KT(030200)가 “2주 내 전수 점검 및 회수”를 약속한 지 한 달이 지났음에도 장비 분실 규모는 1만개를 넘어섰고, 회수율은 20%에도 미치지 못했다.
또한 회수거부 1165건, 방문거부 1만4329대, 연락이 닿지 않은 무응답 8837대를 모두 포함하면 총 2만4331대가 여전히 관리 사각지대에 남아 있는 것으로 나타났다.
KT는 지난 9월 18일 “최근 3개월간 접속 기록이 없는 펨토셀 4만3506대에 대해 2주 내 전수 점검 및 회수 작업을 완료하겠다”고 공표한 바 있다. 그러나 한 달이 지난 현 시점까지 실질 회수율은 5분의 1에도 미치지 못하는 상황이다.
지역별 회수율을 보면 서울(미연동 8928대·회수 960대)과 경기(1만4348대·회수 1825대)의 회수율이 각각 10.8%, 12.7%로 가장 낮았다. 수도권 전체 회수율은 11.97%에 그쳤다. 반면 강원특별자치도(65.5%), 대구(55.1%), 경북(49.4%), 부산(48.5%) 등 일부 지역은 상대적으로 회수율이 높았다.
보안 업계에서는 “이처럼 미연동 펨토셀이 장기간 방치되면 분실 또는 유출 후 해킹 수단으로 재악용될 가능성이 높다”며 “전수 실사, 철거 및 교체 기준 확립, 실시간 반영형 관리시스템 구축이 반드시 필요하다”고 강조했다.
KT는 “방문 점검을 고객이 동의해야 하는 구조라 회수 절차가 지연되고 있다”면서 “티빙 3개월 이용권, 6만원 통신비 할인쿠폰 등을 제공하며 회수율 제고에 나서고 있다”고 설명했다. 이어 “10월 말까지 미연동 펨토셀 4만여대 전수점검 및 회수를 완료하는 것이 목표”라고 밝혔다.
최수진 의원은 “이번 KT 소액결제 해킹 사건은 소규모 통신시설 관리 취약점이 공격 수단으로 악용된 사례”라며 “분실 및 방치된 펨토셀에 대한 조속한 실사와 보안 관리 강화가 시급하다”고 지적했다.
