통신기술노트

KT 소액결제 사고로 주목받는 펨토셀(Femtocell) 이란?

경험한사람 2025. 9. 12. 06:13

KT 소액결제 사고가 사회적 이슈로 떠오르면서, 사건의 배경에 언급된 펨토셀(Femtocell) 이 국민들의 관심을 끌고 있습니다. 펨토셀이 정확히 어떤 장비인지, 왜 보안 문제로 이어질 수 있는지 알기 쉽게 정리

 



목차
   ­ㄴ 펨토셀(Femtocell)이란 무엇인가?
   ­ㄴ 펨토셀의 동작 원리
   ­ㄴ 왜 펨토셀이 필요한가?
   ㄴ 셀(Cell) 분류 정리
   ㄴ 셀(Cell) 종류별 실제 모습
   ­ㄴ 비슷하게 보이는 장비들과의 비교
   ­ㄴ 펨토셀의 보안적 취약성
   ­ㄴ KT 소액결제 사고와 펨토셀 연관성
   ­ㄴ 전문가 분석: 펨토셀 악용 가능 시나리오
   ­ㄴ 정부와 통신사의 대응
   ­ㄴ 국민이 알아야 할 보안 상식

 


 펨토셀(Femtocell)이란 무엇인가?   

펨토셀은 집이나 작은 사무실 같은 통신 음영지역에서 휴대폰 신호를 보완하기 위해 설치하는 초소형 기지국입니다.

  • 역할: 휴대폰이 펨토셀을 통해 통신사 망에 접속 → 통화 및 데이터 품질 개선
  • 범위: 약 10m 내외(집안 정도 커버 가능)
  • 차이점: 일반 기지국은 수 km 이상을 커버하지만, 펨토셀은 제한된 공간을 위한 장치

    ※ 펨토셀(Femtocell) 이름의 유래 :  Femtocell 은 두 단어의 합성어입니다.
        - Femto(펨토) : 국제 단위계(SI)에서 10-15(10의 마이너스 15승)라는 매우 작은 단위를 뜻합니다.
        - Cell(셀) : 휴대폰 기지국의 기본 단위(셀, cell area)를 의미합니다.
        - 즉, “아주 작은 범위를 커버하는 기지국” 이라는 뜻에서 Femtocell 이라는 이름이 붙었습니다.
        - 일반 기지국의 커버리지가 수 km 단위라면, 펨토셀은 수 m~수십 m 단위로 극히 작은 셀을 담당합니다.


 펨토셀의 동작 원리   

  • 휴대폰 신호 → 펨토셀 → 인터넷 회선 → 통신사 핵심망(Core Network) → 상대방 기기
  • 겉모습은 작은 공유기와 비슷하지만, 실제 기지국 역할을 하기 때문에 휴대폰이 펨토셀을 ‘정상 기지국’처럼 인식합니다.

 왜 펨토셀이 필요한가?   

  • 통신 음영지역 해소: 지하상가, 빌딩 내부, 산간 지역 등에서 통화 품질 개선
  • 데이터·음성 품질 향상: 끊김 없는 통화, 빠른 데이터 속도 제공
  • 소비자 혜택: 통신사 서비스 품질 만족도 향상

  셀(Cell) 분류 정리   

구분 커버리지 범위 설치 위치 용도 및 특징
매크로셀 (Macrocell) 수 km ~ 수십 km 도심, 교외, 광역망 대형 철탑·옥상 기지국, 광범위 커버
마이크로셀 (Microcell) 수백 m ~ 2 km 도심 밀집 지역, 도로변, 옥상 매크로셀 보완, 트래픽 분산
피코셀 (Picocell) 수십 m ~ 수백 m 대형 건물, 지하철역, 쇼핑몰 건물 내부·밀폐 공간 커버 확장
펨토셀 (Femtocell) 약 10 m 내외 가정, 소규모 사무실 초소형 기지국, 홈 기지국(Home Cell)



  셀(Cell) 종류별 실제 모습   

  • Macrocell (매크로셀)
    → 도시 외곽·농촌 등에서 수 km 이상 커버, 대형 철탑 기지국

  • Microcell (마이크로셀)
    → 도심 건물 옥상, 가로등 기둥 등 좁은 지역 밀집 커버

  • Picocell (피코셀)
    → 지하철 역사, 대형 빌딩 내부 벽·천장 부착, 수십 m 단위 커버
  • Femtocell (펨토셀)
    → 가정·소규모 사무실에서 약 10m 커버, 공유기 크기 장비


 비슷하게 보이는 장비들과의 비교   

구분 역할 외관 특징 보안 관점
Wi-Fi 공유기(AP) 인터넷 와이파이 제공 안테나 달린 작은 박스 휴대폰 신호와 직접 연결되지 않음
중계기(Repeater/Booster) 기존 기지국 신호를 증폭·전달 안테나·박스형태 신호만 중계, 가입자 정보 접근 없음
펨토셀(Femtocell) 독립 기지국 역할, 통신망 직접 연결 공유기와 비슷 IMSI 등 민감한 가입자 정보 처리 가능

 


 펨토셀의 보안적 취약성   

  • 비인가 장비 문제: 공식 통신사 승인 없이 운영되면 위험
  • 가입자 정보 노출: IMSI, 통화·문자 인증번호 등 탈취 가능
  • 중간자 공격 가능성: 소액결제나 인증 과정에서 신호를 가로채 악용 가능

 KT 소액결제 사고와 펨토셀 연관성   

  • 일부 보도에서 불법 펨토셀이 사용되었을 가능성이 제기됨
  • 피해 규모: 약 278건, 금액 1억 7천만 원
  • 다만 펨토셀이 직접 결제를 발생시킨 정황은 없음
  • 현재 통신사·정부에서 조사 진행 중

  전문가 분석: 펨토셀 악용 가능 시나리오   

  • 팩트: 펨토셀이 결제를 ‘발생’시키지는 않음
  • 가능한 공격 방식
    1. SMS 인증번호를 가로채 소액결제 인증을 통과
    2. IMSI·가입자 정보 탈취 후 계정 인증에 악용
    3. 비인가 펨토셀을 설치해 중간자 공격 수행
  • 한계: 이번 사고가 펨토셀 악용인지 확정 불가, 조사 필요
  • 분석 결론: 펨토셀은 공격자가 결제 과정의 보조 수단으로 악용될 수 있음

 정부와 통신사의 대응   

  • 펨토셀 전수조사 및 신규 개통 중단
  • 유심(USIM) 무상 교체 제공
  • 소액결제 한도 조정 및 실시간 차단 체계 도입
  • 법·제도 개선 논의 (비인가 기지국 관리 강화)

  국민이 알아야 할 보안 상식   

  • 소액결제 차단/한도 조정 기능 활용하기
  • 의심스러운 소액결제 문자 즉시 신고
  • 펨토셀·중계기 등 의심 장비 직접 건드리지 말고 통신사 신고
  • 정기적으로 유심 교체 및 보안 설정 확인


감사합니다.