KT가 자사 네트워크 관리 부실로 인해 무단 소액결제 범죄에 악용된 사실을 인정하면서, 당국이 복제폰 생성 가능성과 신고 지연 의혹에 대해 강도 높은 조사를 예고했다.
김영섭 KT 대표는 2025년 9월 24일 국회 과학기술정보방송통신위원회 청문회에 출석해, 문제의 원인이 된 초소형 기지국(펨토셀)의 관리에 심각한 허점이 있었다고 공식 인정했다. 펨토셀은 실내 통신 품질을 보완하기 위해 설치되는 소형 기지국으로, KT는 현재 이 장비를 외주업체를 통해 운용해왔다. 김 대표는 외주 운영이 관리 부실의 근본적 원인이었다는 지적에 대해 이를 인정했다.
이번 사고의 핵심은 펨토셀이 해킹 뒤 무단 소액결제를 위한 수단으로 활용됐다는 데 있다. 특히 인증 절차가 허술했던 점이 드러나면서, 기존에 자동응답전화(ARS) 인증을 통해 발생한 피해뿐 아니라 문자메시지(SMS) 인증을 포함한 전방위적인 피해 조사로 확대되고 있다. 김 대표는 초반에 ARS 기반 피해만 분석한 것은 시간 제약 때문이라며, 현재는 전체 인증 방식에 대한 조사를 진행하고 있다고 해명했다.
과학기술정보통신부도 사안의 심각성을 인식하고 있다. 류제명 과기정통부 2차관은 복제폰 생성을 위한 인증 키 등 주요 개인정보 유출 가능성에 대해 KT가 유출되지 않았다고 주장하고는 있지만, 민관 합동 조사단을 통해 이를 독립적으로 검증하겠다고 밝혔다. 만약 실제로 서버 폐기나 사고 보고 지연에 고의성이 확인될 경우, 경찰 수사 의뢰 등 강력한 조치를 예고했다.
정치권에서도 책임론이 제기됐다. 황정아 의원은 KT의 피해 조사 방식이 소극적이라고 비판하며, 김 대표에게 사태 수습 뒤 사퇴를 약속하라고 압박했다. 이에 김 대표는 사퇴 여부는 우선순위가 아니라며, 현재는 사태 해결에 집중하겠다는 입장을 밝혔다.
이번 사태는 통신 인프라에 대한 사이버 보안 관리 부실이 얼마나 큰 파장을 일으킬 수 있는지를 명확히 보여준다. 인증 절차의 허점은 단지 기술적인 문제가 아니라 금융·개인정보 등 광범위한 피해로 직결될 수 있다. 향후 정부와 기업이 함께 인터넷 기반 결제 시스템 전반에 걸쳐 보안 내실화에 나설 것이란 전망이 나온다. 동시에 통신사들의 자산 외주 운영 관행에 대한 재점검도 불가피하다는 지적이 잇따르고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>