투데이e코노믹 = 박재형 기자 | 최근 KT에서 발생한 초소형 기지국(펨토셀) 악용 소액결제 사태는 단순한 해킹 사고가 아니라 우리 통신 인프라의 구조적 취약성을 드러낸 사건이다. 이번 피해액은 1억7천만원 수준으로 집계됐지만, 금전적 피해 규모보다 더 심각한 문제는 통신사 보안 관리 체계 전반에 대한 국민적 불신이다.

KT는 1.8GHz 주파수 특성상 실내 음영지역이 많아, 경쟁사보다 10배 이상 많은 15만여 대의 펨토셀을 운용해 왔다. 그러나 이 장비가 제대로 관리되지 못한 채 중고 시장에 흘러들어가거나, 이사 후 방치되는 경우가 비일비재했다는 내부 증언은 충격적이다. 결국 관리망을 벗어난 기기가 불법 개조돼 통신망에 접속했고, 이를 통해 이용자들의 트래픽이 탈취되는 사태로 이어졌다.

이번 사건은 ‘기술은 있으나 관리가 없다’는 구조적 모순을 보여준다. 펨토셀은 본래 실내 통신 품질 개선을 위해 도입된 장비였다. 하지만 KT의 허술한 회수·인증·보안 체계는 범죄자들에게 오히려 기회를 제공했다. SK텔레콤과 LG유플러스가 ‘전문 기사 설치’를 원칙으로 엄격히 관리한 것과 대비된다.

더 큰 문제는 피해 발생 이후의 대응 방식이다. KT는 초기에 정확한 피해 현황조차 신속히 집계하지 못했고, 이상 접속 기록의 최초 시점조차 파악하지 못했다. 고객에게는 뒤늦게 보상 방안을 안내하면서도 신뢰를 회복하기에는 역부족이었다. 통신사가 사회적 필수 인프라를 관리하는 기업이라는 점을 감안할 때, 이는 책임 회피로 비칠 수밖에 없다.

이번 사태를 계기로 몇 가지 교훈을 짚어야 한다. 첫째, 통신사는 기술 도입 못지않게 보안 관리와 자산 회수 체계를 정교하게 구축해야 한다. 둘째, 규제 당국은 통신사 장비 관리 실태에 대한 정례적 점검과 강력한 제재를 제도화해야 한다. 셋째, 소비자 보호 장치를 강화해 유사한 피해가 발생했을 때 통신사가 즉각적이고 실질적인 구제 역할을 할 수 있도록 해야 한다.

펨토셀 사태는 단순한 사건이 아니라 경종이다. ‘편리함 뒤의 안전망’을 구축하지 못한다면, 기술은 언제든 범죄의 통로가 될 수 있다. KT뿐 아니라 모든 통신사가 이번 사태를 반면교사로 삼아야 한다. 통신의 신뢰는 단순한 서비스 품질이 아니라, 국민의 삶과 직결되는 보안 위에서만 지켜질 수 있기 때문이다.