통화내용·문자메시지등 정보노출
원활한 휴대전화 통신환경을 제공하기 위한 ‘펨토셀(femto-cell)’이 도리어 사용자의 사생활을 침해하는 도구가 될 수 있다는 우려가 제기됐다. 대학교에서 배운 수준의 컴퓨터 실력으로 펨토셀을 해킹해 휴대전화의 정보를 빼낼 수 있다는 것이다. 특히 스마트기기의 보급이 확대된 요즘, 사진과 인터넷 기록 등 보다 더 많은 정보가 노출될 수 있다는 것도 우려되는 점이다.
보안 전문기업 아이섹파트너스의 연구진은 펨토셀을 이용한 휴대전화 망에서 보안구멍(보안취약점)을 발견했다고 CNN머니가 15일(현지시간) 보도했다.
이들은 CNN머니에 시연하는 과정에서 전화를 해킹해 은밀하게 녹음된 통화내용을 들려주기도 했으며, 인터넷 기록을 보여주기도 했다. 휴대전화 문자메시지와 사진 등을 한 스마트폰에서 다른 스마트폰으로 옮기기도 했다.
톰 리터 아이섹파트너스 수석 보안 컨설턴트는 “우리는 당신 전화기에서 휴대전화 타워(펨토셀)로 보내는 통화, 문자메시지, 그림, 모바일 웹서핑 내용을 모두 볼 수 있다”고 말했다.
그는 복잡한 해킹이 필요하지 않으며, 대학에서 배운 기술 정도면 집에서도 펨토셀을 해킹할 수 있다고 전했다.
펨토셀이란 전파가 닿지 않는 지역까지 초소형 기지국을 세워 서비스 반경보다 작은 지역의 통신소통을 원활하게 만드는 시스템이다. 기지국에서 곧바로 교환기로 이동통신 데이터를 전송해 네트워크 구축비용 절감과 함께 주파수 부하를 줄이며 통화품질까지 향상시킬 수 있다는 장점이 있다. 국내에서도 각 통신사가 경쟁적으로 롱텀에볼루션 어드밴스트(LTE-A) 보급에 나서며 도입이 증가될 전망이기도 하다.
미국에서는 버라이존이 3G CDMA망에서 펨토셀 시스템을 이용하고 있으며, 2014년까지 5000만명이 사용하게 될 예정이다. 아이섹은 버라이존망에서 보안취약점을 확인했으며, 버라이존 측은 올해 초 수정된 사항이라고 밝혔다. 버라이존의 펨토셀 기기를 제작하는 삼성 역시 문제가 해결됐다고 밝힌 것으로 CNN머니는 전했다.
그러나 보안전문가는 이런 시스템적 결함은 필연적이고 기술이 진보하며 위험은 점차 증대될 것이라고 말했다. 또한 펨토셀은 직장, 가정, 쇼핑몰 등에 더 많이 설치되고 있어 보안 위협은 더욱 증가할 것이라고 내다봤다.
문영규 기자/ygmoon@heraldcorp.com