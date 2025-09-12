<앵커>



이번 사건을 조사 중인 민관합동조사단은 유력한 범행 통로인 '펨토셀'이라고 불리는 불법 초소형 기지국에 주목하고 있습니다. KT가 운영 중인 펨토셀은 15만 대로 다른 통신사들보다 유독 더 많은데, 관리를 소홀히 한 게 아니냐는 지적이 나옵니다.



홍영재 기자입니다.



<기자>



KT는 자사 통신망에 연결된 적 있는 중고 펨토셀, 또는 그 일부 부품이 이번 사건에 악용됐을 가능성이 높다고 봤습니다.



그렇지 않고서는 자사 통신망에 새로 접속하는 게 어렵다는 겁니다.



[구재형/KT 네트워크기술본부장 : 저희 망에 연동이 되었다는 거는 기존에 저희 망에 연동이 된 장비였다고 저희가 추정을.]



KT가 전국에 운영 중인 펨토셀은 15만 7천여 대로, SK텔레콤이나 LG유플러스보다 그 숫자가 월등히 많습니다.



KT 측은 통화 품질 관련 민원이 들어올 때 펨토셀 설치로 대응하는 전략적 선택이었다고 설명했습니다.



온라인에선 KT의 펨토셀 제품 '기가아토'를 직접 설치했다는 후기 글도 여럿 확인할 수 있습니다.



랜선과 전원 연결만으로 간단하게 설치할 수 있기 때문에 전문기사가 아닌 가입자 스스로 설치했다는 겁니다.



임의 거래는 불법이지만 온라인 중고 플랫폼 등에서 버젓이 이뤄지고 있었습니다.



펨토셀을 10만 원에 사겠다는 게시글에, KT 측이 양도나 판매는 금지라며 경고하는 댓글까지 단 경우도 있는데, KT가 이런 불법 거래를 알고도 사실상 손 놓고 있었다는 지적이 나옵니다.



[곽진/아주대 사이버보안학과 교수 : 이제 인증 기간이 끝났거나 유효기간이 지난 펨토셀에 대한 관리가 이루어지지 않고 있다, 관리적인 문제를 점검을 해봐야 되지 않겠느냐….]



KT 펨토셀이 다른 통신사와 달리 펨토셀 단계에서 암호화된 데이터를 복호화, 즉 암호를 풀었다가 다시 암호화해 송신한다는 점에 주목하는 전문가도 있습니다.



무단 소액결제에 활용된 문자 등을 가로채기가 더 쉬웠을 수 있다는 겁니다.



[김용대/카이스트 전기전자공학부 교수 : 구형 펨토셀이라면 'SMS 오버 IMS'(인터넷 전화망상 문자송수신 체계)에 암호화 버전을 지원을 못할 수도 있다.]



KT는 자사 펨토셀이 암호화 등의 측면에서 국제 통신 표준에 부합한다고 설명했지만, 범죄 악용 가능성이 있는 펨토셀 관리가 부실했다는 지적은 피하기 어려워 보입니다.



