[단독] KT 통신망 뚫은 불법 기지국은 중국산…"국가 기반 위협 될 수도"

펨토셀 구성 장비·부품 상당수 중국제
KT가 미수거한 인증 부품·장비와 달라
전문가 "안보 우려…인증체계 강화를"

KT 무단 소액결제 사건 피의자인 중국 국적 남성 두 명이 지난달 18일 구속 전 피의자 심문을 위해 경기 수원영통경찰서 유치장에서 수원지법으로 압송되고 있다. 연합뉴스

KT 무단 소액결제 사건의 범행 도구인 '불법 초소형 기지국(펨토셀)' 출처가 중국으로 확인됐다. 경찰은 불법 펨토셀에 중국산 부품 등이 얼마나 쓰였는지 정확한 비중에 대해 조사 중이다. 전문가들은 국가기반시설인 KT 통신망이 국내 인증 장비가 아닌 중국에서 건너와 개조된 장비에 버젓이 뚫렸다는 사실만으로도 국가적 위협이라고 우려했다.

23일 경기남부경찰청 사이버수사과와 국회 과학기술정보방송통신위원회 김현 더불어민주당 의원에 따르면, 이 사건 피의자로 구속기소된 중국 국적 A(48)씨와 B(44)씨가 범행에 사용한 불법 펨토셀을 구성하는 20여 개 네트워크 부품 상당수가 중국산으로 드러났다. 지난 1일 시작된 정보통신기술(ICT) 전문가들의 범행 도구 검증 과정에서 도출된 결과다.

원래 펨토셀은 전파가 닿지 않는 음영지역 해소나 트래픽 분산을 통해 통신 서비스 품질을 높이는 장비다. 경찰이 압수한 불법 펨토셀도 합법적인 장비처럼 손바닥만 한 크기의 본체와 증폭기, 안테나 등 각종 장치로 구성됐다. 다만 불법 펨토셀에는 KT가 만든 펨토셀 등에 들어간 인증 부품이나 통신장치가 단 한 개도 없는 것으로 조사됐다. A씨 등은 중국산 네트워크 장치와 부품을 불법 개조하거나 연결해 범행에 사용했다.

범행 도구의 정체가 명확해져 KT가 미수거한 펨토셀을 탈취해 개조한 뒤 무단 소액결제에 사용했을 가능성은 사실상 제로가 됐다. 경찰은 핵심 부품 상당수를 중국에서 넘겨받아 펨토셀을 만들고 KT 통신망에 접속해 범행을 저질렀을 것으로 보고 A씨가 범행 윗선으로 지목한 또 다른 중국인 총책을 쫓는데 수사력을 모으고 있다.

서창석 KT 네트워크 부문 부사장이 지난 17일 서울 중구 세종대로 KT광화문빌딩에서 무단 소액결제 추가 피해 및 개인정보 유출 관련 전수조사 결과 브리핑에 앞서 허리 숙여 사과하고 있다. 뉴스1

경찰 관계자는 "A씨의 범행 장비는 중국산 장치와 부품이 연결돼 있지 않으면 구동이 안 되는 구조"라며 "아직까지 몇 개의 부품과 장치가 중국산인지는 수사 중이라 밝히기 곤란하다"고 했다. 이어 "해당 장비로 어떻게 KT 이용자의 휴대폰을 해킹해 소액결제에 성공했는지 규명하는 데 집중하고 있다"고 덧붙였다.

국가기간통신망을 운영하는 KT의 이동통신망이 미인증 외국 장비에 연결된 게 사실로 드러나자 KT의 보안관리 문제가 심각한 지경에 이르렀다는 지적이 나온다. 김현 의원은 "KT는 인증받은 펨토셀만 가능하다고 해명해 왔으나 범죄에 쓰인 장비는 KT와 무관하게 불법 제조된 것으로 확인됐다"면서 "KT의 통신망 관리체계 전반이 엉터리였다는 것을 보여주는 방증"이라고 비판했다.

사태의 심각성을 경고하는 목소리도 높아지고 있다. 김자원 대진대 스마트융합보안학과 교수는 "불법 초소형 기지국이 KT 내 인증 정보를 탈취해 네트워크 접근에 성공했다는 것은 해커에게 '안방'을 내준 것과 같다"며 "단순히 금융 피해를 넘어 유사시 국가안보와 사회 안전에 필수적인 기반시설이 위협에 노출될 수도 있다"고 우려했다. 그러면서 "KT는 정부가 관리하는 공식 정보보호관리체계(ISMS) 인증을 취득했는데도 불구하고, 해커들이 중국산 불법 장비로 KT 네트워크에 접근한 것은 ISMS 인증 체계의 한계도 동시에 보여준다"며 "최우선적으로 ISMS 인증 절차를 강화해야 한다"고 주장했다.

이종구 기자 minjung@hankookilbo.com