KT 대표이사 김영섭이 9월 24일 국회 청문회에 참석해, 최근 불거진 통신·금융 분야 대규모 해킹 사건과 관련된 질의에 답하면서 중국산 ‘가짜 기지국’ 이슈에 대해 주목을 받았다. 이날 청문회는 과학기술정보방송통신위원회 주관으로 열렸으며, 여야 모두 정보보안 취약성과 통신 인프라의 안전에 대해 강한 우려를 표했다.
문제의 핵심은 중국 온라인 쇼핑몰을 통해 손쉽게 구매할 수 있는 이른바 ‘불법 기지국 장비’다. 이는 기지국을 가장해 근처 스마트폰의 통신 신호를 가로채는 장치로, 문자메시지를 탈취하거나 인증번호를 빼내는 데 사용될 수 있어 개인정보 유출과 금융사기 위험이 크다. 최근 발생한 금융사고들 중 일부가 이러한 장치를 통해 사전에 사용자 정보를 빼내 이루어진 것으로 알려지면서 논란이 커지고 있다.
김영섭 대표는 이에 대해 “국내 이동통신사들은 기지국 인증 절차를 강화하고 있으며, 의심스러운 신호에 대한 탐지 기술도 고도화하고 있다”고 설명했다. 그러나 법적 제재가 미비하고, 해외직구 등으로 장비 유입이 쉬운 만큼 실효성 있는 대책 마련이 시급하다는 지적이 다수 의원들 사이에서 제기됐다.
실제 한국인터넷진흥원 등 관계 기관들은 최근 1년 새 이루어진 주요 해킹 공격 가운데 상당수가 비인가 기지국 또는 위조된 통신 중계 장비를 통해 초기 공격이 이뤄졌다고 분석하고 있다. 특히, 이러한 장비들은 휴대폰 이용자의 위치 정보까지 파악할 수 있어 보안상의 위협이 갈수록 커지는 상황이다.
정부와 국회는 향후 외국산 불법 장비의 국내 반입과 사용을 근절하기 위한 법제도 개선에 들어갈 것으로 보인다. 또한 이동통신사에도 기지국 인증 체계 강화, 보안 업데이트 속도 개선 등 보다 적극적인 대응 조치가 요구될 전망이다.
이 같은 흐름은 통신망 보안뿐 아니라 전체 디지털 인프라의 신뢰성을 높이는 계기로 작용할 가능성이 있으며, 내년 예정된 국내 사이버보안 기본법 개정 논의에도 영향을 줄 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>