[뉴스토마토 김나볏 기자] 해킹 사고가 연이어 터지는 가운데 이번엔 KT 무단 소액결제 사태가 벌어졌다. 아직까지 개인정보 해킹 정황은 없다고 하나 이용자들의 체감 불안도는 결코 작지 않다. 실제로 금전적 피해가 발생한 데다, 범죄가 여전히 현재진행형인 까닭이다. 개별 피해 금액의 규모는 상대적으로 작을지 몰라도 해킹에 따른 피해가 불특정 다수에게, 일상적으로 닥칠 수 있다는 점도 문제다. 

 

최근 KT가 한국인터넷진흥원(KISA)에 사이버 침해 사실을 신고하면서 경찰 수사를 넘어 보안당국과 KT가 함께 문제를 들여다보는 모양새가 뒤늦게 갖춰졌다. 8월 말부터 경기 부천·광명, 서울 금천구 지역 등지에서 피해가 발생했다고 하는데 피해 지역이 더 확산되기 전 기술적 원인을 규명하는 것이 중요하다. 조사가 좀 더 진행돼야 확실한 윤곽이 드러나겠지만, 일단 해커가 초소형 기지국 역할을 하는 '펨토셀'에 접근한 것으로 굳어지는 분위기다. 

 

작은 기지국이라 할 수 있는 펨토셀은 대표적인 소형 셀(Small Cell) 솔루션 중 하나다. 특정 음영지역 해소를 목적으로 활용되는데, 본래는 하드웨어와 소프트웨어가 결합된 형태로 운영되나 오픈랜(Open RAN)이 적용되면 상황이 달라진다. 오픈랜은 이 둘을 분리해 소프트웨어 기능을 범용 서버에서 구동할 수 있게 하기 때문이다. 오픈랜 개념이 적용될 경우 펨토셀의 설치나 관리 면에서는 유연성이 높아지지만 한편으론 보안 취약점에 대한 우려를 키우는 측면이 있다. 오픈랜은 네트워크 기능 가상화(NFV) 기술을 기반으로 한다. 이 가상화 기술이 악용되면 유령 기지국을 만드는 식의 해킹 공격이 가능하다고 한다. 사용자의 스마트폰을 해커의 가짜 기지국에 접속시켜 개인정보를 탈취할 수 있다는 얘기다. 

 

KT는 개인정보 해킹 정황은 없다고 밝혔지만 실제로 휴대폰 내 결제가 이뤄졌다는 것 자체가 문제다. 이는 누군가가 피해자 휴대폰 혹은 휴대폰 정보에 직접 접근했다는 의미이며, 개인정보를 외부로 빼내지만 않았을 뿐 결국 활용한 것이기 때문이다. 이미 피해가 발생했는데 개인정보를 데이터 형태로 빼갔느냐 아니냐는 중요하지 않다. 사실상의 탈취로 봐야 하는 문제다. 

 

펨토셀이란 이름은 낯설지만 모양을 보면 아마 대부분 익숙하다 여길 것이다. 집이나 사무실에서 흔히 보던 소형 장치, 한 번 설치하고 난 뒤엔 관리 사각지대에 놓여 있는 바로 그것이다. 이번 사태가 비단 KT에 국한된 문제가 아닌 이유다. 통신사들의 5G 망 설비 투자가 마무리돼간다는 얘기가 들려오는 요즘, 공교롭게도 보안 문제가 잇따라 터지고 있다. 망 설비 투자는 끝날지언정 망 보안 투자는 계속돼야 한다. 특히 이번 사태를 계기 삼아 오픈랜 도입 시 침입 탐지 및 방지 시스템(IDS/IPS), 암호화 기술 등을 적용하고, 장비 공급업체와 협력해 정기적인 보안 업데이트와 취약점 점검을 의무화하는 것이 중요해 보인다. 통신 보안 강화 없이 AI 강국이 된다는 것은 어불성설이라는 점을 명심해야 한다. 

 

 

김나볏 기자 freenb@etomato.com