[서울=뉴시스]박은비 기자 = KT가 미사용 초소형 기지국(펨토셀)에 대한 자동차단 시스템 없이 고객 연락에만 의존해 회수를 진행하는 등 사실상 방치하고 있었던 것으로 나타났다.

24일 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 국회의원실에 따르면 KT는 펨토셀을 20만대 이상 가장 많이 보급했지만 미사용 장비 자동 차단, 위치 급변시 고윳값 등록 삭제 등 기본적인 관리 체계가 전혀 없었다.

이 의원은 "KT가 펨토셀 관리 지침을 별도로 마련하지 않고 고객 연락에만 의존한 채 사실상 방치해온 결과 이번 소액결제 사고와 같은 대형 보안 참사가 발생했다"고 지적했다.

현재 KT를 제외한 다른 통신사들의 경우 펨토셀 미사용이 장기화되거나 일정 거리 이상 이동하면 자동으로 이상탐지 후 해당 기기에 대한 차단이 이뤄진다. 또 일정 기간이 지난 뒤 장기 고윳값은 삭제 조치하고 있다.

하지만 KT는 고객 연락에만 의존한 채 펨토셀을 회수하고 있다. 문제는 고객과 연락이 닿지 않으면 후속조치를 전혀 하지 않는다는 점이다. 이 장비들은 사실상 회수 불능 상태로 방치되고, 이렇게 방치된 펨토셀이 해커 불법 장비로 악용됐을 가능성이 높게 점쳐진다.

그 결과 KT는 불법 펨토셀을 이용한 해커들로부터 2만여명의 고객 개인정보가 유출되고, 강제 소액결제를 통해 고객 362명이 총 2억4000만원 규모의 금전 피해를 입었다. 하지만 KT는 이를 탐지하지도 못했다는 게 이 의원 설명이다.

이 의원은 "KT가 기간통신사업자로 기본적인 자질을 갖추고 있는지 의문"이라며 "위기관리센터를 포함한 대통령실 이전 등 국가 주요 통신 인프라 사업을 수행하는 KT의 망 관리 부실이 국가적 위협으로 이어질 수 있는 만큼 철저한 조사와 검증이 필요하다. 인적 쇄신을 포함한 근본적인 개선책도 뒤따라야 한다"고 말했다.


◎공감언론 뉴시스 silverline@newsis.com