[KT 해킹사태] 초소형기지국 관리 소홀 논란…"꼬리자르기 주의"

HOME 산업 전기전자

KT 해킹사태

초소형기지국 관리 소홀 논란…"꼬리자르기 주의"

④펨토셀 공급 외 유지·관리 부실 지적…시장선 "책임회피 가능성 경계"

이 기사는 2025년 09월 16일 06시 10분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.

추천키워드

#KT #소액결제 #해킹 #펨토셀 #초소형기지국 #관리 #협력사

실시간 속보 랭킹뉴스

[딜사이트 전한울 기자] KT가 '초소형기지국(펨토셀) 관리에 소홀해 소액결제 해킹 리스크를 키웠다'는 지적이 제기됐다. 펨토셀 관리가 미흡해 고객이 직접 설치하거나 회수되지 않은 장비들이 방치되면서 해커들이 이를 쉽게 입수할 수 있는 환경이 만들어졌다는 이유에서다.

앞서 KT는 협력업체와 펨토셀을 공동 개발한 뒤 적극적인 홍보로 가입자 유치에 힘을 실어 왔지만 관리·보안 부문 곳곳에 허점이 드러나면서 해킹 위협에 무방비로 노출돼 왔다는 게 시장의 시각이다. 이 같은 'KT 책임론'이 거세질수록, 협력업체 등 외부 대상을 향해 책임을 전가하는 '꼬리 자르기'가 단행될 수 있다는 우려도 나온다.

업계에 따르면 최근 KT 소액결제 해킹 원인으로 '펨토셀 관리 소홀' 문제가 유력하게 떠오르면서, 'KT 책임론'이 한층 거세질 조짐을 보이고 있다. 현재 학계에선 'KT가 펨토셀을 해킹 당했을 것'이란 가능성을 가장 높게 점치고 있다. 펨토셀은 실내 음영지역 내 통신신호를 증폭하는 '초소형 기지국'으로, 해당 장비가 해킹당할 경우 광범위한 피해가 불가피하다는 게 학계의 시각이다.

앞서 KT는 일부 협력업체와 세계 첫 광대역 LTE 홈 펨토셀 등을 개발한 뒤 적극적인 장비 홍보를 통해 가입자 유치에 탄력을 더해왔다. 실제 이 회사는 경쟁사 대비 최대 15배 많은 15만7000여대의 펨토셀을 시장에 공급하며 서비스 품질 고도화에 힘써왔다. 문제는 장비 유지·관리 부문에서 커다란 구멍이 노출됐다는 점이다.

관련기사 more

KT, 소액결제 피해 추가 확인…"사후대응 사활" KT 소액결제 용의자 검거…불법 소형 기지국 확보 SKT 해킹 수혜 본 KT, 역풍 본격화 조짐 "SKT 보다 더 심각"…KT, 해킹 확산에 이용자 불안 증폭↑

업계에 따르면 KT의 펨토셀 운영 과정에서 '고객 자체설치'와 '이사후 미회수' 등 장비 관리에 대한 허점이 다수 드러난 것으로 알려졌다. SK텔레콤·LG유플러스 등 경쟁사들은 펨토셀 설치 과정에서 '전문기사 기반' 원칙을 고수 중이다. 이를 고려하면 KT 펨토셀은 해커 손에 들어갈 가능성이 농후한 셈이다. 실제 최수진 국민의힘 의원실에 따르면 통신 3사의 미작동 펨토셀 6만4000대 중 5만7000대가 KT 장비다. 전체 미작동 장비 가운데 89%에 달하는 KT 장비가 도난 위협에 노출돼 있는 것으로 해석된다.

특히 초소형 기지국인 펨토셀만 해킹하면 관련 망에 접속하는 이용자들의 문자메시지 등을 빼돌릴 수 있어, 무단 소액결제가 한층 수월했을 것으로 점쳐진다. 만일 해커가 KT 소속 혹은 협력업체 직원이라면 관리번호가 부여된 기기를 입수할 가능성이 높아 해킹 피해가 보다 넓고 빠르게 확산할 수 있다는 게 시장의 시각이다.

업계 관계자는 "업계 내 유일한 무단 소액결제 사건인 만큼, 관리가 가장 부실했던 것으로 알려진 '펨토셀'과 직결될 가능성이 매우 높아진 상황"이라고 말했다. 이어 "만일 펨토셀 해킹으로 판명된다면, 현재 시장에 공급돼 있는 수십만대의 장비를 대상으로 전수 조사에 나서야 한다"며 "특히 보안이나 관리 부문에 연이어 취약한 모습을 보이면서 지속가능성 및 기업신뢰 측면에서 적잖은 타격이 불가피할 전망"이라고 내다봤다.

이처럼 'KT 책임론'이 거세질 양상을 보이면서, 일각에선 KT가 책임을 회피하기 위해 꼬리 자르기에 나설 수 있다는 가능성도 제기되고 있다. 이들은 'KT가 과거 대규모 사태 이후 관련 책임을 외부로 전가하려 했다'며 기업 경계에 대한 필요성을 역설했다.

앞서 KT는 2021년 부산 인터넷 먹통사태 당시 '디도스 공격이 원인'이라고 발표했지만, 얼마 가지 않아 '내부 네트워크 경로 설정에 따른 오류'라고 정정한 바 있다. 2014년에는 3000억원대 금융대출 사기 사건에 연루된 자회사 KT ENS가 기업회생절차를 신청하면서, '배상 책임에서 벗어나기 위한 꼬리 자르기'라는 비판이 빗발친 바 있다. 당시 KT ENS가 알짜 자회사로 꼽힌 만큼, KT의 '무(無)지원' 방침은 자회사 배상 논란과 무관치 않을 것이란 이유에서다.

이번 해킹사태 역시 '내부 관계자 연루설'이 부각 중인 만큼, 꼬리 자르기를 통해 사고 책임을 외부에 전가할 수 있다는 게 시장의 시각이다. 또 다른 업계 관계자는 "이번 해킹사태 여파가 걷잡을 수 없이 확산할 조짐을 보이는 상황 속, KT가 단독책임을 떠안겠다는 건 기업 성장성을 꽤 오랜 기간 포기하겠다는 의미"라며 "최근 인공지능(AI) 투자 골든타임에 접어든 만큼, 이번 해킹에 따른 책임을 일부 분담하려 할 수 있다"고 말했다.

KT 내부에서도 '책임 전가를 경계해야 한다'는 목소리가 나온다. KT새노조 관계자 "KT는 특정 문제가 발생할 때마다 사건을 축소, 은폐하고 책임 회피하는 태도를 보여왔다"며 "아현지사 화재나 부산 인터넷 대란 당시에도 외부에 책임을 전가하기 급급했고, 결국 국민과 현장 노동자들에게 피해와 부담이 전가돼 왔다"고 꼬집었다.

이어 "이번 사태에 대해선 전국 초소형 기지국을 대상으로 전수 조사를 진행해 필요시 이를 전수 회수하여 리스크를 원천 차단하는 강력 조치가 이뤄져야 한다"며 "KT가 취약한 보안망을 지속 운영해 왔는지 여부를 비롯해, 규제기관 심사 수준 등에 대한 철저한 조사가 필요하다"고 말했다.

한편 KT는 이번 해킹사태와 관련해 명확한 조사 결과가 나올 때까지 수사기관에 적극 협조하고, 재발 방지안을 마련하겠다는 방침이다. 구재형 KT 네트워크기술본부장은 "초소형 기지국 관련 전수조사를 진행 중이며, 관리 시스템에 미등록된 기지국은 개통되지 않도록 조치했다"며 "관리에 보다 신경써 나가겠다"고 말했다.

전한울 기자 bfhw@dealsite.co.kr