장기간 미사용·위치 급변 시 차단 장치 미비

해커들 방치된 펨토셀 불법장비 악용 가능성

“KT 망 관리 부실 관련 철저한 조사 필요”

서울 종로구 KT 광화문 사옥. 뉴시스

KT의 초소형 기지국 장비(펨토셀) 관리 부실이 무단 소액결제 사태로 이어졌다는 지적이 제기됐다.

24일 국회 과학기술정보방송통신위원회 소속 조국혁신당 이해민 의원은 “KT가 펨토셀 관리 지침을 별도로 마련하지 않고 고객 연락에만 의존한 채 사실상 방치해온 결과, 이번 소액결제 사고와 같은 대형 보안 참사가 발생했다”고 지적했다.

이 의원실에 따르면 KT는 펨토셀을 20만대 이상 설치하는 등 이동통신 3사 중 가장 많이 보급했지만 미사용 장비 자동 차단, 위치 급변 시 고유값 등록 삭제 등 기본적인 관리 체계가 없었다.

다른 통신사들이 펨토셀 미사용이 장기화되거나 일정 거리 이상을 이동하게 되면 자동으로 이상 탐지 후 해당 기기에 대한 차단이 이뤄지고, 일정 기간 후 장비 고유값 삭제 조치를 하고 있는 것과 대조적이다.

하지만 KT는 고객 연락에만 의존한 채 펨토셀 회수를 진행하고 있으며, 고객과 연락이 닿지 않는 경우에는 후속 조치를 하지 않고 있는 것으로 알려졌다. 이렇게 방치된 펨토셀이 해커의 불법 장비로 악용됐을 가능성이 높다는 지적이다.

이 의원은 “위기관리센터를 포함한 대통령실 이전 등 국가 주요 통신 인프라 사업을 KT가 수행하는 게 맞는지 의심스럽다”며 “KT의 망 관리 부실이 국가적 위협으로 이어질 수 있는 만큼, 철저한 조사와 검증이 필요하고 인적 쇄신을 포함한 근본적인 개선책도 뒤따라야 한다”고 강조했다.