[더구루=홍성일 기자] KT 무단 소액결제 사건에 이용된 초소형 기지국(펨토셀)이 중국에서 만들어진 것으로 확인됐다. 무단 소액결제 사건이 사건이 KT의 인증 체계 부실 문제로 확대될 것으로 보인다.

24일 경기남부경찰청 사이버수사대에 따르면 KT 불법 소액결제 사건 피의자가 범행에 사용한 불법 펨토셀을 구성하는 27개 네트워크 부품 중 상당수가 중국산인 것으로 확인됐다. 압수된 부품 중에 KT에서 설치한 부품은 없었다. 경찰은 지난달 16일 피의자 2명을 검거하면서 해당 장비를 압수했다. 이후 2일부터는 검증 작업을 진행해왔다.

이번 조사 결과에 따라 무단 소액결제 범죄에 KT에서 미수거한 펨토셀이 개조 후 사용됐을 가능성은 거의 없어졌다.

이에 업계에서는 더욱 문제가 복잡해졌다는 의견이 나오고 있다. 김영섭 KT 대표도 국회 청문회에서 "처음에는 KT 펨토셀이 개조됐다고 생각했다"면서 "그렇지 않다면 사태는 더 복잡해진다"고 밝힌 바 있을 정도다.

펨토셀은 통신 음영 지역 해소, 트래픽 분산 등을 위해 사용되는 초소형 기지국으로, 기지국과 코어망을 연결하는 역할을 수행한다. 그렇기 때문에 네트워크와 연결될 때 인증 절차를 거쳐야 한다. 즉 기존에 KT가 사용했던 제품이라면 인증 체계에 접근할 수 있었던 장비이기 때문에 관리 소홀일 수 있지만, 외부에서 생산된 제품이 연결된 것이라면 아예 인증체계가 무너졌다는 의미가 된다. 업계에서 "이는 즉 불법 개조된 장비가 KT망에 직접 연결된 것이기 때문에 인증체계와 보안 시스템 전반을 재설계해야 할 정도의 문제"이라는 분석이 나오는 이유다.

범죄에 사용된 장비가 외부 장비라는 것이 확인되면서 KT의 관리 부실이라는 목소리가 더욱 커질 것으로 보인다. 지금까지 확인된 바에 따르면 KT가 운영하는 펨토셀 19만대는 하나의 인증키로 내부망에 접속하고 있었으며, 인증도 10년동안 진행하지 않았다. 이는 특정 기간 이상 장비가 사용되지 않으면 자동차단 시키는 타 통신사와는 비교되는 조치다.

업계는 사실상 안방이 뚫린 상황으로 국가 기반 시설이 공격받은 것과 같은 상황이 됐다며 KT에 대한 비판의 목소리가 커질 것으로 전망하고 있다.