"펨토셀 증가할수록 이동통신 보안위험 커져"

[아이뉴스24 서효빈 기자] 차세대 이동통신망에서 소형 기지국(펨토셀)이 늘어날수록 보안 위험이 커질 수 있다는 해외 학계 연구가 공개됐다.

9일 미국 미시간대학교와 뉴욕대학교 연구진이 발표한 '차세대 이동통신망의 사이버 회복력' 연구에 따르면, 차세대 이동통신망은 이전 세대보다 훨씬 세분화되고 분산된 구조로 진화하고 있는 것으로 나타났다.

자율주행, 스마트 공장, 원격의료 등 고신뢰·저지연 서비스를 안정적으로 구현하기 위해 네트워크 전반에 기지국과 각종 장비를 촘촘히 배치하는 방식이 확산되고 있다는 분석이다.

연구진은 이런 구조적 변화의 사례로 펨토셀이나 스몰셀 같은 소형 기지국을 지목했다. 소형 기지국은 실내와 도심 곳곳에 설치돼 통신 품질을 개선하고 트래픽을 분산하는 역할을 한다. 다만 이러한 장비가 확산될수록 네트워크 접점이 늘어나지만, 그만큼 보안 설정과 장비 상태를 일관되게 유지하는 데 필요한 관리 부담도 크게 증가할 수 있다는 분석이다.

연구진은 이 같은 환경에서 정상 기지국을 가장해 단말기를 유인하는 '불법 기지국' 위협도 함께 확대될 수 있다고 경고했다. 이른바 IMSI 캐처나 스팅레이와 같은 불법기지국은 정상 기지국처럼 단말기의 접속을 유도한 뒤 가입자 식별번호(IMSI) 등 민감 정보를 수집하거나 통신 내용을 가로챌 수 있는 장비를 의미한다. 소형 기지국이 촘촘히 구축될수록 정상 장비와 불법 기지국을 구별하고 이를 실시간으로 탐지·차단하는 데 필요한 기술적 난도가 높아질 수 있다는 설명이다.

연구진은 소형 기지국 중심의 네트워크 구조가 무선 주파수(RF) 재밍이나 국지적 전력 장애 등 물리적 위협에도 상대적으로 취약할 수 있다고 지적했다. 개별 기지국의 서비스 범위가 제한적인 만큼 특정 지점에서 문제가 발생할 경우 품질 저하가 빠르게 주변으로 확산될 수 있으며, 이는 안전성과 신뢰성이 핵심인 서비스 전반에 부정적 영향을 미칠 가능성을 배제하기 어렵다고 평가했다.

이 같은 우려는 국내에서도 현실화된 바 있다. 앞서 발생한 KT 해킹 사고 역시 펨토셀이 공격수단으로 활용된 것으로 알려졌다. 당시 KT가 운용 중이던 펨토셀은 24만대에 달했는데, 경쟁사 대비 최대 24배 많은 수치다. SK텔레콤은 1만대, LG유플러스는 2만8000대의 펨토셀을 운용 중인 것으로 알려졌다.