▲ 이상휘 의원
KT 무단 소액결제 사건에서 초소형 기지국(펨토셀)이 주요 범행 통로로 이용된 것으로 드러난 가운데 당국이 13년 전 이 기기의 보안 취약성을 연구한 것으로 파악됐습니다.
오늘(23일) 국회 과학기술정보방송통신위원회 소속 이상휘 의원(국민의힘)에 따르면 한국인터넷진흥원(KISA)은 2012년 수행한 '펨토셀 및 GRX 보안 취약점에 대한 연구'에서 펨토셀이 가질 수 있는 보안 위협 29가지를 제시했습니다.
당시 SK텔레콤은 펨토셀 상용화에 착수했고 KT는 초고속 인터넷과 결합한 펨토셀 도입을 검토하고 있었습니다.
연구 보고서가 지목한 펨토셀 보안 위협 29가지에는 이번 KT 소액결제 피해의 원인으로 지목되는 사용자 인증 토큰 복제나 통신을 주고받는 두 주체 사이 공격자가 몰래 개입해 정보를 가로채거나 조작하는 중간자(MITM) 공격 가능성도 있었습니다.
이 의원은 "연구 성과가 보안 업데이트로 이어졌는지 성과 관리와 사후 활용 방안을 확인하려 했지만, KISA가 문서 보존기간 경과를 이유로 자료를 제출하지 않았다"며 보안 우려에도 당시 별도의 조치가 없었던 것으로 보인다고 지적했습니다.
그는 "13년 전 경고를 흘려들은 결과 소액결제 해킹 참사의 나비효과로 돌아왔다"며 "형식적인 연구용역이나 보고서 작성에 그치지 말고 반드시 제도적, 실질적 대책으로 이어질 수 있도록 개선책을 마련해야 한다"고 촉구했습니다.
(사진=연합뉴스)
