[뉴스토마토 이지은 기자] KT(030200)가 미사용 초소용기지국(펨토셀) 관리 지침 없이 시스템을 방치했다는 지적이 나왔습니다. 소홀한 기지국 관리로 이번 무단 소액결제 사태가 발생했다는 것으로, 인적 쇄신을 포함한 근본적인 개선책이 필요하다는 목소리가 커지고 있습니다. 

 

이해민 조국혁신당 의원은 24일 "KT가 펨토셀 관리 지침을 별도로 마련하지 않고 고객 연락에만 의존한 채 사실상 방치해온 결과 이번 소액결제 사고와 같은 대형 보안 참사가 발생했다"고 지적했습니다. 

 

이해민 의원실이 확인한 바에 따르면 KT는 20만대 이상 펨토셀을 보급했지만, 미사용 장비 자동차단, 위치 급변 시 고유값 등록 삭제 등 기본적인 관리 체계가 전혀 없었던 것으로 드러났습니다. 

 

 

현재 KT를 제외한 타 통신사들의 경우 펨토셀 미사용이 장기화되거나 일정 거리 이상을 이동하게 되면 자동으로 이상탐지 후 해당 기기에 대한 차단이 이뤄지고, 일정 기간 후 장비 고유값 삭제 조치를 하고 있습니다. 

 

하지만 KT는 고객 연락에만 의존한 채 펨토셀 회수를 진행하고 있습니다. 문제는 고객과 연락이 닿지 않는 경우에는 후속조치를 전혀 하지 않는다는 점이라고 의원실은 지적했습니다. 이 장비들은 사실상 회수 불능 상태로 방치된 것이고, 이렇게 방치된 펨토셀이 해커의 불법 장비로 악용됐을 가능성이 높다는 설명입니다. 

 

이같은 부실 관리 결과 해커들은 불법 펨토셀을 통해 2만여명의 고객 개인정보를 탈취했고, 강제 소액결제를 통해 362명의 고객에게 총 2억4000만원 규모의 금전 피해를 입혔습니다. KT는 장기간 이를 탐지하지도 못했습니다. 

 

이해민 의원은 "KT가 기간통신사업자로서 기본적인 자질을 갖추고 있는지 의문"이라면서 "위기관리센터를 포함한 대통령실 이전 등 국가 주요 통신 인프라 사업을 KT가 수행하는 게 맞는지 의심스럽다"고 말했습니다. 이어 "KT의 망 관리 부실이 국가적 위협으로 이어질 수 있는 만큼 철저한 조사와 검증이 필요하다"며 "인적 쇄신을 포함한 근본적인 개선책도 뒤따라야 한다"고 덧붙였습니다. 

 

이지은 기자 jieunee@etomato.com