KT 소액결제 사기 사건에 악용된 '가짜 기지국' 장비가 별다른 수입 통제를 받지 않고 국내에 반입되고 있는 것으로 드러났다. 사실상 범죄 도구로 사용될 수 있는 장비가 단순 무선통신기기로 간주되고 있어, 통관 과정에서 제대로 된 안전망이 작동하지 않는다는 지적이 나온다.
문제가 된 장비는 '가입자 식별번호 수집기', 이른바 IMSI(국제이동가입자식별번호) 캐처다. 이 장치는 이동통신사 기지국처럼 작동하며, 근처 이용자의 스마트폰 유심칩에 저장된 정보를 몰래 수집할 수 있다. 통상적으로 형사 수사기관이 법원 허가를 받아 활용하는 전문 장비지만, 이번 사건에서는 민간에서 불법적으로 활용돼 피해를 유발한 것으로 드러났다.
더불어민주당 정일영 의원은 10월 3일 관세청 자료를 인용하며, 해당 장비가 현재 무선통신기기 범주로 분류돼 별도 품목번호 없이 관리되고 있다고 밝혔다. 이는 반입 과정에서 관련 장비를 식별하거나 규제할 수단이 사실상 없다는 의미로, 수입 통제 공백이 큰 허점으로 작용하고 있다.
실제로 IMSI 캐처 제품은 해외 온라인 쇼핑몰에서 흔하게 유통되고 있으며, 국내 배송도 가능한 상황이다. 일부 중국 전자상거래 사이트에서는 수백 종에 이르는 관련 장비들이 검색되는데, 일반 전자기기처럼 누구나 손쉽게 구매할 수 있는 것이 현실이다. 관세청에 따르면 지난 2020년부터 2024년까지 중국산 무선통신기기 수입 규모는 32조6천억 원에 이른다. 그러나 이 중 IMSI 캐처가 어떤 방식으로 반입됐는지는 확인조차 어려운 실정이다.
정부도 이 사태에 뒤늦게 대응에 나섰다. 과학기술정보통신부는 해당 사실을 파악한 뒤, 국내외 온라인몰을 점검해 IMSI 캐처의 국내 유통을 차단했다고 설명했다. 그러나 이미 충분한 수량의 장비가 민간으로 흘러들어간 이후여서, 사후 대응만으로는 근본적인 위험을 막기 어렵다는 지적도 따른다.
이 같은 흐름은 향후 통신 보안 장비에 대한 정밀한 분류 체계 정비와 함께, 수입 통관 단계부터 범죄 악용 우려가 있는 장비에 대한 선제적 규제가 필요하다는 목소리로 이어질 가능성이 크다. 과학기술 진보와 상업 유통의 확산 속에서 법과 제도의 정비는 빠르게 뒤따라야 한다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>