[아이뉴스24 서효빈 기자] KT 무단 소액결제 사태의 주요 원인으로 꼽히는 '초소형 기지국'(펨토셀) 탈취 위험이 이미 13년 전 정부 연구기관의 보고서에서 지적된 사실이 확인됐다.
![국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원. [사진=이상휘 의원실]](https://image.inews24.com/v1/8ca4a7a5c2c30a.jpg)
23일 국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, KISA는 2012년 4000만원의 연구개발비를 투입해 '펨토셀 및 GRX 보안 취약점에 대한 연구'를 수행했다. 당시 SK텔레콤이 펨토셀 상용화를 추진하고 KT가 초고속 인터넷 결합 상품 도입을 검토하던 시기였다.
해당 연구보고서는 펨토셀 보안 위협으로 총 29가지를 제시했으며, 이번 사태의 원인으로 지목되는 △사용자 인증토큰 복제 △MITM(Man-In-The-Middle·중간자 공격) 가능성도 포함됐다. 다만 연구 성과가 이후 보안 업데이트나 제도적 대책 마련으로 이어졌는지는 확인되지 않았다.
이 의원은 "KISA가 13년 전 경고를 흘려들은 결과, 소액결제 해킹 참사의 나비효과로 돌아왔다"며 "연구는 있었지만 실제 대책은 전혀 마련되지 않았다"고 지적했다. 이어 "보안 위협을 인지하고도 책임을 외면한 것은 명백한 직무 유기"라며 "형식적 보고서에 그치지 말고 실질적·제도적 대책으로 이어질 수 있도록 개선해야 한다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기