KT가 소액결제 범죄에 활용된 초소형 기지국(펨토셀)을 제대로 관리하지 않아 보안 허점이 드러났다는 지적이 국회에서 나왔다. 펨토셀이 오랜 기간 방치되면서 해커들이 이를 악용했을 가능성이 제기되며, KT의 통신망 관리 실태에 대한 우려도 함께 불거지고 있다.
24일 국회 과학기술정보방송통신위원회 소속 이해민 의원(조국혁신당)은 KT가 펨토셀을 통신 3사 중 가장 많이 운용하고 있음에도 불구하고, 미사용 기기를 자동으로 차단하거나 위치 이동 시 고유정보(고윳값)를 삭제하는 등의 기본적인 보안 체계를 갖추지 않았다고 밝혔다. 펨토셀은 건물 내부나 음영지역에서 휴대전화 통신 품질을 개선하기 위해 설치되는 소형 기지국이다.
다른 통신사들은 이와 대조적인 시스템을 운영 중이다. SK텔레콤과 LG유플러스는 일정 기간 이상 사용되지 않거나 설치 장소에서 멀리 이동한 펨토셀 장비를 자동으로 인식하고 사용을 차단하는 시스템을 이미 도입하고 있다. 이후 일정 기간이 지나면 해당 장비의 고윳값 정보도 삭제하는 절차를 통해 보안을 강화하고 있다.
반면 KT는 펨토셀 회수 과정에서 고객의 연락에만 의존하고 있어, 연락이 닿지 않거나 장비가 방치될 경우 사실상 무방비 상태로 남을 수 있다는 점이 문제로 지적됐다. 이 의원은 이런 장비들이 해커에 의해 불법 기기로 전용될 위험이 크다고 강조했다. 실제로 최근 KT망을 통한 소액결제 사기가 발생하며, 펨토셀이 해킹 경로로 악용됐을 가능성이 제기된 바 있다.
이 의원은 KT가 국가 주요 통신사업자의 역할을 맡고 있음에도 기본적인 보안 조치가 미흡하다는 점에 대해 문제를 제기하며, 망 관리 능력 전반에 대한 검증과 조직 내부의 쇄신이 필요하다고 촉구했다. 특히 대통령실 이전 등 중요한 국가 인프라와 직결된 사업을 맡고 있는 상황에서 이런 보안 취약점은 더 큰 리스크로 작용할 수 있다는 우려도 나왔다.
이 같은 흐름은 KT에 대한 외부 감시와 내부 시스템 개선 요구를 키울 가능성이 크다. 펨토셀과 같은 장비는 사용자 편의를 높이는 한편, 보안 위험도 함께 내포하고 있기 때문에 통신사들은 기술 운용과 사이버 보안의 균형을 더 정교하게 잡아야 할 필요성이 높아지고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>