[시사용어] 펨토셀과 통신사 해킹

◇펨토셀(Femtocell)

최근 KT 소액결제 해킹 사건을 계기로 '펨토셀(Femtocell)'이라는 용어가 큰 주목을 받고 있습니다. 펨토셀은 이동통신 음영지역(신호가 약한 실내 등)의 통화 품질을 개선하기 위해 설치하는 초소형 이동통신 기지국입니다. 일반 기지국보다 크기가 훨씬 작으며 가정이나 소규모 사무실의 유선 인터넷망을 통해 통신사 네트워크와 연결됩니다. 보통 10~30미터 정도의 좁은 범위를 커버하며 통신사가 제공한 장비를 사용자가 직접 설치하는 방식으로 운영됩니다.

이번 사건에서 펨토셀이 주목받는 이유는 해킹된 펨토셀이 휴대전화와 기지국 간 송수신되는 데이터를 중간에서 가로채는 역할을 했을 가능성이 제기되고 있기 때문입니다. 장비 보안이 취약하거나 암호화가 완전하지 않으면 인증 문자(SMS), 통화, IMSI(국제이동가입자식별번호) 등 핵심 정보가 외부로 유출될 수 있습니다. 이를 악용해 해커가 사용자의 본인 인증 절차를 탈취, 소액결제나 인증 과정을 가로챌 수 있다는 우려가 큽니다.

KT는 이번 사건과 관련해 현재까지 확인된 소액결제 피해 건수가 278건, 피해 금액은 약 1억7000만원이라고 밝혔습니다. 하지만 피해 가능성은 더 확산되고 있습니다. 국회 과학기술정보방송통신위원회 소속 황정아 의원실이 KT로부터 확보한 자료에 따르면, KT 고객센터에 접수된 관련 민원은 9만2000여 건에 달해 국민 불안감이 전국적으로 번지고 있습니다.

통신업계는 이번 사태의 배경으로 KT의 높은 펨토셀 의존도를 지목하고 있습니다. KT는 보편적 역무 제공 사업자로서 농어촌·산간 지역 등 전국 곳곳의 통신 사각지대를 해소하기 위해, 고객의 신청이 있으면 반드시 관련 서비스를 제공해야 하는 의무가 있습니다. 이에 따라 KT는 경쟁사 대비 펨토셀 운용 대수가 압도적으로 많습니다. 실제 이동통신 3사가 운영 중인 펨토셀 총 19만5000대 중 KT가 15만7000대를 차지하고 있으며 LG유플러스가 2만8000대, SK텔레콤이 1만대 수준입니다.

다만 펨토셀이 실제 해킹의 직접 경로였는지 여부는 아직 확정되지 않았습니다. 정부와 통신사, 보안 당국이 정밀 조사 중이며, 결과에 따라 보안 체계 전반의 대대적 개선과 함께 펨토셀 운용 방식의 근본적 변화가 불가피할 전망입니다.