KT 초소형 기지국 '펨토셀', 외부 유출 정황…보안 구멍 뚫렸다

KT가 관리하던 초소형 기지국 일부가 외부에 유출된 정황이 드러나면서, 해당 기기를 악용한 무단 소액결제 피해 사건의 근본 원인이 부실한 자산 관리에 있다는 의혹이 커지고 있다. 통신 3사 중 유일하게 KT에서만 발생한 이 같은 사건은 업계 차원의 관리체계 차이를 두드러지게 보여준다.

초소형 기지국, 일명 펨토셀은 실내 통신 품질을 높이기 위해 설치되는 작은 규모의 기지국이다. 통신 속도가 느리거나 신호가 약한 건물 안에서 주로 쓰이며, 각 통신사는 이를 자체적으로 공급해 일반 사용자에게 설치해 왔다. SK텔레콤과 LG유플러스는 관련 기기의 설치 및 회수를 모두 전문 기사의 업무로 제한하고 있지만, KT의 경우 고객이 직접 설치하거나 KT 직원이 임의로 가져다 설치하는 경우도 잦았던 것으로 나타났다.

이처럼 관리가 허술했던 기기가 외부에 흘러나가면서, 이를 이용한 불법행위가 가능했을 수 있다는 분석이 나온다. 실제로 인터넷 블로그나 중고거래 사이트를 보면, KT의 '기가 아토'와 같은 초소형 기지국이 중고로 유통된 사례가 다수 확인된다. 설치가 간단하다는 설명과 함께, 기기 회수가 제대로 이뤄지지 않아 빈집이나 상점에 방치된 경우도 많았다는 내부 직원 증언도 나온다.

KT는 이 같은 문제의식에 따라 전국적으로 운영 중인 약 15만 7천대의 초소형 기지국에서 최근 1년간의 접속 이력을 조사 중이라고 밝혔다. 다만, 불법 접속이 처음 발생한 시점이나 범행 수법은 아직 구체적으로 확인되지 않고 있다. KT는 일부 기기를 외부인이 불법 취득해 내부 장비를 개조하거나 시스템 일부를 모방했을 가능성을 시사했다.

이번 사건은 통신망 기기의 자산 관리가 얼마나 허술할 경우 보안 위협으로 이어질 수 있는지를 보여주는 사례로 작용하고 있다. 통신업계는 재차 기기의 공식 설치, 회수 절차와 보안 인증 체계 강화를 시스템적으로 구축해야 한다는 목소리가 나온다. 이 같은 흐름은 향후 통신 인프라에 대한 보다 높은 수준의 보안 체계를 요구하는 방향으로 이어질 가능성이 크다.