통신기술노트
KT 소액결제 사고로 주목받는 펨토셀(Femtocell) 이란?
경험한사람
2025. 9. 12. 06:13
KT 소액결제 사고가 사회적 이슈로 떠오르면서, 사건의 배경에 언급된 펨토셀(Femtocell) 이 국민들의 관심을 끌고 있습니다. 펨토셀이 정확히 어떤 장비인지, 왜 보안 문제로 이어질 수 있는지 알기 쉽게 정리

목차
ㄴ 펨토셀(Femtocell)이란 무엇인가?
ㄴ 펨토셀의 동작 원리
ㄴ 왜 펨토셀이 필요한가?
ㄴ 셀(Cell) 분류 정리
ㄴ 셀(Cell) 종류별 실제 모습
ㄴ 비슷하게 보이는 장비들과의 비교
ㄴ 펨토셀의 보안적 취약성
ㄴ KT 소액결제 사고와 펨토셀 연관성
ㄴ 전문가 분석: 펨토셀 악용 가능 시나리오
ㄴ 정부와 통신사의 대응
ㄴ 국민이 알아야 할 보안 상식
□ 펨토셀(Femtocell)이란 무엇인가?
펨토셀은 집이나 작은 사무실 같은 통신 음영지역에서 휴대폰 신호를 보완하기 위해 설치하는 초소형 기지국입니다.
- 역할: 휴대폰이 펨토셀을 통해 통신사 망에 접속 → 통화 및 데이터 품질 개선
- 범위: 약 10m 내외(집안 정도 커버 가능)
- 차이점: 일반 기지국은 수 km 이상을 커버하지만, 펨토셀은 제한된 공간을 위한 장치
※ 펨토셀(Femtocell) 이름의 유래 : Femtocell 은 두 단어의 합성어입니다.
- Femto(펨토) : 국제 단위계(SI)에서 10-15(10의 마이너스 15승)라는 매우 작은 단위를 뜻합니다.
- Cell(셀) : 휴대폰 기지국의 기본 단위(셀, cell area)를 의미합니다.
- 즉, “아주 작은 범위를 커버하는 기지국” 이라는 뜻에서 Femtocell 이라는 이름이 붙었습니다.
- 일반 기지국의 커버리지가 수 km 단위라면, 펨토셀은 수 m~수십 m 단위로 극히 작은 셀을 담당합니다.
□ 펨토셀의 동작 원리
- 휴대폰 신호 → 펨토셀 → 인터넷 회선 → 통신사 핵심망(Core Network) → 상대방 기기
- 겉모습은 작은 공유기와 비슷하지만, 실제 기지국 역할을 하기 때문에 휴대폰이 펨토셀을 ‘정상 기지국’처럼 인식합니다.
□ 왜 펨토셀이 필요한가?
- 통신 음영지역 해소: 지하상가, 빌딩 내부, 산간 지역 등에서 통화 품질 개선
- 데이터·음성 품질 향상: 끊김 없는 통화, 빠른 데이터 속도 제공
- 소비자 혜택: 통신사 서비스 품질 만족도 향상
□ 셀(Cell) 분류 정리
| 구분 | 커버리지 범위 | 설치 위치 | 용도 및 특징 |
| 매크로셀 (Macrocell) | 수 km ~ 수십 km | 도심, 교외, 광역망 | 대형 철탑·옥상 기지국, 광범위 커버 |
| 마이크로셀 (Microcell) | 수백 m ~ 2 km | 도심 밀집 지역, 도로변, 옥상 | 매크로셀 보완, 트래픽 분산 |
| 피코셀 (Picocell) | 수십 m ~ 수백 m | 대형 건물, 지하철역, 쇼핑몰 | 건물 내부·밀폐 공간 커버 확장 |
| 펨토셀 (Femtocell) | 약 10 m 내외 | 가정, 소규모 사무실 | 초소형 기지국, 홈 기지국(Home Cell) |
□ 셀(Cell) 종류별 실제 모습
- Macrocell (매크로셀)
→ 도시 외곽·농촌 등에서 수 km 이상 커버, 대형 철탑 기지국
- Microcell (마이크로셀)
→ 도심 건물 옥상, 가로등 기둥 등 좁은 지역 밀집 커버
- Picocell (피코셀)
→ 지하철 역사, 대형 빌딩 내부 벽·천장 부착, 수십 m 단위 커버
- Femtocell (펨토셀)
→ 가정·소규모 사무실에서 약 10m 커버, 공유기 크기 장비
□ 비슷하게 보이는 장비들과의 비교
| 구분 | 역할 | 외관 특징 | 보안 관점 |
| Wi-Fi 공유기(AP) | 인터넷 와이파이 제공 | 안테나 달린 작은 박스 | 휴대폰 신호와 직접 연결되지 않음 |
| 중계기(Repeater/Booster) | 기존 기지국 신호를 증폭·전달 | 안테나·박스형태 | 신호만 중계, 가입자 정보 접근 없음 |
| 펨토셀(Femtocell) | 독립 기지국 역할, 통신망 직접 연결 | 공유기와 비슷 | IMSI 등 민감한 가입자 정보 처리 가능 |
□ 펨토셀의 보안적 취약성
- 비인가 장비 문제: 공식 통신사 승인 없이 운영되면 위험
- 가입자 정보 노출: IMSI, 통화·문자 인증번호 등 탈취 가능
- 중간자 공격 가능성: 소액결제나 인증 과정에서 신호를 가로채 악용 가능
□ KT 소액결제 사고와 펨토셀 연관성
- 일부 보도에서 불법 펨토셀이 사용되었을 가능성이 제기됨
- 피해 규모: 약 278건, 금액 1억 7천만 원
- 다만 펨토셀이 직접 결제를 발생시킨 정황은 없음
- 현재 통신사·정부에서 조사 진행 중
□ 전문가 분석: 펨토셀 악용 가능 시나리오
- 팩트: 펨토셀이 결제를 ‘발생’시키지는 않음
- 가능한 공격 방식
- SMS 인증번호를 가로채 소액결제 인증을 통과
- IMSI·가입자 정보 탈취 후 계정 인증에 악용
- 비인가 펨토셀을 설치해 중간자 공격 수행
- 한계: 이번 사고가 펨토셀 악용인지 확정 불가, 조사 필요
- 분석 결론: 펨토셀은 공격자가 결제 과정의 보조 수단으로 악용될 수 있음
□ 정부와 통신사의 대응
- 펨토셀 전수조사 및 신규 개통 중단
- 유심(USIM) 무상 교체 제공
- 소액결제 한도 조정 및 실시간 차단 체계 도입
- 법·제도 개선 논의 (비인가 기지국 관리 강화)
□ 국민이 알아야 할 보안 상식
- 소액결제 차단/한도 조정 기능 활용하기
- 의심스러운 소액결제 문자 즉시 신고
- 펨토셀·중계기 등 의심 장비 직접 건드리지 말고 통신사 신고
- 정기적으로 유심 교체 및 보안 설정 확인
감사합니다.