KT, 해킹 타깃 펨토셀 23.2만대 최다…4.3만대는 관리사각

주소현 2025. 9. 22. 11:25
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
4.3만대 미작동·고장…18.9만대만 운용
SK텔레콤 0.7만대·LG유플러스 2.8만대
KT “통신 음영지역 해소, 폭넓게 활용”
업계 “많을수록 해킹사고 노출 위험 커”

서울 지하철역에 설치된 소형 KT 이동통신기기의 모습. 펨토셀로 불리는 이 같은 기기는 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국으로 데이터 통신량 분산이나 음영지역 해소 목적으로 사용된다. 이번 무단 소액결제 사건 용의자들은 KT가 보유하되 운용하지 않던 펨토셀을 불법으로 취득해 ‘가짜 기지국’을 만든 것으로 추정되고 있다. [연합]

서울 지하철역에 설치된 소형 KT 이동통신기기의 모습. 펨토셀로 불리는 이 같은 기기는 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국으로 데이터 통신량 분산이나 음영지역 해소 목적으로 사용된다. 이번 무단 소액결제 사건 용의자들은 KT가 보유하되 운용하지 않던 펨토셀을 불법으로 취득해 ‘가짜 기지국’을 만든 것으로 추정되고 있다. [연합]

무단 소액결제 피해를 일으킨 KT가 보유한 초소형 기지국(펨토셀)이 약 23만2000대에 달하는 것으로 나타났다. KT가 보유하되 운용하지 않던 ‘깜깜이 펨토셀’이 약 4만대 이상 더 있었다는 것이다. 무단 소액결제 사건 용의자들이 방치된 펨토셀을 불법으로 취득해 ‘가짜 기지국’을 만든 것으로 추정되는 만큼 관리 사각지대에 놓인 펨토셀 논란이 더욱 커질 전망이다.

22일 KT의 자료를 종합하면 KT는 최근 3개월간 전국에 약 23만2000대의 펨토셀을 보유하고 있었다. 이중 4만3000대는 최근 3개월 간 작동하지 않거나 고장난 펨토셀이다. KT는 지난 10일 1차 브리핑에서 KT가 운용 중인 펨토셀이 15만7000대라고 밝혔으나, 지난 18일 2차 브리핑에서 펨토셀 18만9000대를 운용 중이라고 정정한 바 있다.

펨토셀은 주파수 특성과 건물 구조에 따른 통신 음영지역을 해소하고 음성·데이터 품질을 개선하는 장비다. 음성·데이터가 잘 터지지 않는다는 고객 민원이 접수되면 펨토셀을 주로 실내에 설치한다고 한다. 문제는 이사나 가입 해지 등으로 작동하지 않는 펨토셀이 회수되지 않고 방치됐다는 데 있다. 업계에서는 이같은 미작동 펨토셀을 무단 탈취해 피해자들의 휴대전화에 접근한 것으로 추정하고 있다.

타 이동통신사 대비 KT가 보유 및 운용한 펨토셀 규모는 수십 배에 달하는 것으로 나타났다. 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실 자료에 따르면 SK텔레콤이 운용하는 펨토셀은 7000대, LG유플러스가 운용하는 펨토셀은 2만8000대다.

SK 측은 이사 또는 휴·폐업으로 펨토셀이 더 이상 필요하지 않다는 연락이 올 경우 철거·회수하고, 관리 시스템에서 펨토셀 관련 정보를 삭제해 이후 접속할 수 없도록 관리하고 있다는 입장이다. LG유플러스 측은 30일 이상 장기간 사용하지 않거나 위치 변경 등으로 분실 가능성이 있는 펨토셀은 비운용 장비로 분류, 관리 서버에서 인증 정보를 삭제하고 비정상적 접속을 차단하고 있다고 밝혔다.

KT는 휴대전화뿐 아니라 유선전화 이용자까지 고려해 펨토셀을 다수 운영해 왔을 뿐, 해킹사고와 펨토셀 운영 규모는 직접적인 관련이 없다는 입장이다. KT 관계자는 “KT는 유선 인프라를 기반으로 해서 타 이동통신사와 특성이 다르다”며 “통신 음영지역을 해소하는 장점이 있어 펨토셀을 폭넓게 활용해 왔다”고 설명했다.

그러나 업계에서는 펨토셀 대수가 많았던 만큼 해킹 사고에 노출될 위험이 커졌다는 지적도 제기된다. 한 통신업계 관계자는 “통신 음영지대를 해소 방식은 통신사 정책마다 다른데 펨토셀이 좀 저렴한 편”이라며 “아무래도 펨토셀 기기 수가 너무 많아지면, 철저하게 하지 않는 한 관리 자체가 쉽지 않다”라고 설명했다.

KT 보안 체계가 허술했다는 지적도 제기된다. KT의 보안 예산이 타 통신사보다 더 많기는 하나, 유무선 가입자를 고려하면 충분하지 않았다는 것이다. 또 KT가 다 통신사 대비 고대역폭을 쓰는 만큼 통신 음영지역이 많아 펨토셀이 더 많이 필요했다는 점도 있다.

국회 과방위원장인 최민희 의원은 이날 BBS라디오 인터뷰에서 “일단 KT가 전반적인 보완 체계에 허점이 많이 있다는 게 드러났다”며 “펨토셀 기기 숫자도 다른 통신사보다 많다. 펨토셀이 중앙 서버에 연결되는 과정에서 끊기는 순간이 해커에게 매우 뚫고 들어가기 좋은 지점이 되겠다”고 말했다.

앞서 경기 광명시와 서울 금천구 일대에서 불특정 다수 KT 이용자의 휴대전화에서 무단 소액결제되는 사건이 발생했다. 현재까지 362명에게 약 2억4000만원의 피해가 발생한 것으로 추산된다. 경찰은 중국 국적의 용의자들을 검거해 펨토셀 취득 경위 등을 파악하고 있다.

서울 서남권과 경기 일부 지역 이외에도 무단 소액결제 피해도 뒤늦게 드러났다. 현재까지 피해가 신고된 곳은 서울 서초구, 경기 고양시 일산동구, 경기 부천시 소사구, 인천 부평구 등으로 알려졌다. 주소현 기자

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.

헤럴드경제에서 직접 확인하세요. 해당 언론사로 이동합니다.