“펨토셀 허점 인정”…KT, 소액결제 해킹 파문에 정면 대응 나섰다

1. 오늘, 국회에서 무엇이 확인됐나

9월 24일 오전 국회 과학기술정보방송통신위원회 청문회에 출석한 김영섭 KT 대표가 초소형 기지국, 이른바 펨토셀의 회수와 관리 체계에 빈틈이 있었다고 공개적으로 시인했다. 그는 “예기치 않은 소액결제 사고로 고객과 대중이 받은 충격을 무겁게 받아들인다”고 고개를 숙였다. 같은 자리에서 여야 의원들은 사건의 뿌리가 기지국 장비 관리 실패에 있다고 질타했고, 회사는 “사고 이후에는 망에 비인가 장비가 접속하지 못하도록 차단했다”고 설명했다.

2. 왜 ‘펨토셀’이 핵심이 됐나

펨토셀은 실내 음영지역 보완을 위해 설치되는 초소형 기지국으로, 집 안의 와이파이 공유기처럼 통신망과 단말 사이를 이어준다. 문제는 관리 대상에서 벗어난 장비가 네트워크에 불법으로 매달릴 경우, 가입자 식별 정보나 인증 흐름을 교란할 여지가 생긴다는 점이다. 이번 사태에서는 정체불명의 장비가 코어망에 접근한 정황이 연이어 포착됐고, 그 사이에 무단 소액결제가 다수 발생했다는 게 수사·점검의 공통된 윤곽이다.

사고 이후 바뀐 것들

KT는 청문회에서 “망 단에서 관리 밖 장비의 접속을 원천 봉쇄했고, 인증 정책을 재점검 중”이라고 밝혔다. 아울러 기지국 인증 유효 기간이 길게 잡혀 있었다는 지적이 제기되자, 주기 재설계와 회수 프로세스 개선을 예고했다. 회사 안팎에서는 ▲설치 이력의 실시간 검증 ▲폐기·반납 체계의 증빙 자동화 ▲비인가 기기 탐지 알림의 상시화 같은 대수술이 필요하다는 평가가 나온다.

다른 시각: 왜 KT만 직격탄을 맞았나

업계는 “펨토셀 의존도와 운영 관행의 차이가 사태의 규모에 영향을 줬다”고 본다. 동일 기술을 운용하는 다른 사업자 사례에서 대형 피해가 보고되지 않은 만큼, 장비 수량·관리 책임 소재·접속 정책의 미세한 차이가 취약 지점으로 작동했을 가능성이 거론된다. 한 보안전문가는 “문이 잠겨 있어도 열쇠가 너무 오래 그대로면 위험해진다”며, 장기간 유지된 인증 구조와 느슨한 회수 체계를 ‘낡은 자물쇠’에 비유했다.

현장의 질문: 남은 수수께끼

수사와 점검은 여전히 진행형이다. 비인가 기지국이 어떤 경로로 망에 접근했는지, 결제 인증 흐름이 어디서 파열됐는지, 내부 통제는 제 역할을 했는지 등 풀어야 할 매듭이 적지 않다. 그 사이 이용자들은 피해 복구와 추가 피해 차단에 민감해졌고, 정치권은 CEO 책임 강화와 재발 방지 의무를 명문화하는 제도 개선을 압박하고 있다.

재발 방지를 위한 체크리스트

이번 사건은 통신망 보안이 단순한 장비 문제가 아니라 조직·프로세스·정책의 합으로 결정된다는 사실을 재확인시켰다. 전문가들은 ① 장비 수명주기 전 과정 가시화(설치→운영→회수→폐기) ② 인증 주기 단축 및 키 순환 자동화 ③ 비인가 접속 실시간 차단 ④ 이상 결제 탐지와 통신 데이터 연계 ⑤ 대응 보고 체계의 분 단위 가동을 핵심 과제로 꼽는다.