국가 기반시설이 '중국산 불법 장비'에 노출됐다

국가기간통신망을 운영하는 KT의 통신망이 중국산 불법 장비에 뚫린 것으로 드러났다고 한국일보가 24일 보도했다.

국내 최대 통신사 중 하나의 핵심 네트워크가 해외에서 들여온 미인증 부품으로 구성된 불법 기지국에 침입당한 사실이 확인되면서 전문가들은 단순한 해킹 사건이 아니라 국가 기반시설이 외부 세력에 노출된 심각한 보안 위기라고 경고한다.

한국일보가 경기남부경찰청 사이버수사과와 김현 더불어민주당 의원에게 얻은 자료에 따르면, KT 무단 소액결제 사건의 피의자로 구속기소된 중국 국적의 A(48)씨와 B(44)씨가 사용한 초소형 불법 기지국(펨토셀)의 주요 부품 상당수가 중국산으로 드러났다. 지난 1일부터 진행된 정보통신기술(ICT) 전문가들의 장비 검증 과정에서 이 같은 사실이 밝혀졌다.

펨토셀은 원래 전파 음영지역을 보완하고 트래픽을 분산시켜 통신 품질을 높이기 위해 사용하는 장비다.

경찰이 압수한 불법 펨토셀 역시 손바닥 크기의 본체와 증폭기, 안테나 등으로 구성돼 겉보기엔 합법적인 장비와 다르지 않았다. 그러나 KT가 정식 인증한 펨토셀에 들어가는 부품은 하나도 포함돼 있지 않았고, 피의자들은 중국산 네트워크 장치와 통신 부품을 불법 개조해 KT망에 접속한 것으로 조사됐다고 매체는 전했다.

이로써 KT가 미수거한 기존 펨토셀을 탈취해 개조했다는 가능성은 사실상 사라졌다. 경찰은 A씨 등이 중국에서 핵심 부품을 들여와 자체 제작한 펨토셀을 이용해 KT 통신망에 접속하고, 이를 통해 불법 소액결제를 한 것으로 보고 있다. 현재 A씨가 지목한 중국 내 총책을 추적 중이다.

경찰 관계자는 “A씨의 장비는 중국산 부품이 연결돼야만 작동하는 구조”라며 “현재 몇 개의 부품이 중국산인지 정확히 확인 중이며, KT 이용자의 휴대폰이 어떤 방식으로 해킹됐는지 규명하는 데 수사력을 집중하고 있다”고 말했다.

이번 사건으로 KT의 보안 체계가 허술했다는 비판이 쏟아지고 있다. 김 의원은 “KT는 인증받은 펨토셀만 네트워크 접속이 가능하다고 해명해 왔지만, 실제로는 완전히 별개인 불법 장비가 범행에 쓰였다”며 “이는 KT의 통신망 관리 체계가 근본적으로 부실했다는 방증”이라고 지적했다.

전문가들은 이번 사건이 단순한 금전 피해를 넘어 국가안보 차원의 문제로 확대될 수 있다고 경고했다.

김자원 대진대 스마트융합보안학과 교수는 한국일보에 “불법 초소형 기지국이 KT 내 인증 정보를 탈취해 네트워크 접근에 성공했다는 건 해커에게 ‘안방’을 내준 셈”이라며 “이는 금융 피해를 넘어 국가 기반시설이 외부 위협에 노출될 수 있음을 보여준다”고 말했다.

김 교수는 또 “KT가 정부의 정보보호관리체계(ISMS) 인증을 받았음에도 불구하고, 중국산 불법 장비가 네트워크에 침투했다는 건 인증 체계의 허점을 드러낸 것”이라며 “ISMS 절차를 강화해 동일한 보안 취약점이 반복되지 않도록 해야 한다”고 강조했다.

한편, KT는 사건 이후 추가 피해 및 개인정보 유출 여부에 대한 전수조사를 실시했다. 서창석 KT 네트워크 부문 부사장은 지난 17일 서울 중구 세종대로 KT광화문빌딩에서 열린 브리핑에서 허리를 숙여 사과하며 “추가 피해 방지를 위해 통신망 전반의 보안 점검을 강화하겠다”고 밝혔다.