최근 KT에서 대규모 소액결제 피해 사건이 발생했습니다. KT는 피해자들을 위해 유심보호서비스 가입을 적극 지원해 왔으나, 충격적인 사실은 이 서비스에 이미 가입한 사람들조차 피해에서 자유롭지 못했다는 점입니다. 총 피해자 362명 중 109명이 사고 전 유심보호서비스 가입자였다는 사실이 언론과 국회 보고서를 통해 밝혀졌습니다.
이번 사태의 핵심은 펨토셀(Femtocell)이라는 소형 기지국 장비였습니다. 일반적으로 실내 통신 품질 향상을 위해 설치하는 이 장비가 관리 소홀로 인해 '가짜 기지국'처럼 작동하며 통신 트래픽을 가로챘습니다. 즉, 해커들이 펨토셀을 해킹해 KT 네트워크 내부에 몰래 침투한 것입니다.
가짜 기지국이 KT의 코어망에 접근하기 위해서는 IPsec 인증키가 필요했는데, 이 부분 관리가 부실했다는 의혹이 제기되었습니다. 그 결과, 통신망 보안에 구멍이 뻥 뚫려 고객 개인정보 및 결제 정보가 위험에 노출되었습니다.
KT가 사고 후 유심교체와 유심보호서비스 가입을 지원했지만 결국 ‘얼렁뚱땅’ 대책이라는 비판이 나왔습니다. 보안에 대해 단기적인 처방말고 근본적인 대책이 절실하다는 지적입니다. 다른 통신사들의 유심보호서비스 안전성까지 근본적으로 의심받는 상황으로 모바일 보안에 경종을 울려야 할 때입니다.
유심 탓만 할 것이 아니라 이동통신사들이 네트워크 인프라 전반의 보안을 어떻게 관리하는지가 피해 예방의 핵심입니다. 사용자들도 정기적인 보안 점검과 정보 관리에 신경 써야 합니다.
KT가 사용하지 않은 펨토셀 대다수를 연동 해제했지만, 한 번 뚫린 망에 대한 네트워크 신뢰 회복까지는 아직 갈 길이 먼 상황입니다. 결국 통신 사업자들의 보안 의식이 얼마나 내실 있게 변화하는지가 안전의 바로미터입니다.
%20(3).jpg&w=96&q=100){kind=small}
