"펨토셀 취약점 13년전 경고 외면"…KT 소액결제 참사로 이어졌나
등록 2025.09.23 09:47:03수정 2025.09.23 12:06:23
이상휘 국민의힘 의원 “KISA, 연구만 하고 대책 마련 無"
"경고 흘려 들어 피해 현실화…실질적 제도 개선으로 이어져야"
![[서울=뉴시스] 최진석 기자 = KT 가입자의 무단 소액결제 피해 사고 원인으로 가상의 유령기지국 운영 의혹이 제기되자 정부가 긴급 점검에 돌입한 10일 서울 한 KT대리점에 KT로고가 보이고 있다. 과학기술정보통신부는 지난 8일 KT가 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중이다. 2025.09.10. myjs@newsis.com](https://img1.newsis.com/2025/09/10/NISI20250910_0020968833_web.jpg?rnd=20250910141319)
[서울=뉴시스] 최진석 기자 = KT 가입자의 무단 소액결제 피해 사고 원인으로 가상의 유령기지국 운영 의혹이 제기되자 정부가 긴급 점검에 돌입한 10일 서울 한 KT대리점에 KT로고가 보이고 있다.
과학기술정보통신부는 지난 8일 KT가 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중이다. 2025.09.10. [email protected]
[서울=뉴시스] 심지혜 기자 = KT 가입자의 무단 소액결제 피해로 국민 불안이 커지는 가운데 이미 13년 전 펨토셀 보안 취약성에 대한 경고가 있었던 것으로 확인됐다.
23일 국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, KISA는 2012년 4000만원의 연구개발비를 투입해 ‘펨토셀 및 GRX 보안 취약점 연구’를 수행했다.
2013년 미국 보안기업 iSEC 파트너스 연구진의 경고, 2016년 학회 논문 발표보다 앞서 KISA가 먼저 취약점을 지적한 것이다.
KISA가 공고한 위탁과제 제안 요청서에는 연구목표를 ‘펨토셀 보안 취약점 및 위협 연구' 와 'GRX 보안 취약점 및 위협 연구'로 명시했다. 당시 SK텔레콤이 2012년 펨토셀 상용화에 착수했으며, KT 는 초고속 인터넷과 결합한 펨토셀 도입을 검토하고 있었다.
보고서는 펨토셀 보안 위협을 총 29가지로 제시했다. 이 가운데 이번 KT 소액결제 피해의 원인으로 지목되는 사용자의 인증토큰 복제와 통신을 주고받는 두 주체 사이에 공격자가 몰래 개입하여 정보를 가로채거나 조작하는 MITM(Man-In-The-Middle) 공격 가능성도 포함됐다.
다만 연구 성과가 실제 보안 대책으로 이어졌는지는 확인되지 않았다.
이상휘 의원은 “KISA가 13년 전 경고를 흘려들은 결과가 소액결제 해킹 참사로 돌아왔다”며 “해킹 대비 연구만 있었을 뿐 대책은 전혀 마련하지 않았다”고 비판했다. 이어"형식적 연구용역이 아니라 실질적 제도 개선으로 이어져야 한다"고 촉구했다.
![[포항=뉴시스] 송종욱 기자 = 국민의힘 이상휘 의원(포항 남·울릉)은 최근 통신·금융 대기업을 겨냥한 전방위적 해킹이 잇따르자, 범정부 차원의 체계적인 대응을 촉구했다. 사진은 이 의원. 2025.09.22. photo@newsis.com](https://img1.newsis.com/2025/09/22/NISI20250922_0001949676_web.jpg?rnd=20250922111947)
[포항=뉴시스] 송종욱 기자 = 국민의힘 이상휘 의원(포항 남·울릉)은 최근 통신·금융 대기업을 겨냥한 전방위적 해킹이 잇따르자, 범정부 차원의 체계적인 대응을 촉구했다. 사진은 이 의원. 2025.09.22. [email protected]
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
