펨토셀 늘수록 해킹 위험 커진다…해외 학계 경고

등록 2026.01.09 06:00:00수정 2026.01.09 10:47:08

LTE부터 활용된 소형 기지국, 대규모 확산 속 보안 관리 중요성↑

IMSI 캐처·불법 기지국 위험…해외 시연서 취약성 제기

[서울=뉴시스] 펨토셀 구성도. (사진=KISTI 보고서) *재판매 및 DB 금지

[서울=뉴시스] 심지혜 기자 = 차세대 이동통신망에서 펨토셀 등 소형 기지국이 대규모로 확산되면서 보안 관리 난이도가 급격하게 높아지고 있다는 해외 학계 연구 결과가 공개됐다.

이동통신사들이 LTE 시기부터 실내 커버리지와 통신 품질 개선을 위해 펨토셀 등 소형 기지국을 활용해 온 가운데 해당 인프라가 대규모로 확산되면서 보안 관리 부담이 함께 커지고 있다는 지적이다.

8일 미국 미시간대학교와 뉴욕대학교 연구팀이 작성한 ‘차세대 이동통신망의 사이버 회복력’ 논문에 따르면 차세대 이동통신망은 기존 세대보다 훨씬 촘촘히 분산된 구조로 발전하고 있다.

자율주행, 스마트 공장, 원격의료 등 다양한 서비스를 안정적으로 제공하기 위해 네트워크 곳곳에 기지국과 장비를 배치하는 방식이 확산되고 있는 상황이다.

연구진은 이러한 방식이 통신 품질과 서비스 유연성을 높이는 데 기여했지만, 동시에 관리해야 할 장비가 늘어나 동시에 보안 위험도 커지고 있다고 분석했다.

특히 소프트웨어 정의 네트워크(SDN), 네트워크 기능 가상화(NFV), 개방형 무선 접속망(O-RAN) 등 기술이 확산되면서 네트워크 운영 방식이 유연해진 반면, 보안 측면에서는 취약 지점이 늘어날 가능성도 함께 커졌다는 것이다.

네트워크를 구성하는 요소가 세분화되고 인터페이스가 많아질수록 이를 일관되게 관리하고 통제하는 일이 더 어려워질 수 있다는 설명이다.

연구진은 이런 구조적 변화의 사례로 펨토셀이나 스몰셀 같은 소형 기지국을 지목했다. 소형 기지국은 실내와 도심 곳곳에 설치돼 통신 품질을 개선하고 트래픽을 분산하는 역할을 한다.

다만 이러한 장비가 확산될수록 네트워크 접점이 늘어나지만, 그만큼 보안 설정과 장비 상태를 일관되게 유지하는 데 필요한 관리 부담도 크게 증가할 수 있다는 분석이다.

[서울=뉴시스] 과기정통부 민관합동조사단이 발표한 불법 펨토셀에 의한 침해사고 개요. (사진=과기정통부 제공) 2025.12.29. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스] 과기정통부 민관합동조사단이 발표한 불법 펨토셀에 의한 침해사고 개요. (사진=과기정통부 제공) 2025.12.29. [email protected] *재판매 및 DB 금지

연구진은 이런 환경에서 정상 기지국을 가장해 단말기를 속이는 ‘불법 기지국(rogue base station)’ 위험도 함께 커질 수 있다고 경고했다. 가입자 식별번호(IMSI) 캐처나 스팅레이는 정상 기지국인 것처럼 단말기를 접속시킨 뒤 IMSI 등과 같은 정보를 수집하거나 통신을 가로챌 수 있는 장비를 말한다. 소형 기지국이 촘촘히 배치될수록 정상 기지국과 불법 기지국을 구분하고 이를 실시간으로 탐지·차단하는 난도가 높아질 수 있다는 것이 연구진 설명이다.

연구진은 소형 기지국 중심의 네트워크 구조가 무선 주파수(RF) 재밍이나 국지적인 전력 장애와 같은 물리적 위협에도 상대적으로 취약할 수 있다고 지적했다. 개별 기지국이 담당하는 범위가 좁은 만큼, 특정 지점에서 문제가 발생할 경우 서비스 품질 저하가 빠르게 확산될 수 있고 이는 안전성과 신뢰성이 중요한 서비스에 영향을 미칠 가능성도 배제할 수 없다고 평가했다.

이에 대해 연구진은 단순히 보안을 강화하는 수준을 넘어, 공격을 전제로 한 대응 체계가 필요하다고 강조했다. 이는 ‘사이버 회복력(Cyber Resilience)’으로, 위협을 사전에 예방하는 단계와 공격 발생 시 신속히 대응하는 단계, 사고 이후 복구와 학습을 통해 체계를 개선하는 단계를 통합적으로 운영하는 접근 방식이다.

이를 위한 방안으로 네트워크 설정과 구조를 지속적으로 변경해 공격자가 특정 지점을 장기간 노리지 못하도록 하는 ‘이동 표적 방어' 전략을 제시했다. 이와 함께 인공지능(AI)을 활용해 이상 징후를 조기에 탐지하고 보안 정책을 자동으로 조정하는 방식도 필요하다고 했다.

소형 기지국에 대한 취약성은 최근 열린 해외 보안 커뮤니티에서도 제기된 바 있다. 지난해 12월 독일에서 열린 해커 컨퍼런스 카오스 커뮤니케이션 콩그레스(39C3)에서 박신조 독일 베를린공대 박사와 반용휴 보안 전문가는 펨토셀을 대상으로 한 실제 테스트 결과를 공개했다.

연구진은 펨토셀 보안 관리 부실 사례를 구체적으로 지적했다. 관리자 비밀번호 미설정, 데이터 평문 저장, 인터넷주소 보안(IPSec) 인증서 미암호화 등 총체적인 보안 관리가 부실했다고 짚었다.

연구진은 공격자가 IPSec 터널을 통해 통신사 코어망에 접속해 문자나 통화 등을 가로챌 수 있다고 설명했다.

◎공감언론 뉴시스 [email protected]