구재형 “장기 로드맵서 펨토셀 운용안 공개”
[SRT(에스알 타임스) 문재호 기자] “KT가 관리하는 ‘초소형 기지국(펨토셀)’ 가운데 최근 3개월 이내 사용이력이 없는 4만3,000대(전체의 18.7%)의 접속 연동을 중단했습니다.”
구재형 KT 네트워크기술본부장은 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 이같이 말했다.
펨토셀은 반경 약 10m 내에서 통신 서비스를 제공하는 소규모·저전력 장치로, 가정이나 사무실에서 데이터 분산이나 음영지역 해소 목적으로 활용된다.
KT는 이날 기준 전체 23만2,000대의 펨토셀을 운용 중이며 이 중 최근 3개월 내 사용이력이 있는 펨토셀은 18만9,000대(81.3%)로 집계됐다. KT가 지난 10일 1차 브리핑에서 밝힌 펨토셀 수량 15만7,000대는 발표 당시 기준 접속 중인 펨토셀 수량이라는 게 KT 측의 설명이다.
구 본부장은 “4만3,000대는 사용을 할 수 없는 상태로 전환시켜 놨고 이날부터 2주 이내에 아웃바운드 콜이나 육안 점검을 통해 정상 사용 펨토셀은 관리 강화, 미사용 펨토셀은 철거 및 회수, 분실(망실)된 펨토셀은 영구 접속 차단을 완료할 예정”이라고 강조했다.
KT는 해커가 KT 펨토셀을 불법 개조했거나 불법 펨토셀을 차량 이동형으로 제작한 것으로 추정했다.
통신업계는 보안에 취약한 KT의 문자메시지 전송 방식이 해커의 공격대상이 된 것이 아니냐는 의혹을 제기한 바 있다. 휴대전화에서 문자메시지를 전송할 때는 일반적으로 두 단계로 진행된다. 먼저 에어망을 통해 휴대전화와 기지국이 연결되고, 이어 코어망을 통해 기지국과 이동통신사의 중앙 서버가 연결된다.
KT는 휴대전화와 펨토셀까지는 데이터가 암호화돼 전송되지만, 펨토셀 내부에서 암호가 해제돼 코어망으로 전달하는 방식을 취하고 있다. 이에 따라 펨토셀이 해킹되거나 등록되지 않은 기지국이 KT 네트워크에 연결되면 정보 탈취가 상대적으로 쉬워질 수 있다. 반면 SK텔레콤과 LG유플러스는 에어망에서 코어망까지 전 구간 암호화를 적용해 데이터를 안전하게 전송한다.
이 회사는 장기적인 관점에서 무단 소액결제 피해가 재발하지 않도록 펨토셀 운용 방안을 검토한다는 입장이다.
구 본부장은 “장기적인 (펨토셀 활용 전략) 로드맵에 대해서는 정리해서 설명드리겠다”고 했다.