KT 소액결제 피해…"13년 전 예고된 참사"

서울 시내 한 KT 대리점. 2025.9.11/뉴스1 ⓒ News1 김성진 기자

(서울=뉴스1) 이기범 기자 = KT(030200) 무단 소액결제 사태에서 '초소형 기지국'(펨토셀) 탈취가 주요 원인으로 꼽히고 있는 가운데, 정부 기관이 13년 전 해당 장비의 보안 취약성을 지적하는 연구를 수행한 것으로 나타났다.

23일 국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면 KISA는 2012년 4000만 원의 연구개발비를 투입해 '펨토셀 및 GRX 보안 취약점에 대한 연구'를 수행했다.

당시 SK텔레콤이 2012년 펨토셀 상용화에 착수하고, KT가 초고속 인터넷과 결합한 펨토셀 도입을 검토하는 상황에서 정부 기관이 해당 장비의 취약점 연구에 나선 셈이다.

연구보고서는 펨토셀 보안 위협으로 총 29가지를 제시한다. 이 중에는 이번 KT 소액결제 피해 원인으로 지목되는 △사용자의 인증토큰 복제 △통신을 주고받는 두 주체 사이에 공격자가 몰래 개입하여 정보를 가로채거나 조작하는 MITM(Man-In-The-Middle) 공격 가능성도 포함됐다.

연구 성과가 실제 보안 업데이트 등 대책 마련으로 이어졌는지는 확인되지 않았다.

이상휘 의원은 "KISA가 13년 전 경고를 흘려들은 결과, 소액결제 해킹 참사의 나비효과로 돌아왔다"며 "해킹 대비 연구만 있었고 대책은 전혀 마련하지 않았다"고 비판했다.

이어 "국민의 안전을 지켜야 할 KISA가 보안 위협을 '소귀에 경 읽기'로 흘려듣고 책임을 외면한 것은 명백한 직무 유기"라며 "KISA는 형식적인 연구용역이나 보고서 작성에 그치지 말고, 반드시 제도적·실질적 대책으로 이어질 수 있도록 개선책을 마련해야 한다"고 강조했다.