KT에서 발생한 무단 소액결제 해킹 사건과 관련해 개인정보를 무단으로 수집할 수 있는 무선장비들이 국내에 제대로 된 규제 없이 유입되고 있는 정황이 국회 청문회에서 공개됐다. 이에 따라 통신보안 관리의 구멍이 도마 위에 올랐다.
국회 과학기술정보방송통신위원회는 9월 24일 KT와 롯데카드의 해킹 사고에 대한 청문회를 열고, 중국 전자상거래 플랫폼을 통해 판매 중인 불법 장비의 국내 유통 실태를 지적하는 목소리를 제기했다. 국민의힘 김장겸 의원은 이 자리에서 “가짜 기지국은 물론 차량 탑재형 고출력 장비, 소형 휴대형 무선 기지국들이 알리바바나 알리익스프레스에서 누구나 구매할 수 있는 상태로 유통되고 있다”며 위험성을 지적했다.
이 같은 장비들은 사용자의 가입자식별번호(IMSI)와 단말기식별번호(IMEI) 등 이동통신 정보를 몰래 수집할 수 있다고 알려져 있다. 무엇보다 추적이 힘들고 사용자 본인이 감지하기 어렵다는 점에서, 악용될 경우 개인정보 유출이나 금융사기, 위치 추적 등의 범죄에 빠르게 악용될 수 있다. 김 의원은 이미 중국 블랙마켓에서 가짜 기지국이 활발히 거래되고 있으며 이 장비들이 국내로 반입됐다 다시 수출되는 사례도 있다고 덧붙였다.
한편 이런 장비들은 무선통신기기라는 광범위한 항목에 묶여 수입 통계상 별도 분류가 되지 않아, 정책적으로도 관리의 사각지대에 놓여 있던 상황이다. 김 의원이 관세청 자료를 인용해 밝힌 바에 따르면, 지난 4년간 국내 무선통신기기 수입은 대부분 중국(21억2천200만 달러)과 베트남(27억8천400만 달러)에서 이뤄졌으며, 두 나라의 수입 비중은 전체의 98.8%를 차지했다.
기존 통신 인프라 관리에 대한 허술함도 도마 위에 올랐다. 이준석 개혁신당 의원은 “불법 펨토셀(소형 기지국 일종)을 이용한 침해 사례에서는 해커가 직접 물리적으로 장비 근처에 접근할 수 있게 된다”며 기지국 자체뿐 아니라 설치 장소에 대한 공간 통제가 철저히 이뤄져야 한다고 강조했다. 이에 대해 과학기술정보통신부 류제명 2차관은 “필요한 조치를 강구하겠다”고 밝혔다.
추가로 드러난 사실도 있다. KT가 전국에서 운영 중인 소형 기지국은 18만9천 대에 달하며, 이 중 상당수가 정부·공공기관 반경 50미터 이내에 설치돼 있다. 지역별로 보면 경기 화성시가 4천84대로 가장 많고, 제주시(3천705대), 남양주시(3천433대) 등이 뒤를 이었다.
이 같은 흐름은 통신보안 분야에 새로운 규제 및 장비 관리 체계 개선 요구로 이어질 가능성이 크다. 특히 당국이 무분별한 무선장비 수입을 통제할 법적 기준을 마련하지 않는다면, 향후 더 심각한 정보 보안 사고로 이어질 수 있다는 우려가 커지고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>