대 정보보호학과 교수는 “어렵게 기지국에 침투할 필요 없이 펨토셀에 접근해 하드웨어를 리셋하거나 전원을 뽑아 하드코딩된 정보를 얻어낼 수 있다”고 설명했다.
펨토셀에서 저장된 설정값들을 얻어낸다면 통신망의 운영 시스템 허점을 분석하기 쉽다는 것이다. 이와 관련 KT는 자사 펨토셀이 탈취되지는 않았다는 입장이다.
내부 관계자 가담 가능성은
특정 지역과 시간에 집중된 수법도 단서다. 범죄를 위해서는 기지국 위치, 주파수, 장비 등 여러 환경을 파악하는 게 유리하다. 이 두 사안을 조합하면 내부자가 가담했을 가능성을 배제할 순 없다.
반면 이번 범죄는 높은 수준의 기술을 요하지 않아 내부자 개입이 필요 없다는 반론도 있다. 김용대 카이스트 ICT 석좌 교수는 “초보자 수준의 해커, 공유기 해킹 등 해본 사람은 충분히 가능한 수준”이라며 내부자 개입 가능성을 낮게 봤다.
일본·필리핀서 유행한 범죄 방식…중국계 해외범죄 조직?
최근 일본, 필리핀 등에서는 유령 기지국을 악용한 유사 범죄가 발생했다. 범인으로는 중국계 해외 범죄 조직이 거론됐다. 이를 이유로 유사 해외 범죄 단체가 우리나라에 상륙한 게 아니냐는 우려가 나온다.
과학기술정보통신부도 동남아에서 발생한 사건들과의 연관성을 경찰과 함께 조사할 방침이다.
다만 피해 규모가 막대하지 않고 국내 일부 지역에서만 발생했다는 점에서 해외 조직 개입 가능성을 낮게 보는 의견도 있다. 해외 범죄 단체가 한국에 상륙해 이런 범죄를 저질렀다면 왜 KT만 타깃이 됐는지도 뚜렷하게 설명되지는 않는다.
KT만 다른 문자 전송 방식이 허점 됐나
일각에서는 문자 전송 방식 차이로 KT가 타깃이 됐을 것이라는 분석도 있다.
다른 통신사의 경우 펨토셀을 포함한 단말기와 기지국 간 무선통신 구간(에어망)과 기지국과 통신사를 연결하는 유선 구간(코어망)을 모두 암호화하는 방식을 쓰지만 KT는 에어망만 암호화하고 있어서다.
다른 통신사와 비교해 암호화 구간이 하나 부족해 허점이 발생했다는 것이다.
김용대 교수는 “KT의 경우 펨토셀 내부에서 복호화된 SMS 본문을 볼 수 있다”며 “탈취되거나 해킹된 펨토셀에서 이 평문을 그대로 가로채 소액결제 OTP를 탈취할 수 있다”고 말했다.
(서울=뉴스1)
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0