'국제이동가입자식별번호(IMSI) 수집기'와 중고 무선기지국 등 통신장비가 알리바바 등 중국 사이트를 통해 판매되고 있다. 정부 허가를 받지 않은 통신장비는 KT 소액결제 해킹 사태에서처럼 이동통신 해킹에 악용될 수 있다. 정부 차원의 점검과 대책 강화가 요구된다.
16일 통신업계에 따르면 기업용 전자상거래 사이트인 알리바바에는 IMSI 코드 캐처 장비가 약 7000만원대에 판매되고 있다.
IMSI 코드캐처는 이용자 단말기로부터 유심에 내장된 이용자 식별코드인 IMSI값을 탈취하는 기기다. 수사·정보기관 등에서 엄격한 관리 하에 극히 제한적으로 활용 가능한 장비이지만, 중국 사이트에서 주문이 가능했다. 중국 선전에서 제작한 것으로 표시된 IMSI 코드캐처 제품들은 다양한 5G, LTE 주파수를 지원한다고 설명해 놓고 있다. IMSI 코드캐처 장비는 소비자(B2C) 사이트인 알리익스프레스에서도 일부 검색이 가능했다.
무선 기지국 장비도 판매되고 있다. 노키아 중고 소형 무선기지국(RRU) 장비는 약 70만~100만원 사이에 거래된다. 특히 이번 KT 소액결제 해킹 사태에서 문제가 된 초소형 기지국(펨토셀) 또한 대당 40만~70만원 사이에 판매되고 있다. 알리바바에서 이들 제품은 곧바로 주문이 가능하거나, 판매자와 상담 후 주문 기능을 제공했다.
불법 무선 통신장비를 이용해 이용자의 IMSI 값 등 개인정보를 탈취할 경우, 해킹에 악용될 수 있다는 우려가 제기된다. KT 소액결제 해킹은 해커가 미상의 초소형 기지국 2개를 이용해 이용자 IMSI를 탈취해 기존 보유한 개인정보와 결합해 소액결제를 진행한 것으로 추정된다. 불법 무선통신장비활용을 위해서는 이동통신기술, 주파수 특성 등을 고려해 고도의 전문적 지식이 필요하지만, 국내에 반입될 경우 악용될 가능성을 배제할 수 없다.
실제 튀르키예에서는 지난 5월 신원 미상의 해커 집단이 불법으로 반입한 무선통신장비를 차량에 싣고 다니며 이용자 휴대폰에 저장된 신용카드 정보 등을 탈취하다 검거된 사례가 있다.
우리 정부는 불법 무선 통신장비에 대해 3단계 방어막을 형성하고 있다. 관세청은 세관에서 모든 해외통관 품목에 대해 엑스레이 검사를 진행하며 불법 무선통신 장비를 1차적으로 걸러낸다. 전파법상 원칙적으로 모든 무선통신장비는 국립전파연구원 인증을 받아야 하고, 중앙전파관리소가 불법 무선기기를 단속하는 구조다. 하지만, 불법 장비 반입 이후 해커가 우리 정부 인증을 시도할 리 없고, 현재로서는 특정 지역에서 사용하는 불법 장비 적발에도 기술적 한계가 존재하는 것으로 나타났다.
불법 무선 통신장비 유통 차단에 대한 경각심을 바탕으로 점검이 필요하다는 의견이 제시된다. 관세청은 정부 부처별 요청을 받아 불법 반입 품목에 대해 직원 교육을 강화하고 단속활동을 강화한다. 중국에서 반입되는 보이스피싱 장비 단속의 경우, 이같은 방식으로 상당한 성과를 낸 것으로 전해졌다. 관세청은 판매자가 통관전 제품종류를 명확히 기재하도록 통관 서식 개정도 준비 중이다.
박기웅 세종대 교수는 “불법 통신 장비에 대한 접근성이 상당히 높아지고 있으며, 통관 절차를 통해 수입을 차단하는 것도 중요하지만 100% 차단은 현실적으로 어렵다”며 “장기적으로는 전파 탐지기술을 비롯한 무선 보안 기술에 대한 연구개발(R&D)을 확대해 피해를 막는 방법을 강화해 나가야 한다”고 조언했다.
박지성 기자 jisung@etnews.com
![“아이폰 17과 맞대결”… 샤오미, 16 뛰어넘고 ‘샤오미 17’ 예고 [디지털포스트 모닝픽]](https://www.ilovepc.co.kr/news/photo/202509/56052_153170_022.jpeg)
