KT 펨토셀 아닌 불법 장비 사용.. 인증정보 유출 정황

통신·보안 전문가들은 이번 사건이 불법 통신 장비를 차에 싣고 근방의 불특정 다수에게 피해를 주는 '워드라이빙' 수법이 국내에서 처음 쓰인 사례라는 점에서 나아가 경찰이 입수한 장비가 가진 특이성에도 주목해야 한다고 지목했다.

- 망 접속을 위한 인증 정보 나갔다…"KT 장비 아닌 것에 주목"

경찰이 입수한 범행 장비는 라면 상자 크기의 박스 2개에 나눠서 담겨 있었는데, 27개의 네트워크 장비 개별 부품으로 구성돼 있었다. 경찰은 이들 부품이 하나의 세트를 이루는 불법 통신 장비로 보고 있다.

전문가 검증이 더 필요하지만 27개 개별 부품 중 초소형 기지국(펨토셀) 역할을 하는 것은 부품 1개로 추정되고 있다.

이 부품은 관리 부실 등 이유로 범인들의 손에 들어간 KT 펨토셀이 아닐 가능성이 높다는 것이 경찰의 일차적인 판단이다.

기기 외형 등 물리적 특징으로 미뤄 KT 펨토셀을 직접 개조해 썼다기보다는 출처가 불분명하지만 별도의 펨토셀을 끼워 쓴 것으로 보인다는 의미다.

전날 열린 국회 해킹 청문회에서는 이 부분이 더욱 우려스럽다는 지적이 나왔다.

국회 과학기술정보방송통신위원회 최민희 위원장은 청문회에서 "'불법 개조된 펨토셀이 쓰였는데 KT 장비는 아닌 것 같다, 국내 제작 장비는 아니라고 추정한다'고 경찰이 발표했다"며 "KT 장비를 개조했다면 차라리 경우의 수가 좁은데 확 넓어진 것으로 굉장히 심각한 상황"이라고 했다.

이에 이상중 한국인터넷진흥원(KISA) 원장은 "장비를 복제한 것 같다"고 했고, 김영섭 KT 대표는 "처음에는 KT 장비를 불법 개조했다고 생각했는데 KT 것이 아니라고 하니까 해결해야 할 범위가 더 커졌다고 본다"고 말했다.

KT가 쓰던 것도 아닌 불법 장비가 KT 내부망에 접속할 수 있었던 데 대해 구재형 KT 네트워크기술본부장은 "(장비가 망에) 접속하기 위한 인증서 연동 정보가 있다. 보드에 메모리가 있는데 그것을 꺼냈을 것으로 추정한다"라고 말하자 최 위원장이 "그게 나오는 방법이 바로 해킹 아니냐"고 꼬집기도 했다.

불법 통신장비가 KT 네트워크에 침투할 수 있었던 원인이 KT가 기지국 인증 정보를 해킹으로 탈취당했기 때문 아니냐는 것이다.

인증 정보를 가진 진범이 검거되지 않는 한 불법 통신장비가 KT 코어망에 접근할 우려가 상존한다는 의미로 해석된다.

이번 범행에서 사용된 불법 통신장비가 기존의 보이스피싱 범죄에서 활용되던 '심박스' 형태라는 가능성도 거론된다.

KT 펨토셀 아닌 불법 장비 사용…인증정보 유출 정황