펨토셀 차량 해킹 범죄 — KT 가입자 362명 피해 실태

2025년 9월, 국내 통신업계에 전례 없는 충격적인 사건이 발생했습니다. 중국인 해커들이 차량에 펨토셀을 설치하고 이동하며 KT 가입자들의 개인정보를 훔쳐 소액결제 범죄를 저지른 사건이 밝혀진 것입니다. 😱 이는 단순한 온라인 해킹을 넘어선, 물리적인 장비를 활용한 새로운 형태의 사이버 범죄로 큰 충격을 주고 있습니다.

🚗 '워 드라이빙' - 차량으로 이동하며 벌인 전대미문의 해킹

이번 사건의 가장 놀라운 점은 해커들의 범행 수법입니다. 범인들은 펨토셀(Femtocell)이라는 초소형 기지국을 차량에 설치하고, 경기도 과천을 시작으로 서울 금천구, 경기 광명, 부천 소사구까지 하루에서 나흘 간격으로 지역을 옮겨가며 체계적으로 범행을 저질렀습니다.

이러한 수법을 전문용어로 '워 드라이빙(War Driving)'이라고 부릅니다. 마치 군사 작전처럼 차량을 타고 이동하며 네트워크를 공격하는 방식으로, 국내에서는 처음 확인된 새로운 형태의 범죄 수법입니다. 해외에서는 일본과 필리핀에서 유사한 사례가 보고된 바 있지만, 이처럼 체계적이고 광범위한 피해를 일으킨 사례는 매우 드뭅니다.

🔍 펨토셀이란 무엇인가요?

펨토셀에 대해 좀 더 자세히 설명드리겠습니다. 펨토셀은 가정이나 소규모 사무실에서 사용하는 반경 10~50미터 범위의 초소형 기지국입니다. 인터넷 공유기와 비슷하게 생겼으며, 지하나 실내처럼 기존 통신사 기지국 전파가 약한 곳에서 통화 품질과 데이터 속도를 개선하기 위해 설치됩니다.

통신사 입장에서는 비용을 절감하면서도 통신 사각지대를 줄일 수 있는 효율적인 장비입니다. KT는 2012년 국내 최초로 펨토셀을 상용화했으며, 현재 약 15만 7천대를 운영하고 있어 다른 통신사들보다 압도적으로 많은 수량을 보유하고 있습니다.

📊 피해 규모와 범죄 실태

9월 18일 KT가 발표한 최종 조사 결과에 따르면, 이번 사건의 피해 규모는 당초 예상보다 훨씬 컸습니다. 피해자는 362명, 총 피해 금액은 2억 4천만 원에 달했습니다. 이는 처음 발표된 278명, 1억 7천만 원보다 크게 증가한 수치입니다.

범인들은 주로 모바일 상품권 구매와 교통카드 충전을 통해 소액결제를 반복적으로 실행했습니다. 하나의 휴대폰에서 수십만 원어치 상품권이 연달아 구매되는 방식이었는데, 피해자들은 잠든 사이나 휴대폰이 곁에 있는 상황에서도 본인 동의 없이 결제가 이뤄져 극도의 당황감을 표했습니다.

🎯 개인정보 유출의 심각성

금전적 피해보다 더 심각한 문제는 개인정보 유출입니다. 불법 펨토셀 신호를 수신한 고객은 총 2만 명에 달하며, 이 중 IMSI(국제이동가입자식별번호) 정보가 유출된 고객이 5,561명으로 확인되었습니다.

IMSI는 휴대폰 유심 내부에 저장된 고유 정보로, 국가코드, 통신사 코드, 개인 고유번호로 구성되어 있습니다. 이 정보가 외부에 유출되면 공격자가 이용자의 통신 신호를 위장하거나 사생활 추적, 추가 인증 절차 위조 등 2차 피해를 일으킬 수 있어 매우 위험합니다.

👮‍♂️ 범인 검거와 수사 진행 상황

경찰은 9월 16일 중국 국적의 남성 2명을 이번 사건의 용의자로 체포했습니다. 이들은 불법 펨토셀을 차량에 싣고 수도권 일대를 이동하며 KT 이용자들의 휴대폰을 해킹해 약 1억여 원을 가로챈 혐의를 받고 있습니다.

수사 과정에서 흥미로운 사실이 드러났습니다. 범인들은 총 4개의 불법 펨토셀을 운용했던 것으로 확인되었는데, 처음 발견된 2개 외에 추가로 2개가 더 발견되었습니다. 나중에 발견된 2개는 약 하루 정도만 작동했던 것으로 추정되어, 범인들이 매우 체계적이고 신중하게 범행을 계획했음을 보여줍니다.

🔒 KT 통신망의 보안 허점

이번 사건이 더욱 충격적인 이유는 KT의 통신망 보안 체계에 근본적인 문제가 있었다는 점입니다. 전문가들이 지적하는 주요 보안 허점들을 살펴보겠습니다.

📡 펨토셀 관리 체계의 문제

가장 심각한 문제는 펨토셀 관리 체계의 허술함입니다. KT가 운영하는 약 15만 7천대의 펨토셀 중 무려 5만 7천대(36%)의 신호가 자체 관리 시스템에서 확인되지 않는 것으로 드러났습니다. 이는 도난당하거나 방치된 장비들이 제대로 관리되지 않고 있음을 의미합니다.

실제로 이사나 서비스 해지, 폐업 등으로 방치된 펨토셀이 중고거래 플랫폼에서 버젓이 거래되는 상황이었습니다. KT의 고유 자산인 펨토셀이 무분별하게 유통되면서 범죄에 악용될 수 있는 환경이 조성되었던 것입니다.

🔐 암호화 체계의 취약성

통신 보안 전문가들은 KT의 문자메시지 전송 방식에서 암호화 정도가 다른 통신사에 비해 상대적으로 낮았을 가능성을 제기했습니다. 특히 2014년 이전에 출시된 구형 펨토셀이나 일부 단말기에서는 암호화 기능이 제대로 지원되지 않아 평문으로 정보가 전송될 수 있었다는 분석입니다.

또한 일부 펨토셀 펌웨어에서 하드코딩된 루트 계정과 비밀번호가 발견되어, 공격자가 손쉽게 관리자 권한을 탈취할 수 있는 구조적 문제도 지적되었습니다.

🛡️ KT의 대응 방안과 후속 조치

사건이 공개된 후 KT는 즉각적인 대응에 나섰습니다. 우선 비정상적인 소액결제 시도를 차단하는 시스템을 구축했고, 9월 5일 이후 추가 피해는 발생하지 않았다고 발표했습니다.

🔧 기술적 보안 강화 조치

KT는 3개월 이상 사용 기록이 없는 4만 3천대의 펨토셀을 우선 차단했습니다. 또한 전수조사를 통해 미사용 펨토셀은 철거 및 회수를 진행하고, 망실된 펨토셀은 영구적으로 접속 차단하겠다고 밝혔습니다. 이 과정을 통해 2만대 이상의 펨토셀을 회수할 예정입니다.

향후에는 비슷한 불법 기지국이 망에 접속하지 못하도록 하는 차단 시스템을 구축했으며, 비정상적인 결제 유형에 대한 실시간 모니터링도 지속하겠다고 발표했습니다.

💼 고객 보상 및 보호 조치

피해 고객에 대한 전면적인 보상도 진행되고 있습니다. 소액결제 피해 고객 362명 중 278명에 대해서는 이미 청구 조정을 완료했으며, 나머지 고객들에 대해서도 신속히 조치를 마무리하고 있습니다. 8월 중 신용카드로 선결제된 84명에 대해서는 별도 환불 처리를 진행하고 있습니다.

특히 고객 보호를 위해 3년간 무료 안전 안심 보험을 제공하고, 패스 인증 등 2차 인증 시스템 도입을 확대할 계획이라고 밝혔습니다.

⚖️ 정부와 국회의 대응

이번 사건을 계기로 정부와 국회도 강력한 대응에 나서고 있습니다. 과학기술정보통신부는 민관합동조사단을 구성해 사건의 근본적인 원인을 규명하고 있으며, 단순히 펨토셀 문제만이 아닌 개인정보 유출 범위 등을 종합적으로 조사하고 있습니다.

국회 과학기술정보방송통신위원회는 9월 24일 'KT 청문회'를 개최하기로 결정했습니다. 당초 LG유플러스도 포함될 예정이었으나, 이번 사건이 KT에 국한된 것으로 확인되면서 KT 단독 청문회로 진행됩니다.

🌐 통신업계에 미칠 파장

이번 사건은 국내 통신업계 전반에 큰 파장을 미칠 것으로 예상됩니다. 특히 펨토셀을 운영하는 다른 통신사들도 비슷한 보안 취약점을 점검해야 할 상황에 놓였습니다.

📈 보안 투자 확대 불가피

전문가들은 이번 사건을 계기로 통신사들이 보안 투자를 대폭 확대할 수밖에 없을 것이라고 전망합니다. 단순히 펨토셀 관리만이 아니라 전체 통신 인프라의 보안 체계를 근본적으로 재검토해야 한다는 지적이 나오고 있습니다.

특히 IoT 기기와 스마트 시티 등이 확산되면서 통신망의 중요성이 더욱 커지고 있는 상황에서, 이번과 같은 물리적 해킹 시도가 더 큰 피해를 일으킬 가능성도 배제할 수 없습니다.

🚨 소비자가 알아야 할 보안 수칙

이번 사건을 통해 일반 소비자들도 몇 가지 중요한 보안 수칙을 숙지해야 합니다.

우선 소액결제 한도를 적절히 설정하고, 정기적으로 휴대폰 요금 명세서를 확인하는 습관을 들여야 합니다. 특히 모바일 상품권이나 교통카드 충전 등 본인이 하지 않은 결제 내역이 있다면 즉시 통신사에 신고해야 합니다.

또한 2차 인증 시스템을 적극 활용하는 것이 중요합니다. ARS 인증보다는 패스(PASS) 앱이나 SMS 인증 등 보다 안전한 인증 방식을 선택하는 것이 좋습니다.

💭 결론과 전망

이번 펨토셀 차량 해킹 사건은 단순한 금전적 피해를 넘어서 우리나라 통신 인프라의 보안 취약성을 적나라하게 드러낸 사건입니다. 😔 특히 물리적인 장비를 활용한 새로운 형태의 사이버 범죄가 국내에서 처음 발생했다는 점에서 큰 의미를 갖습니다.

중국인 범죄자들이 체계적으로 계획하고 실행한 이번 사건은 국경을 넘나드는 사이버 범죄의 위험성을 보여줍니다. 앞으로 이와 유사한 범죄를 예방하기 위해서는 통신사의 보안 투자 확대뿐만 아니라 정부 차원의 종합적인 대책이 필요할 것입니다.

무엇보다 이번 사건을 통해 우리 모두가 사이버 보안의 중요성을 다시 한 번 인식하고, 개인 차원에서도 보안 의식을 높여야 할 때입니다. 기술이 발전할수록 새로운 형태의 범죄도 등장하기 마련이므로, 지속적인 경각심과 대비책 마련이 무엇보다 중요합니다. 💪