KT 초소형 기지국 관리 부실 논란, 무단 소액결제 범죄에 악용

KT 가입자를 대상으로 한 무단 소액결제 사건이 지역을 달리하며 연이어 발생하면서 그 배경에 불법 초소형 기지국, 이른바 펨토셀이 악용된 정황이 드러나 충격을 주고 있다.

통신 전문가들은 범인들이 차량에 펨토셀 장비를 싣고 다니며 주변의 네트워크를 가로채는 방식으로 범행을 저질렀을 가능성을 제기하고 있다.

특히 국내 통신 3사 모두 펨토셀을 통신 음영지역 해소나 데이터 분산 용도로 사용해왔지만 이번 사건이 KT 가입자에게만 집중된 이유를 두고 KT의 장비 관리 부실이 근본적 원인이라는 지적이 잇따르고 있다.

과학기술정보통신부와 KT 등에 따르면 이번 무단 소액결제는 반경 10m 내외에서 제한적으로 통신을 제공하는 펨토셀을 통해 발생했을 것으로 추정된다.

펨토셀은 가정이나 소규모 사무실에서 LTE 신호가 약할 때 주로 설치돼 통신 품질을 높이는 데 쓰이는 장비다.

하지만 해당 장비가 범죄에 이용되면서 관리 체계의 허술함이 드러났다.

특히 KT는 펨토셀 보급 과정에서 누구나 쉽게 설치할 수 있도록 했다는 점이 문제로 지적된다.

KT가 2010년대부터 도입한 초소형 기지국 상품은 ‘기가 아토’라는 이름으로 잘 알려져 있다.

LTE 통신이 원활하지 않은 가정이나 사무실에서 무료로 설치가 가능했고, 일부 고객들은 기사가 직접 방문하지 않아도 장비를 받아 스스로 설치할 수 있었다고 증언한다.

2023년 한 블로거는 “설치를 요청하니 임대료나 이용료가 없다고 안내받았고, 설치 방법도 매우 단순했다”며 손쉽게 설치할 수 있었다는 후기를 남겼다.

KT 내부 직원들 또한 펨토셀을 직접 사용한 사례가 많았다. 한 직원은 “펨토셀을 설치하면 속도가 개선되기 때문에 직원들이 직접 장비를 가져다가 쓰기도 했다”고 전했다.

이어 “이사 갈 때 KT에 회수를 요청해도 수거하지 않는 경우가 있어 장비가 빈집이나 상점에 그대로 방치된 사례가 있었다”고 밝혔다.

이렇게 관리되지 않은 장비가 불법으로 유통되거나 중고 시장에 흘러들어 간 정황도 드러났다.

실제로 중고나라 등 온라인 중고 거래 플랫폼에는 초소형 기지국을 판매한다는 글이 다수 확인된다.

업계 관계자들은 범인들이 불법으로 확보한 펨토셀이 KT 통신망에 접근할 수 있었던 이유로 기존 KT 장비의 관리번호(ID) 부여 체계가 악용됐을 가능성을 꼽는다.

KT 소속 장비를 불법 취득하거나 개조해 범행에 사용했을 수 있다는 것이다.

실제로 KT 구재형 네트워크기술본부장은 기자회견에서 “KT 초소형 기지국 일부를 불법 취득해 개조했거나 특정 시스템을 만들어 기지국의 일부를 떼어 옮긴 것으로 추정한다”고 밝혔다.

반면 SK텔레콤과 LG유플러스는 자사 초소형 기지국 관리 방식에 대해 “전문 기사가 설치하는 것이 원칙”이라며 이용자가 직접 설치하거나 장비가 방치되는 일은 없다고 강조했다.

이는 KT의 관리 체계가 상대적으로 허술했음을 드러내는 대목으로, 통신 장비 관리에 대한 책임론이 KT를 향하고 있다.

KT는 현재 전국적으로 약 15만7000대의 초소형 기지국을 운영 중이다.

이번 사건 이후 KT는 최근 1년간 가입자들의 기지국 접속 내역을 전수 조사했다고 밝혔다.

그러나 최초의 이상 접속 기록이 언제 발생했는지에 대해서는 아직 밝혀지지 않아 사건의 시작 시점이 알려진 것보다 더 이를 수 있다는 가능성도 남아 있다.

이번 사건은 통신 장비 관리 부실이 단순한 기술적 허점을 넘어 금융 피해로 이어질 수 있다는 점을 여실히 보여줬다.

무단 소액결제는 피해자들에게 실질적인 경제적 손실을 안겼고, 범행 수법이 펨토셀이라는 전문 장비를 활용한 만큼 일반 이용자들이 스스로 예방하기 어려운 범죄라는 점에서 파장이 크다.

전문가들은 “초소형 기지국은 원래 통신 품질 개선이라는 긍정적 목적을 가진 장비지만, 관리가 소홀하면 범죄에 악용될 수 있다”고 전했다.

이어 “통신사들이 장비 보급과 회수, 관리 체계를 철저히 재정비해야 한다”고 지적한다.

또한 불법 유통된 장비가 시장에 쉽게 풀리는 상황을 방치해서는 안 되며, 중고 거래 플랫폼과 협력해 유통 경로를 차단해야 한다는 목소리도 커지고 있다.

KT는 사건의 원인을 규명하고 피해 확산을 막기 위해 조사를 이어가고 있으며, 정부 역시 통신 3사와 협력해 펨토셀 관리 체계 점검에 나설 방침이다.

이번 사건은 단순한 소액결제 피해에 그치지 않고 국가 통신망 보안의 신뢰성에도 타격을 준 만큼 제도적 보완책이 시급하다.

다른기사보기

이소율 ([email protected]) 기사제보