[이코노믹데일리] 최근 수도권 일대를 강타한 KT ‘유령 소액결제’ 사태의 원인으로 KT의 허술한 ‘초소형 기지국(펨토셀)’ 관리 관행이 지목되면서 파문이 확산되고 있다. 경쟁사 대비 압도적으로 많은 초소형 기지국을 운영하면서도 설치·수거 등 기기 관리를 소홀히 해 해커에게 공격의 빌미를 제공한 것 아니냐는 의혹이다.
통신 3사 모두 실내 음영지역 해소를 위해 초소형 기지국을 사용하지만 유독 KT에서만 이번 사태가 발생한 배경에는 구조적인 문제가 자리 잡고 있다.
국회 과방위 소속 최수진 의원실에 따르면 KT가 운영하는 초소형 기지국은 약 15만7000대로 SK텔레콤(7000대), LG유플러스(2만8000대)와 비교해 압도적으로 많다. 이는 KT의 주력 LTE 주파수(1.8GHz)가 경쟁사(800MHz)보다 고대역이라 실내 전파 음영이 더 많이 발생했고 이를 해결하기 위해 초소형 기지국에 대한 의존도가 높았기 때문으로 분석된다.
문제는 이처럼 방대한 수의 장비를 운영하면서 관리가 제대로 이루어지지 않았다는 정황이 속속 드러나고 있다는 점이다. 인터넷 블로그나 중고 거래 사이트에서는 이용자가 직접 KT로부터 기기를 받아 설치했다는 후기나 초소형 기지국을 판매한다는 게시글을 어렵지 않게 찾아볼 수 있다.
한 블로거는 2023년 게시글에서 “원래 기사가 직접 설치해주지만 제가 너무 바빠서 어쩔 수 없이 직접 제품을 받아 설치했다. 방법이 무척 간단했다”고 밝혔다. 한 KT 직원은 “이사 갈 때 수거를 요청해도 가져가지 않아 방치되는 경우가 꽤 있었다”고 전하기도 했다.
이는 전문 기사가 직접 설치·관리하는 것을 원칙으로 하는 SK텔레콤, LG유플러스와는 대조적인 모습이다. 보안 업계에서는 해커가 이렇게 관리망에서 벗어난 기기를 손에 넣어 개조한 뒤 범행에 나섰을 가능성에 주목하고 있다. KT 구재형 네트워크기술본부장 역시 지난 11일 기자회견에서 “KT 초소형 기지국의 일부를 불법 취득해 개조했거나 일부분을 떼서 옮긴 것으로 추정한다”고 밝힌 바 있다.
KT 새노조는 논평을 통해 “초소형 기지국의 유선 인터넷 연결 구간이 해킹에 취약할 수 있다는 지적도 있다”며 “취약한 보안망을 지속적으로 운영해온 것은 아닌지 규제 기관 심사가 허술했던 것은 아닌지 철저한 조사가 이루어져야 한다”고 강조했다.
이번 KT의 ‘유령 결제’ 사태는 기술적 한계를 보완하기 위해 도입한 장비가 관리 부실이라는 허점을 만나 최악의 보안 참사로 이어진 ‘예고된 인재’일 수 있다는 비판을 피하기 어려워 보인다. 정부의 민관합동조사단이 KT의 기기 관리 실태 전반을 얼마나 철저히 규명해낼 수 있을지에 귀추가 주목된다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
