최근 뉴스와 온라인 커뮤니티에서 KT 펨토셀이라는 단어가 자주 등장하고 있습니다. 특히 ‘KT 소액결제 해킹 사건’과 연결되면서 많은 분들이 불안해하고 있는데요. 도대체 펨토셀이 무엇이고, 왜 이런 범죄에 활용되었는지 궁금하신 분들을 위해 하나씩 정리해 드리겠습니다.
펨토셀이란 무엇일까요?
펨토셀(Femtocell)은 말 그대로 아주 작은 기지국이에요. 대형 기지국이 닿기 힘든 건물 내부나 지하, 산간 지역 같은 ‘전파 음영 지역’을 보완하기 위해 만들어졌습니다. 집이나 사무실에 설치해 두면 휴대폰 신호가 안정적으로 잡히고, LTE나 5G 데이터도 원활하게 쓸 수 있습니다.
쉽게 말해 와이파이 공유기가 집 안에서 인터넷을 뿌려주는 것처럼, 펨토셀은 이동통신망을 소규모로 뿌려주는 장치라고 보면 이해가 빨라요.
| 항목 | 펨토셀 특징 |
|---|---|
| 서비스 범위 | 약 10~30m |
| 동시 접속 인원 | 보통 4~10명 |
| 설치 방법 | 유선 인터넷 + 전원 연결 |
| 장점 | 통화 품질 향상, 데이터 안정성, 망 부하 분산 |
왜 펨토셀이 해킹에 악용됐을까?
이번 사건에서 문제가 된 건 ‘합법적인 펨토셀’이 아니라 이를 변조해 만든 가짜 기지국이에요. 휴대폰은 기본적으로 ‘신호가 가장 강한 기지국’에 자동으로 연결됩니다. 범인들은 펨토셀의 신호를 증폭해 주변에 있는 KT 이용자들의 휴대폰이 자신들이 만든 가짜 기지국에 연결되도록 유도한 것으로 보입니다.
이렇게 연결된 휴대폰은 통신 데이터를 고스란히 가짜 기지국을 거쳐 나가게 되고, 범인들은 이 과정에서 문자메시지·인증번호·통화 내용 등을 가로챌 수 있게 됩니다.
어떤 피해가 발생했나?
2025년 8월 말부터 9월 초까지 약 열흘 남짓한 기간 동안, 124건의 피해가 접수됐고 피해 금액은 1억 7천만 원에 달했습니다. 특히 서울 금천구, 경기 광명·부천, 인천 등 특정 지역에서 집중적으로 발생했어요.
피해 유형을 보면 새벽 시간대 휴대폰이 갑자기 로그아웃되거나 PASS 앱이 실행되면서 인증 과정이 조작됐습니다. 이어서 모바일 상품권이 결제되거나 교통카드가 충전되는 식으로 소액결제가 이뤄졌다는 제보가 많았습니다.
| 피해 특징 | 내용 |
|---|---|
| 결제 방식 | 휴대폰 소액결제(비밀번호 없이 인증번호로 가능) |
| 사용 내역 | 모바일 상품권 구입, 교통카드 충전 |
| 발생 시간대 | 주로 새벽 시간 |
| 추가 피해 | 카톡 로그아웃, PASS 앱 조작 |
왜 막기 어려운 걸까?
문제는 이 공격이 피해자가 아무런 행동을 하지 않아도 발생한다는 점이에요. 기존의 스미싱이나 피싱은 링크를 누른다든지 비밀번호를 잘못 입력해야 피해가 발생했는데, 이번에는 특정 지역에 머물렀다는 이유만으로 피해를 본 겁니다.
통신 구조상 휴대폰은 강한 신호를 먼저 잡기 때문에, 사용자가 알아채기 어렵습니다. 더구나 펨토셀 내부에서 SMS가 평문(암호화되지 않은 상태)으로 처리되는 구조적 취약점 때문에 문자 인증번호가 쉽게 탈취될 수 있었던 겁니다.
해외에서도 비슷한 사례가 있었을까?
네, 이런 수법은 한국만의 문제가 아니었어요. 일본 도쿄 시부야에서는 차량에 이동식 기지국을 싣고 다니며 범행한 사례가 있었고, 태국에서도 가짜 기지국이 등장하면 행인들의 스마트폰이 통화 불능 상태가 되는 일이 발생했습니다. 펨토셀과 증폭기를 활용하면 차량 하나가 사실상 ‘이동식 해킹 기지국’이 될 수 있는 셈입니다.
통신사와 정부의 대응
KT는 9월 9일부터 신규 기지국의 접속을 차단하는 긴급 조치를 취했습니다. 이어서 SK텔레콤과 LG유플러스도 같은 조치를 시행했어요. 또 피해자가 입은 금전적 손실은 납부하지 않도록 보상하겠다고 밝혔습니다.
하지만 전문가들은 이것이 근본적인 해결책은 아니라고 지적합니다. 펨토셀 자체의 보안 구조를 강화하고, 모든 기지국이 정상적인 장비인지 확인할 수 있는 디지털 서명·실시간 인증 체계 같은 추가 대책이 필요하다는 목소리가 큽니다.
일반 사용자가 할 수 있는 대책은?
솔직히 말씀드리면, 개인이 직접적으로 막을 수 있는 방법은 거의 없습니다. 다만 다음과 같은 생활 습관은 도움이 될 수 있어요.
| 예방 방법 | 설명 |
|---|---|
| 소액결제 차단 | 휴대폰 소액결제를 아예 막거나 한도를 0원으로 설정 |
| 이상 징후 확인 | 카톡 로그아웃, 인증 앱 자동 실행 등 평소와 다른 현상이 보이면 즉시 통신사에 신고 |
| 공공 와이파이·낯선 지역 주의 | 특히 새벽 시간대나 유동인구 많은 지역에서 의심 증상이 있으면 주의 |
정리하며
KT 펨토셀 해킹 사건은 단순한 통신사 문제가 아니라, 앞으로 통신 보안 전반에서 심각하게 다뤄야 할 이슈라는 점을 보여줬습니다. 이제는 우리가 직접 무언가를 잘못하지 않아도 피해를 당할 수 있는 시대가 되었어요. 통신사와 정부가 구조적 보안 대책을 마련하는 게 무엇보다 시급합니다.
주식 투자공부하기 좋은 갤럭시북4 70만원대 노트북 추천!아래 쿠팡 검색창에서 최저가를 직접 검색해보세요!