![이해민 조국혁신당 의원 [출처= 의원실]](https://cdn.ebn.co.kr/news/photo/202509/1679837_697019_4754.jpeg)
KT가 최근 발생한 소액결제 해킹 사건과 관련해 불법 초소형 기지국(펨토셀) 관리 체계가 부실했다는 비판에 직면했다. 특히 SK텔레콤과 LG유플러스 등 다른 통신사와 달리 사용하지 않는 장비를 자동 차단하거나 관리하는 시스템조차 갖추지 않았던 사실이 드러나면서 파장이 커지고 있다.
24일 국회 과학기술정보방송통신위원회 소속 이해민 의원(조국혁신당)이 확보한 자료에 따르면, KT는 통신 3사 가운데 펨토셀을 가장 많이 보급했음에도 불구하고 미사용 장비를 탐지해 자동 차단하거나 장기간 이용이 없을 시 고윳값을 삭제하는 기본적인 관리 체계를 운영하지 않았다.
반면 SK텔레콤과 LG유플러스는 펨토셀이 장기간 사용되지 않거나 일정 거리 이상 위치가 급변할 경우 이를 자동 탐지해 네트워크 접속을 차단한다. 일정 기간이 지나면 장비 고윳값까지 삭제하는 이중 안전 장치를 두고 있어 불법 사용 가능성을 최소화해 왔다.
이 의원은 “KT는 고객과 연락을 취해 펨토셀을 회수하는 방식에만 의존하고 있다”며 “고객과 연락이 닿지 않는 경우에는 후속 조치가 전혀 이뤄지지 않아 방치된 펨토셀이 해커의 불법 장비로 악용됐을 가능성이 높다”고 지적했다.
실제 최근 발생한 KT 무단 소액결제 사건은 불법 펨토셀이 악용된 사례로, 가입자식별정보(IMSI)와 단말기고유식별번호(IMEI) 등 민감한 가입자 정보가 유출된 정황이 확인됐다. 그럼에도 KT가 최소한의 관리 체계조차 운영하지 않았다는 점은 책임 회피가 어렵다는 지적이다.
이 의원은 “KT가 기간통신사업자로서 기본적인 자질을 갖추고 있는지조차 의문”이라며 “대통령실 이전 등 국가 주요 통신 인프라 사업을 수행하는 데 적합한 기업인지 검증이 필요하다”고 비판했다. 이어 “망 관리 부실 가능성에 대한 전면적 검증과 함께 인적 쇄신 등 근본적인 개선책을 마련해야 한다”고 강조했다.
