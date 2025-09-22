SK텔레콤 0.7만대-LG유플러스 2.8만대 4.3만대 미작동-고장…18.9만대만 운용 KT “통신 음영지역 해소 위해 폭넓게 활용” 업계 “많을수록 해킹사고 노출 위험 커” “저렴한 펨토셀, 철저한 관리 쉽지 않다”

[헤럴드경제=주소현 기자] 무단 소액결제 피해를 일으킨 KT가 보유한 초소형 기지국(펨토셀)이 약 23만2000대에 달하는 것으로 나타났다. KT가 보유하되 운용하지 않던 ‘깜깜이 펨토셀’이 약 4만대 이상 더 있었다는 것이다. 무단 소액결제 사건 용의자들이 방치된 펨토셀을 불법으로 취득해 ‘가짜 기지국’을 만든 것으로 추정되는 만큼 관리 사각지대에 놓인 펨토셀 논란이 더욱 커질 전망이다.

22일 KT의 자료를 종합하면 KT는 최근 3개월간 전국에 약 23만2000대의 펨토셀을 보유하고 있었다. 이중 4만3000대는 최근 3개월 간 작동하지 않거나 고장난 펨토셀이다. KT는 지난 10일 1차 브리핑에서 KT가 운용 중인 펨토셀이 15만7000대라고 밝혔으나, 지난 18일 2차 브리핑에서 펨토셀 18만9000대를 운용 중이라고 정정한 바 있다.

펨토셀은 주파수 특성과 건물 구조에 따른 통신 음영지역을 해소하고 음성·데이터 품질을 개선하는 장비다. 음성·데이터가 잘 터지지 않는다는 고객 민원이 접수되면 펨토셀을 주로 실내에 설치한다고 한다. 문제는 이사나 가입 해지 등으로 작동하지 않는 펨토셀이 회수되지 않고 방치됐다는 데 있다. 업계에서는 이같은 미작동 펨토셀을 무단 탈취해 피해자들의 휴대전화에 접근한 것으로 추정하고 있다.

타 이동통신사 대비 KT가 보유 및 운용한 펨토셀 규모는 수십 배에 달하는 것으로 나타났다. 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실 자료에 따르면 SK텔레콤이 운용하는 펨토셀은 7000대, LG유플러스가 운용하는 펨토셀은 2만8000대다.

SK 측은 이사 또는 휴·폐업으로 펨토셀이 더 이상 필요하지 않다는 연락이 올 경우 철거·회수하고, 관리 시스템에서 펨토셀 관련 정보를 삭제해 이후 접속할 수 없도록 관리하고 있다는 입장이다. LG유플러스 측은 30일 이상 장기간 사용하지 않거나 위치 변경 등으로 분실 가능성이 있는 펨토셀은 비운용 장비로 분류, 관리 서버에서 인증 정보를 삭제하고 비정상적 접속을 차단하고 있다고 밝혔다.

KT는 휴대전화뿐 아니라 유선전화 이용자까지 고려해 펨토셀을 다수 운영해 왔을 뿐, 해킹사고와 펨토셀 운영 규모는 직접적인 관련이 없다는 입장이다. KT 관계자는 “KT는 유선 인프라를 기반으로 해서 타 이동통신사와 특성이 다르다”며 “통신 음영지역을 해소하는 장점이 있어 펨토셀을 폭넓게 활용해 왔다”고 설명했다.

그러나 업계에서는 펨토셀 대수가 많았던 만큼 해킹 사고에 노출될 위험이 커졌다는 지적도 제기된다. 한 통신업계 관계자는 “통신 음영지대를 해소 방식은 통신사 정책마다 다른데 펨토셀이 좀 저렴한 편”이라며 “아무래도 펨토셀 기기 수가 너무 많아지면, 철저하게 하지 않는 한 관리 자체가 쉽지 않다”라고 설명했다.

KT 보안 체계가 허술했다는 지적도 제기된다. KT의 보안 예산이 타 통신사보다 더 많기는 하나, 유무선 가입자를 고려하면 충분하지 않았다는 것이다. 또 KT가 다 통신사 대비 고대역폭을 쓰는 만큼 통신 음영지역이 많아 펨토셀이 더 많이 필요했다는 점도 있다.

이 의원은 “KT는 이통3사 중 최다 펨토셀을 운용하는 만큼 더 철저한 보안 관리 체계를 유지했어야 한다”며 “펨토셀의 비용상 이점을 누리는 대신 더 많은 해킹 위험에 노출돼 온 것”이라고 지적했다. 또 “이번 사태를 계기로 통신 인프라 전반의 보안 체계를 세심하게 재정립해야 한다”며 “특히 기업별로 산재된 펨토셀 운용 실태를 전수조사하고 가이드라인을 마련하자”라고 말했다.

앞서 경기 광명시와 서울 금천구 일대에서 불특정 다수 KT 이용자의 휴대전화에서 무단 소액결제되는 사건이 발생했다. 현재까지 362명에게 약 2억4000만원의 피해가 발생한 것으로 추산된다. 경찰은 중국 국적의 용의자들을 검거해 펨토셀 취득 경위 등을 파악하고 있다.

서울 서남권과 경기 일부 지역 이외에도 무단 소액결제 피해도 뒤늦게 드러났다. 현재까지 피해가 신고된 곳은 서울 서초구, 경기 고양시 일산동구, 경기 부천시 소사구, 인천 부평구 등으로 알려졌다.