국가 기간통신사 위상 '뚝'…드러난 KT 민낯

KT 소액결제 피해가 더욱 확산될 수 있다는 우려가 커지면서 국가 기간통신사업자인 KT의 관리가 소홀했다는 지적이 끊이지 않고 있다. KT는 보안 시스템을 강화하고 관련 인력을 충원한다는 방침이나 '소잃고 외양간 고치기' 격이라는 비판을 피하기 어려울 전망이다.

15일 경기남부경찰청 사이버수사대에 따르면 지난 12일 오후 6시까지 경찰에 신고돼 유사성 검토를 거친 KT 소액결제 피해 사례는 모두 199건으로 집계됐다. 전체 피해액은 1억2600만원에 달한다. 이는 앞서 신고 이후 집계했던 지난 9일 기준 124건에서 불과 사흘 만에 75건이 늘어난 것이다. 

피해가 확인된 지역은 광명시, 금천구, 부천시, 과천시, 인천시 등 5곳이나 다른 지역에서도 비슷한 유형의 피해 사례가 전달되고 있고 추가적으로 유사성 검토가 진행 중인 사건도 있어 향후 집계되는 피해 규모는 더 늘어날 것이라는 전망이 나온다.

경찰 측은 "피해 발생 시점과 신고 시점이 다른 경우가 많고 유사성 검토가 진행 중인 사건들도 있어 최초 마지막 피해 발생 시점에 대해서는 계속 확인하고 있는 상황"이라고 밝혔다.

이번 피해 발생의 원인으로 가장 유력하게 거론되는 것은 '초소형 기지국(펨토셀)'이다. 펨토셀을 악용해 불법으로 주변 네트워크 등을 탈취해 개인정보를 가로채는 수법을 사용한 것으로 추정되고 있다.

KT의 자체 조사 결과, 불법 초소형 기지국 2개의 신호를 수신한 적이 있는 이용자가 1만9000여 명에 달했다. 이 중 국제이동가입자식별번호(IMSI)가 유출됐을 가능성이 있는 이용자는 5561명으로 집계됐다.

본래 펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용의 초소형 저전력 이동통신 기지국으로, 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되는 장비다.

문제는 이 같은 펨토셀이 제대로 관리되고 있지 않았다는 점이다. 

국회 과학기술정보방송통신회 소속 최수진 의원실에 따르면 KT는 전국에 약 15만7000여 대의 펨토셀을 운영 중으로, 다른 통신사인 SK텔레콤(7000여 대), LG유플러스(2만8000여 대) 보다 압도적으로 많은 숫자를 운영하고 있다. 

이는 KT가 3사 중에서는 사용 중인 LTE 주파수가 상대적으로 고주파 대역인 탓에 실내 통신 장애가 많아 이를 보완하기 위해 펨토셀 설치를 장려했고, 대표 펨토셀인 '기가 아토'의 경우 손쉽게 자가 설치도 할 수 있도록 했기 때문이다. 반면 다른 2사는 "(펨토셀은)전문 기사가 설치하는 것을 원칙으로 한다"고 설명했다.

KT 관계자는 "기존에 운영 중인 펨토셀이 직접 해킹당한 정황은 포착되지 않았다"고 주장했다.

다만 앞서 KT가 개인정보 유출 의혹 제기 당시 "침해 정황이 없다"고 일관하다 이후 침해 사실을 인정하고 사과했던 데 따라 펨토셀 해킹 정황이 없다는 것도 추가적인 조사가 필요할 전망이다.

또 다른 2사와 다르게 KT는 에어망(단말기와 기지국을 연결하는 무선 구간)만 암호화하고 있어 코어망(기지국과 통신사를 연결하는 유선 구간)이 취약한 탓에 펨토셀과 같은 초소형 기지국이 해킹되면 정보 유출 위험도가 더 높아지는 구조다.

업계에서는 일반 이용자들에게 배포된 펨토셀 등 네트워크 장비를 관리하는 전반적인 체계가 부실했고 KT의 보안 관리가 안일했다는 지적이 이어지고 있다.

특히 10여년 전부터 KT의 보안 취약성에 대한 문제가 제기돼 왔던 만큼 이번 피해는 '인재'라는 지적이다. 이미 지난 2014년 KT는 당시 고객 1600만명 중 1200만명의 고객 정보를 해킹사고로 유출시킨 바 있다.

앞서 2016년에 나온 한국정보처리학회의 '위협 모델링 기법을 이용한 펨토셀 취약점 분석에 대한 연구' 논문에서는 "기지국 포화 상태를 막기 위해 펨토셀을 보급하는데 이를 해킹당하면 개인정보 노출과 같은 심각한 문제가 발생할 수 있다"고 경고하기도 했다. 

하지만 지난 10여 년간 KT가 펨토셀 관리를 강화한 부분은 확인할 수 없는 상황이다. 교체하거나 폐기한 펨토셀의 관리도 부실한 상황으로, 온라인 중고 제품 판매 사이트 등에 초소형 기지국을 판매한다는 글들도 확인할 수 있다. 

KT 새노조 측은 "초소형 기지국의 관리가 제대로 이뤄지지 않고 있다는 점이 문제"라며 "전국에 있는 초소형 기지국에 대한 전수 조사가 필요하며 필요하면 모두 회수해 리스크를 원천 차단해야 한다"고 강조했다.

실제로 이번 사고에 대해 구재형 KT 네트워크기술본부장은 "KT 초소형 기지국의 일부를 불법 취득해 개조했거나 특정 시스템을 만들어 초소형 기지국의 일부분을 떼서 옮긴 것으로 추정한다"고 설명했다.

업계 관계자는 "사태가 터진 후 KT가 불법 기지국의 망 접속을 전면 제한했다고 하지만 이는 '소 잃고 외양간 고치기'에 가깝다"며 "비인가 장비가 기지국 행세를 할 수 있었던 근본적인 취약점을 밝혀내고 보완하는 것이 필요한 시점"이라고 말했다.

KT는 향후 5년간 정보보호 분야에 1조원이라는 금액을 투자하겠다는 방침이다. 여기에는 보안 전담 인력 충원, 모니터링 체계 강화 등이 포함됐다. 

황태선 KT 정보보안실장은 "장기적인 보안 체계에 대한 강화로 생각하고 있으며 이번 사태를 계기로 모바일 쪽에 투자 우선순위를 조정하는 등 문제가 개선될 수 있게 하겠다"고 말했다.

다만 KT는 지난해 하반기부터 통신 분야 인력 감축과 조직 개편을 실시하면서 노조 측과 갈등을 빚는 상태로, 앞으로도 '뒤늦은 대처'라는 비판을 피하기 어려울 전망이다.

김미영 KT새노조 위원장은 "소액결제 해킹의 주된 원인은 15만개 이상 설치된 펨토셀에서 비롯된 것으로 보인다"며 "통화품질 개선을 위한 투자는 외면한 채 비용절감에만 치중했고 네트워크 관리 및 고도화에 필요한 숙련 인력도 현장에서 사라졌다"고 지적했다.

한편 불법 초소형 기지국 유형과 비정상적 접속 방식이 어떻게 가능했는지 등의 구체적인 사고 내용은 민관합동조사단이 조사하고 있다.

[스트레이트뉴스 함영원 기자]