![[ⓒChatGPT 이미지 생성모델]](https://imgnews.pstatic.net/image/138/2025/10/22/0002207501_001_20251022132209435.jpg?type=w860)
[디지털데일리 오병훈기자] 지난 21일 국회 과학기술정보방송통신위원회(과방위)에 출석한 김영섭 KT 대표를 향한 집중 추궁 대상 중 하나는 바로 KT의 초소형 기지국(펨토셀) 관리 문제였다.
무단소액결제 사태에서 정보 유출 경로 중 하나로 개조된 불법 펨토셀이 지목된 상황 속 지난 17일에는 총 20개 불법 펨토셀이 식별됐다는 KT 자체조사 결과가 나왔다. KT의 최초 피해 발표 때 식별된 불법 펨토셀 아이디(ID) 숫자는 2개였지만, 조사 과정에서 그 수는 10배가 늘었다. KT의 하드웨어 인프라 관리체계 부실로 정확한 현황 파악에도 많은 시간을 할애해야 하는 상황이다.
국회에서도 KT 관리부실 문제에 대한 성토 목소리가 이어졌다. 통신사 하드웨어 인프라 관리 부실이 곧 가입자에 대한 직접적인 위협으로 이어질 수 있으며 전면적인 관리체계 개선이 필요하다는 지적이다.
관리체계 개선을 위해 풀어야 할 숙제는 많다. KT는 유휴 펨토셀 회수 작업부터 난항을 겪고 있다. 펨토셀 설치 특성상 설치 장소 관계자 협조 없이는 회수가 어렵기 때문이다. 결과적으로 대규모 펨토셀을 통한 보안 위협을 방지하기 위해서는 통신 네트워크에 대한 위협 탐지 자동화 기술 도입이 필요하다는 것이 전문가 의견이다.
◆“너무 많고 오래됐다”...관리체계 전반 부실 지적
지난 21일 국정감사장에서는 KT 펨토셀 관리 부실 문제가 핵심 화두로 떠올랐다. KT는 약 23만대 펨토셀을 운영해왔다. 이중 약 4만3000대가 미사용 펨토셀로 관리 사각 지대에 있는 것으로 드러났다. KT는 이를 대상으로 회수 조치 등을 통해 추가적인 펨토셀 불법 활용 계획을 밝혔다.
다만 실제 회수 작업은 난항을 겪고있는 상황이다. 최수진 의원(국민의힘)이 21일 국정감사에서 공개한 자료에 따르면, 4만3000여대 미사용 펨토셀 중 회수 된 펨토셀은 전체 18.8%인 8200여대에 그쳤다. 나머지 미사용 펨토셀은 설치된 장소 관계자의 회수거부·방문거부·무응답 등으로 회수하지 못하고 있는 상황이다.
펨토셀 특성상 개인 가정집이나 사업장 등에 설치되는 경우가 많다. 이에 KT에서 회수를 위해서는 설치 장소에 연락을 취해 방문해 회수 동의를 구해야 한다. 이렇다 보니 실질적인 미사용 펨토셀 회수도 진전이 없는 상황이다.
한 통신 업계 관계자는 “계약 종료 후 자연스럽게 회수가 가능한 인터넷 모뎀이나 인터넷TV(IPTV) 셋톱박스와 달리 펨토셀은 별도 회수 체계가 없다”며 “이 때문에 가입자가 자유롭게 사용하다 이사 등으로 장비를 방치해도 통신사 입장에서는 그 상태를 파악하기 어려워 실질적인 관리가 힘들다”고 설명했다.
KT는 SK텔레콤과 LG유플러스에 비해 유독 많은 펨토셀을 설치·운영하고 있는 것으로 알려졌다. 특히 롱텀에볼루션(LTE) 서비스 품질을 올리는 과정에서 펨토셀을 다수 설치했다. 그 이유는 KT가 할당받은 LTE 주파수 대역과 연관이 있다. SK텔레콤과 LG유플러스는 정부로부터 LTE 전국망으로 800㎒(메가헤르츠) 대역을 사용하고 있는 반면, KT는 1.8㎓(기가헤르츠)를 사용하고 있다. 고대역 주파수 경우 서비스 범위(커버리지)가 짧은 특성이 있어 사각지대에 펨토셀을 설치하는 식으로 보완했다.
본격적으로 펨토셀이 설치되기 시작한 시점은 LTE 전국망이 구축되던 2012년~2013년 경이다. 10여년 시간이 흐르면서 다수 펨토셀이 설치되고 이에 대한 관리도 어려워졌다. KT의 관리부실도 한 몫했다. 여타 통신사가 몇개월 단위로 미사용 펨토셀의 코어망 접속을 차단한 것과 달리 KT 경우 펨토셀 유효기간을 10년으로 설정했던 점은 안일한 방식이라는 비판이 이어졌다.
21일 과방위 국정감사에서는 김장겸 의원(국민의힘)의 “LG유플러스는 펨토셀 하나마다 개별 번호를 부여하고 이를 암호화해 관리하고 있지만 KT는 허술하게 관리가 됐다”는 지적에 김 대표가 “관리가 부실했다”고 답했다.
◆제도적 개선도 ‘딜레마’...해답은 “실시간 모니터링 기술 강화”
KT의 펨토셀 관리부실 문제가 수면 위로 떠오르면서 정부의 제도적 관리가 필요한 것 아니냐는 지적도 제기됐다. 일각에서는 펨토셀 설치 장소 등에 제약을 둬야 한다는 의견이 나왔다.
하지만 전문가 및 통신업계 관계자는 일반적인 기지국과 동일하게 펨토셀 설치 과정이 복잡해질 경우 펨토셀 설치 취지 자체가 무색해질 수 있다는 평가다.
지난 2010년 당시 방송통신위원회는 펨토셀을 신고 없이도 설치할 수 있도록 고시를 개정한 바 있다. LTE 서비스 품질을 효율적으로 끌어올리기 위한 조치였다. 펨토셀은 중계기와 달리 그 자체로 주파수신호를 디지털신호로 전환해 코어망과 송수신하는 개별 기지국 역할을 한다. 이를 통해 일반 가정집이나 사무실에서도 쉽게 통신품질을 높일 수 있었다. 즉, 펨토셀 존재 이유가 효율성에 초점이 맞춰져 있는 만큼 정부 단위 관리감독 강화는 이에 정반대되는 조치가 될 수 있다는 것이다.
그렇다고 방치하다간 이번 사태가 반복될 수 있는 노릇이다. 특히 미사용 펨토셀이 하나의 하드웨어 취약점으로 이어질 수 있다는 평가다. 하드웨어 조작으로 다양한 공격 루트가 마련될 수 있으며, 이러한 취약점은 언제든 또 해킹 사태로 이어질 수 있다는 우려다.
이에 전문가들은 기술 고도화를 통한 인프라 관리체계 강화가 해답이라고 조언하고 있다. 펨토셀 자체에 위협 탐지 모듈을 추가하거나, 코어망 접속 단에서 이상 접속 징후를 빠르게 탐지할 수 있는 기술 고도화가 필요하다는 설명이다.
한 보안 전문가는 “이미 보안 업계에서는 위협 탐지 자동화 시스템에 대한 연구개발이 활발해지고 있는 상황”이라며 “펨토셀에 특화된 보안 모듈 등을 추가로 설치해 신호 이상 및 소프트웨어 변경 여부를 실시간으로 탐지할 수 있는 방법을 고민해볼 수 있다”고 설명했다.
'">
'">
'">
'">
.jpg?type=nf190_130)
.jpg?type=nf190_130)
