KT가 무단 소액결제 사태를 일으킨 초소형 기지국(펨토셀)을 제대로 관리할 체계조차 가지지 않았다는 지적이 나왔다.
이해민 조국혁신당 의원은 “KT가 펨토셀 관리 지침을 별도로 마련하지 않고 고객 연락에만 의존한 채 사실상 방치했다”며 “그 결과 이번 소액결제 사고와 같은 대형 보안 참사가 발생했다”고 비판했다.
이 의원실에 따르면 KT는 이동통신 3사 중 가장 많은 20만 대 이상의 펨토셀을 보급했음에도 미사용 장비 자동 차단, 위치 급변 시 고유값 등록 삭제 등 기본적인 관리 체계가 전혀 없었다. 다른 통신사들은 펨토셀 미사용이 장기화되거나 일정 거리 이상을 이동하게 되면 자동으로 이상탐지 후 해당 기기에 대한 차단이 이루어지고 일정 기간 후 장비 고유값 삭제 조치를 하고 있다 .
KT는 반면 고객 연락에만 의존한 채 펨토셀 회수를 진행하고 있다. 문제는 고객과 연락이 닿지 않는 경우에는 후속조치를 전혀 하지 않는다는 점이다. 이 장비들은 사실상 회수 불능 상태로 방치된 것이고 이렇게 방치된 펨토셀이 해커의 불법 장비로 악용됐을 가능성이 높다는 지적이다.
이 의원은 “KT가 기간통신사업자로서 기본적인 자질을 갖추고 있는지 의문”이라며 “ 위기관리센터를 포함한 대통령실 이전 등 국가 주요 통신 인프라 사업을 KT가 수행하는 게 맞는지 의심스럽다”고 말했다. 그는 “KT의 망 관리 부실이 국가적 위협으로 이어질 수 있는 만큼 철저한 조사와 검증이 필요하고 인적 쇄신을 포함한 근본적인 개선책도 뒤따라야 한다”고 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sookim@sedaily.com
