[비즈니스포스트] KT가 소액결제 범행에 활용된 ‘초소형 기지국(펨토셀)’을 부실하게 관리했다는 지적이 나오는 가운데 KT는 다른 통신사들과는 달리 미사용 팸토셀의 ‘자동 차단’ 기능을 두지 않았던 것으로 드러났다.

국회 과학기술정보방송통신위원회(과방위) 소속 이해민 조국혁신당 의원은 24일 “KT가 펨토셀을 20만 대 이상 보급했음에도 미사용 장비 자동차단, 위치 급변 시 고유값 등록 삭제 등 기본적인 관리 체계가 전혀 없었다”고 밝혔다.

SKT와 LG유플러스 등 다른 통신사들은 펨토셀 미사용 기간이 장기화하거나 일정 거리 이상을 이동하게 되면 자동 탐지 뒤 해당 기기를 차단하고 일정 기간 후 장비 고유값을 삭제하는 등 조치를 시행하고 있다.

그러나 KT는 펨토셀 회수를 고객 연락에만 의존해 진행하고 있다. 

이 의원은 “문제는 KT가 고객과 연락이 닿지 않는 경우에는 (펨토셀 회수) 후속조치를 전혀 하지 않는다는 점이다”라며 “이 장비들은 사실상 회수 불능 상태로 방치된 것이고, 이렇게 방치된 펨토셀이 해커의 불법 장비로 악용됐을 가능성이 높다”고 지적했다.
 
해커들은 불법 펨토셀을 통해 2만여 명의 고객 개인정보(IMSI, IMEI, 휴대폰 번호)를 탈취했고 강제 소액결제를 통해 362명의 고객에게 총 2억4천만 원 규모의 금전 피해를 입혔다. 그러나 KT는 장기간 이를 탐지하지도 못했다.

이 의원은 “KT가 기간통신사업자로서 기본적인 자질을 갖추고 있는지 의문”이라면서 “위기관리센터를 포함한 대통령실 이전 등 국가 주요 통신 인프라 사업을 KT가 수행하는 게 맞는지 의심스럽다”고 비판했다. 

그는 이어 “KT의 망 관리 부실이 국가적 위협으로 이어질 수 있는 만큼 철저한 조사와 검증이 필요하고 인적 쇄신을 포함한 근본적인 개선책도 뒤따라야 한다”고 강조했다. 김대철 기자