“펨토셀 잡아도 끝 아니다”…과기정통부, KT 소액결제 근본 원인 규명 주력

펨토셀 등 불법 소형 기지국을 이용한 KT 소액결제 해킹 사건이 ICT(정보통신기술) 산업 전반에 보안 경각심을 불러일으키고 있다. 최근 경찰이 중국 국적 피의자 두 명을 검거했으나, 배경훈 과학기술정보통신부 장관은 “범인을 찾는다고 문제가 완전히 해결되진 않는다”며, 사건의 근본 원인 규명을 강조하는 등 정부의 대응 기조에 변화를 시사했다. 업계는 이번 사건이 단순한 일회성 사고가 아니라, 통신사와 플랫폼 사업자 사이에 존재하는 보안 구조의 전면 점검 계기라는 해석을 내놓고 있다.

사건의 중심에는 ‘펨토셀’(초소형 기지국) 불법 이동 설치를 통한 통신 네트워크 가로채기 기술이 있다. 경찰은 8월 말부터 9월 초까지 KT 기지국을 위조한 펨토셀로 경기도 광명시, 서울 금천구 등에서 불특정 다수 이용자의 휴대폰에서 소액결제를 시도한 A, B씨를 검거했다. A씨는 해외에서 입국한 직후 인천공항에서, 부정결제 후 이를 현금화한 B씨는 서울 영등포에서 각각 체포됐다. A씨가 이용한 펨토셀 실물 역시 확보됐다.

이 범행은 초소형 기지국으로 위장해 이용자의 휴대전화 신호를 중간에서 가로채고, 통신망을 통제해 소액결제를 유도한 방식이다. 기존 피싱 방식보다 한 단계 진화한 기술적 수법으로 평가받는다. 특히, 네트워크 인증 정보와 개인정보가 복합적으로 노출돼 금융 보안 및 정보 보호에 대한 복합적 위기감을 증폭시켰다.

시장과 서비스 관점에서 KT 소액결제 시스템의 보안 취약점이 도마 위에 올랐으며, 통신 및 결제 플랫폼 전반의 구조적 보완 필요성이 다시 한번 부각되는 모양새다. 사용자 불만과 정보유출에 대한 우려가 동반되면서, ICT 관련 기업 및 이용자 모두 신뢰 회복 과제를 안고 있다.

글로벌 시장에서도 통신망 기반 결제 시스템 해킹 사례는 드물지만, 최근 유럽·중국 등에서도 휴대전화 인증 단계, 네트워크 보안 강화에 정책적 집중이 이어지고 있다. 이번 사태는 국내 통신 보안 수준이 국제 표준에 부합하는지에 대한 이슈로도 확산될 조짐이다.

한편, 과학기술정보통신부는 경찰, 민관합동조사단과의 공조를 통해 펨토셀 해킹의 경위와 개인정보 유출 규모, 기존 보안 체계 내 취약점 등을 다각적으로 조사하고 있다. 배경훈 장관은 “발표부터 앞서기보다, 근본적 원인을 정확히 진단해 대책을 수립하겠다”고 강조했다.

산업계 일각에서는 “KT뿐 아니라 전 통신·결제 구조의 취약지점 발굴과 기술적·정책적 대응 마련이 필요하다”는 목소리가 높아지고 있다. 전문가들은 “통신 보안의 패러다임 자체가 바뀔 수 있는 분기점”이라 판단하며, “기술적 조치뿐 아니라 제도·윤리·운영체계 모두를 점검할 시점”으로 보고 있다. 산업계는 이번 사건이 실질적 보안 혁신으로 이어질지 주시하고 있다.