KT 무단 소액결제 사태의 수단으로 지목된 ‘가짜 기지국’ 장비가 별다른 제한 없이 국내에 흘러들고 있는 것으로 드러났다. 불법 개인정보 수집 등에 악용될 수 있는 위험한 장비임에도 관리 체계가 없거나 허술한 것이 문제로 지적된다.

더불어민주당 정일영 의원이 10월 3일 관세청으로부터 제출받은 자료에 따르면, 이번 KT 사태에 사용된 장치인 ‘IMSI 수집기’는 관세청 통관 과정에서 단순한 무선통신기기로 분류되고 있는 것으로 확인됐다. 이 장비는 사실상 ‘가짜 기지국’ 역할을 하며 스마트폰 사용자의 유심카드에 저장된 고유식별번호(IMSI: International Mobile Subscriber Identity)를 몰래 수집할 수 있다. 국내에서는 법적 통제를 받지 않아 개인 정보 보호에 큰 구멍으로 작동하고 있는 셈이다.

IMSI 수집기는 본래 수사기관이 법원의 허가를 받아 제한적으로 사용하는 장비다. 해외 여러 나라에서는 이를 이용해 범죄 수사를 진행하기도 한다. 그러나 민간 영역에서 이 장비가 유입되면 상황은 달라진다. 스미싱(악성 문자메시지를 통한 개인정보 탈취), 무단 결제, 위치 추적 등 불법적인 방식으로 활용되기 쉬워진다.

그럼에도 이 장비는 해외 온라인몰 등지에서 손쉽게 구매할 수 있는 실정이다. 실제 중국의 일부 전자상거래 플랫폼에서는 ‘IMSI 캐처’라는 키워드로 검색만 해도 100가지가 넘는 제품이 올라와 있고, 이들 대부분은 국내 직배송이 가능하다. 관세청 자료에 따르면 2020년부터 2024년까지 중국산 무선통신기기 수입액은 약 32조 6천억 원으로 전체 수입의 38%를 차지하는데, 이 가운데 IMSI 캐처가 어느 정도 포함돼 있는지조차 파악되지 않고 있다. 품목번호 자체가 없기 때문이다.

전문가들은 관련 장비를 통관 단계에서부터 식별할 수 있도록 품목별 관리 체계를 새로 만들 필요가 있다고 지적한다. 정일영 의원도 관세청의 시스템 고도화와 해외 반입 장비에 대한 선제적 대응이 시급하다고 강조했다. 이와 함께 범죄 가능 장비에 대한 실효적 규제 방안을 마련하지 않으면 향후 더 큰 개인정보 유출이나 통신망 교란 사태로 이어질 수 있다는 우려도 커지고 있다.

이 같은 흐름은 향후 사이버 보안과 정보 보호 분야에서 보다 정교한 제도 개선 요구로 이어질 가능성이 크다. 특히 통신기기 수입과 인증 구조에 대한 전면 재검토가 불가피하다는 점에서, 관련 제도는 국회와 정부를 중심으로 조만간 다시 논의될 전망이다.