펨토셀 1차례 인증 후 10년간 위치 확인과 소프트웨어 통한 보안 절차 없어
[SRT(에스알 타임스) 문재호 기자] KT가 무단 소액결제가 발생한 원인 중에 하나로 파악되는 ‘초소형 기지국(펨토셀)' 관리를 허술하게 한 점을 인정했다.
김영섭 KT 대표는 24일 오전 서울 여의도 국회에서 열린 과학기술정보방송통신위원회(과방위) 청문회에 출석해 “펨토셀 관리가 부실했다”고 말했다.
앞서 무단 소액결제 사태를 일으킨 해커 조직은 지난달 말부터 이달 초까지 불법 펨토셀 장비를 승합차에 싣고 다니면서 수도권 특정 지역 KT 이용자들의 휴대전화를 해킹해 모바일 상품권 구매, 교통카드 충전 등의 소액 결제를 할 것으로 알려졌다.
KT가 운영 중인 펨토셀이 한 번 인증을 받으면 10년간 위치 파악과 소프트웨어를 통한 보안 절차가 필요하지 않다는 점도 드러났다.
이주희 더불어민주당 의원은 김영섭 KT 대표에게 “KT 펨토셀은 인증서 유효 기간이 10년이어서 한 번 접속하고 나면 그 뒤 위치 정보나 소프트웨어 확인 절차 없이 계속 망에 접속해서 사용할 수 있었다는 시스템이 맞는가”라고 물었다.
이에 김영섭 KT 대표는 “그렇게 보고 받았다”고 답했다.
이어 김 대표는 “현재 KT가 설치한 펨토셀 수는 18만개로 파악하고 있다”며 “(관리 안되는 펨토셀을) 정리해 나가도록 하겠다. 죄송하다”고 말했다.
- 윤종하·조좌진·김영섭, 대규모 해킹사고 청문회 참석
- 최수진 의원 “KT 무단 소액결제 피해 11차례 걸쳐 말 바꿔”
- KT 소액결제 피해 서울·경기 확산…ARS 한정조사 '논란'
- 정부, 잇단 해킹에 국가안보실 중심 범부처 합동 대응 나선다
- 소액결제 사건 KT, 서버 침해 정황도 확인
- 금융권 해킹사고 ‘징벌적 과징금’ 도입…금융위, 종합 보안대책 착수
- 이훈기 “KT 서버 폐기 말바꾸기는 증거인멸 위한 범죄”…김영섭 “해킹 은폐 의도 없어”
- 해킹 사태 늑장 대응·은폐 의혹…청문회서 질타 받은 KT
- KT “개인정보 유출 2만여명 위약금 면제 적극 검토”
- 초소형 기지국 관리 부실 KT…복제폰 피해 발생하나
- KT, 협력사 납품대금 1859억원 조기 지급
- 통신사 해킹발 '징벌적 과징금' 도입 문제점 없나
문재호 기자
jomooner@gmail.com