“펨토셀 해킹 취약점”…KT, 보안 사고 책임 인정에 기업문화 논의

펨토셀(Femtocell) 기지국의 보안 취약점이 최근 드러나며 국내 기간통신망의 근본적 신뢰가 시험대에 올랐다. KT 전 대표 구현모는 21일 국회 국정감사에 참고인으로 출석해 “KT CEO로 재직하며 펨토셀 보안 취약점을 발견하지 못했고 개선에도 실패했다”며 책임을 인정하고 공식 사과했다. 펨토셀은 소형 이동통신 기지국으로, 사용자 접근성을 높이는 인프라지만 이번 해킹 사고로 부실 관리 문제가 드러나 업계 파장이 확산되고 있다.

구 전 대표는 자사의 펨토셀을 통한 무단 가입자 망 접속 실태에 대해 “KT의 관리 소홀이라면 신속하게 개선할 수 있으나, 외부적 해킹 방식일 경우에는 국가 차원이나 통신사업자 간 협력이 필요하다”고 설명했다. 기술적으로는 펨토셀 인증·접속 제어 영역의 취약점이 악용돼 가입자 망이 노출된 것으로 조사되고 있다. 통상적으로 펨토셀은 가정이나 소규모 건물에 설치돼 실내 신호 품질을 높이지만, 해커가 이를 통해 이동통신 핵심망에 접근할 수 있다는 점이 충격을 더했다.

특히 이번 사고는 단순한 통신장애를 넘어, 해커가 펨토셀을 악용해 불법 접속과 소액결제 피해까지 발생시킨 점에서 보안 시스템 전반의 재점검 필요성이 부각되고 있다. 이용자는 피해 사실을 인지하기 어려워 통신사업자 중심의 예방책 마련이 긴급한 과제로 떠올랐다.

글로벌 주요 통신사들은 펨토셀 관리 체계 구축과 소프트웨어 취약점 패치에 선제적으로 투자하고 있다. 미국, 유럽은 펨토셀 접속 및 인증 단계의 이중화, 실시간 이상 트래픽 감시 체계, 사용자 권한 검증 방식을 강화하며, 국내도 이에 준하는 보안 표준 정비 요구가 커졌다.

KT 내부에서는 “현황 파악과 고객 보호에 주력하고 있다”며, 향후 감사를 통해 책임 소재를 분명히 하겠다고 밝혔다. 규제기관은 펨토셀 기반 통신망 관리를 위한 기술 가이드라인 보완과, 재발 방지책 마련에 산업계와 협력하는 방안을 검토 중이다.

전문가들은 “이번 사건을 계기로 국내 기간통신사들이 단순 기술적 대응을 넘어 기업차원에서 자율적으로 문제 해결에 나설 수 있는 조직문화 혁신이 필요하다”며, “펨토셀 등 신기술 활용이 확산되는 만큼, 통신망 보안의 패러다임 전환이 산업 신뢰와 직결될 것”이라고 분석했다. 산업계는 이번 펨토셀 해킹 이슈가 시장 신뢰 회복과 체계적 보안 강화로 이어질 수 있을지 주시하고 있다.