[앵커]
최근 KT에서 발생한 무단 소액결제 침해사고의 배경에는 정부가 15년 전 개정한 뒤 현재까지 방치한 법안 때문이라는 지적이 나옵니다.
특히 연구기관들의 경고가 잇달았지만, 해당 법안은 이번 사태가 발생할 때까지도 유효했습니다.
문형민 기자가 단독 취재했습니다.
[기자]
KT 고객들에게 발생한 무단 소액결제 피해 사건.
유력한 범행 통로로 불법 초소형 기지국 ‘펨토셀’이 지목되고 있습니다.
<황태선 / KT 정보보안실장> “조사 과정에서 불법 초소형 기지국을 통한 비정상 통신 흔적이 확인됐으며 이에 따라 9월 8일 관계기관에 침해 사실을 신고했고…”
그런데 이번 사태의 근본 원인으로 정부가 15년 전 개정한 법안이 도마에 올랐습니다.
지난 2010년, 당시 방송통신위원회는 펨토셀을 ‘신고하지 않고 개설할 수 있는 무선기지국’으로 지정하는 개정안을 의결했고, 이듬해에는 규제를 한 차례 더 완화했습니다.
보급을 활성화하기 위한 조치였습니다.
사무실은 물론 가정에도 펨토셀이 늘어나고 있는 상황에서, 정부 출연 연구기관들은 보안이 취약할 수 있다며 꾸준히 경고음을 울렸습니다.
2013년 한국인터넷진흥원은 인증 과정에서 발생하는 보안 문제와 관리자 권한 탈취 등을 경고했고, 2016년 국방과학연구소는 해킹 시나리오를 구체적으로 제시하기도 했습니다.
하지만 정부는 이렇다 할 피해 사례가 없다는 이유로 법적 규제를 검토만 하다 끝냈고, 있는 거라곤 ‘통신사들이 자체 보안 기준을 마련하도록 하는’ 기본 가이드라인뿐.
<황석진 / 동국대 정보보호학과 교수> “지금 10년이나 지났는데도 불구하고 아무런 어떤 법 개정이라든가 조치가 이뤄지지 않았지 않습니까. 어떻게 보면 예견된 사고가 아니었을까.”
사실상 15년간 방치돼온 규제 사각지대는 무단 소액결제, 개인정보 탈취라는 위협이 돼 돌아왔습니다.
과학기술정보통신부도 이번 사태의 책임에서 자유롭지 못할 것으로 보입니다.
SK텔레콤 유심 해킹사태 이후 관련법을 정비하겠다고 밝혔지만 5개월 만에 침해사고가 또 발생했고, 소액결제 사고의 경우 KT 신고 전까지 손을 놓고 있었다는 비판이 나옵니다.
<배경훈 / 과학기술정보통신부 장관> “빠르게 초동 대응을 했었어야 했다는 점에서 저희가 대응이 늦었다는 부분에 대해서는 충분하게 반성하고 있습니다.”
정부의 제도 개선은 물론 전향적인 태도 변화가 필요하다는 목소리가 커지고 있습니다.
연합뉴스TV 문형민입니다.
[영상취재 김동화 정진우]
[영상편집 나지연]
[그래픽 김동준]
#KT #펨토셀 #초소형기지국 #법안 #무선기지국
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
문형민(moonbro@yna.co.kr)
최근 KT에서 발생한 무단 소액결제 침해사고의 배경에는 정부가 15년 전 개정한 뒤 현재까지 방치한 법안 때문이라는 지적이 나옵니다.
특히 연구기관들의 경고가 잇달았지만, 해당 법안은 이번 사태가 발생할 때까지도 유효했습니다.
문형민 기자가 단독 취재했습니다.
[기자]
KT 고객들에게 발생한 무단 소액결제 피해 사건.
유력한 범행 통로로 불법 초소형 기지국 ‘펨토셀’이 지목되고 있습니다.
<황태선 / KT 정보보안실장> “조사 과정에서 불법 초소형 기지국을 통한 비정상 통신 흔적이 확인됐으며 이에 따라 9월 8일 관계기관에 침해 사실을 신고했고…”
그런데 이번 사태의 근본 원인으로 정부가 15년 전 개정한 법안이 도마에 올랐습니다.
지난 2010년, 당시 방송통신위원회는 펨토셀을 ‘신고하지 않고 개설할 수 있는 무선기지국’으로 지정하는 개정안을 의결했고, 이듬해에는 규제를 한 차례 더 완화했습니다.
보급을 활성화하기 위한 조치였습니다.
사무실은 물론 가정에도 펨토셀이 늘어나고 있는 상황에서, 정부 출연 연구기관들은 보안이 취약할 수 있다며 꾸준히 경고음을 울렸습니다.
2013년 한국인터넷진흥원은 인증 과정에서 발생하는 보안 문제와 관리자 권한 탈취 등을 경고했고, 2016년 국방과학연구소는 해킹 시나리오를 구체적으로 제시하기도 했습니다.
하지만 정부는 이렇다 할 피해 사례가 없다는 이유로 법적 규제를 검토만 하다 끝냈고, 있는 거라곤 ‘통신사들이 자체 보안 기준을 마련하도록 하는’ 기본 가이드라인뿐.
<황석진 / 동국대 정보보호학과 교수> “지금 10년이나 지났는데도 불구하고 아무런 어떤 법 개정이라든가 조치가 이뤄지지 않았지 않습니까. 어떻게 보면 예견된 사고가 아니었을까.”
사실상 15년간 방치돼온 규제 사각지대는 무단 소액결제, 개인정보 탈취라는 위협이 돼 돌아왔습니다.
과학기술정보통신부도 이번 사태의 책임에서 자유롭지 못할 것으로 보입니다.
SK텔레콤 유심 해킹사태 이후 관련법을 정비하겠다고 밝혔지만 5개월 만에 침해사고가 또 발생했고, 소액결제 사고의 경우 KT 신고 전까지 손을 놓고 있었다는 비판이 나옵니다.
<배경훈 / 과학기술정보통신부 장관> “빠르게 초동 대응을 했었어야 했다는 점에서 저희가 대응이 늦었다는 부분에 대해서는 충분하게 반성하고 있습니다.”
정부의 제도 개선은 물론 전향적인 태도 변화가 필요하다는 목소리가 커지고 있습니다.
연합뉴스TV 문형민입니다.
[영상취재 김동화 정진우]
[영상편집 나지연]
[그래픽 김동준]
#KT #펨토셀 #초소형기지국 #법안 #무선기지국
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
문형민(moonbro@yna.co.kr)
당신이 담은 순간이 뉴스입니다!
- jebo23
- 라인 앱에서 'jebo23' 친구 추가
- jebo23@yna.co.kr
ⓒ연합뉴스TV, 무단 전재-재배포, AI 학습 및 활용 금지
-
좋아요
0 -
응원해요
0 -
후속 원해요
0
ADVERTISEMENT