![KT 주요 경영진들이 사과를 하고 있는 모습. (왼쪽부터) 네트워크부문장 서창석 부사장, 김영섭 대표, Customer부문장 이현석 부사장 [출처= KT]](https://cdn.ebn.co.kr/news/photo/202509/1678392_695280_257.jpg)
한국 통신 인프라가 연이어 드러난 보안 취약점으로 위기론에 직면했다. SK텔레콤의 유심(USIM) 인증키 대규모 유출 사태가 가라앉기도 전에, KT에서는 초소형 기지국(펨토셀)을 악용한 무단 소액결제 사건과 ARS 우회 의혹이 제기되며 ‘통신 보안 총체적 관리 부실’ 논란이 불붙었다.
이번 사건은 범인들이 피해자들의 휴대전화 통신을 가로채는 과정에서 초소형 기지국을 활용했다는 점에서 파장이 크다. 특히 KT가 제공한 펨토셀이 범행에 이용된 정황이 드러나면서, “왜 KT에서만 이런 사건이 발생했느냐”는 의문이 제기됐다.
12일 통신업계에 따르면 통신 3사 모두 펨토셀을 실내 통신 보완 목적으로 활용하지만, SK텔레콤과 LG유플러스는 원칙적으로 전문 기사가 직접 설치하도록 관리한다.
반면 KT는 과거 고객에게 직접 기기를 제공해 손쉽게 설치할 수 있도록 했다는 증언이 다수 확인됐다. 일부 이용자는 기가 아토 등 기기를 직접 받아 설치했고, 이사 시 KT가 회수하지 않아 빈집·상가 등에 방치되는 사례도 있었다. 실제로 중고 거래 사이트에서 KT 펨토셀이 거래되는 경우도 발견됐다.
KT는 전국적으로 약 15만7천 대의 초소형 기지국을 운영 중이다. 그러나 이번 사건으로 관리에서 벗어난 기기를 범인들이 확보했을 가능성이 제기되며 기기 자산 관리 부실 문제가 불거졌다. KT는 일부 기기를 불법 취득·개조했거나, 특정 시스템에서 일부분을 떼어낸 것으로 추정하고 있다.
구재형 KT 네트워크기술본부장은 KT 기자간담회에서 “불법 초소형 기지국의 비정상 접속으로 일부 고객의 IMSI가 유출됐을 가능성이 있다”며 “불법 기지국 신호를 수신한 가입자 약 1만9000명, IMSI 유출 가능성이 있는 고객은 5561명”이라고 공식 발표했다. 또한 “피해자 전원 무료 유심 교체 및 피해 보상을 100% 하겠다”고 약속했다.
이번 사건은 단순히 KT에 국한되지 않는다. 4월 발생한 SK텔레콤의 유심 해킹 사태로 2300만 명의 개인정보가 유출된 데 이어, KT에서 가짜 기지국 의혹이 불거지면서 “국민 생활 기반인 이동통신망 자체가 위험하다”는 불안이 커지고 있다.
특히 펨토셀과 같은 초소형 기지국은 통신망의 ‘끝단’을 담당하는 장치로, 관리가 부실할 경우 언제든지 보안의 허점이 될 수 있다는 지적이 제기된다. 이번 사건으로 한국 통신망 신뢰도 자체가 흔들리며, 국제적 사이버 공격에도 취약하다는 우려가 확산됐다.
과학기술정보통신부는 이번 사건과 관련해 KT에 대한 정밀 조사를 진행 중이며, 필요하다면 펨토셀 전반에 대한 관리 규정 강화 방안을 마련하겠다고 밝혔다. SK텔레콤과 LG유플러스는 자사 기지국 관리 체계는 “전문 기사 설치 원칙을 엄격히 적용한다”고 강조했다.
업계 관계자들은 “펨토셀을 포함한 소형 기지국 자산을 체계적으로 관리하지 않으면 유사 범죄가 반복될 수 있다”며 “보안 시스템을 네트워크 코어뿐 아니라 말단 장비까지 확장해야 한다”고 입을 모은다.
당국도 상황을 예의주시하고 있다. 과학기술정보통신부는 이상 신호·접속 패턴 등의 로그를 분석 중이며, 인증되지 않은 단말 또는 불법 펨토셀이 망에 접속 가능했던 경위, ARS 인증 우회 가능성 등에 대해서 합동조사단을 통해 면밀히 조사할 계획이다.
배경훈 과학기술정보통신부 장관은 11일 국회 과학기술정보방송통신위원회 전체회의에서 “해커가 IMSI 뿐 아니라 고객의 이름, 전화번호, 생년월일 등 정보까지 보유하고 있을 가능성이 있다”면서 “KT 대표에게 전원 피해 보상 및 위약금 면제 등의 적극적 대응을 약속받았다”고 밝혔다.
류제명 과학기술정보통신부 제2차관은 10일 브리핑을 통해 이번 무단 소액결제 사건과 관련해 “KT 외 SKT·LG유플러스는 불법 초소형 기지국이 발견되지 않은 것으로 확인됐다”고 발표했다. 불법 기지국 탐지 및 신규 소형 기지국의 망 접속을 전면 제한하라는 통보도 내렸다.
