KT 해킹사태 원인이 부실한 펨토셀 인증절차인 것으로 드러났다.

21일 조국혁신당 이해민 의원(과방위)이 통신 3사에서 받은 자료에 따르면 LG유플러스와 SKT는 장비별로 부여된 △제조사 인증서 △USIM키 등을 통해 인증절차를 진행한다.

하지만 KT는 제조사가 부여하는 '벤더키' 값만 일치하면 인증서가 발급된다. 벤더키는 제조사가 KT용 장비를 구분하기 위해 부여하는 값으로 KT 펨토셀 장비는 동일한 값이 적용돼 있다.

불법장비도 KT용 벤더키를 입수했다면 인증이 가능해 보안에 취약했다는 분석이다.

특히 KT는 과거 고객이 직접 펨토셀을 설치할 수 있도록 했지만 장비 포장상자 외부에 일련변호가 그대로 노출되는 등 기본적인 보안에서도 허점이 있는 것으로 드러났다.

이해민 의원은 "KT는 타사보다 5배 가까이 많은 펨토셀을 운영하고 있으면서도 가장 기본적인 인증·개통 절차조차 제대로 관리하지 못했다"며 "소액결제사태는 명백한 KT의 귀책 사유로 피해 이용자에 대한 위약금 면제, 단말기 교체 등 실질적인 보상 대책을 즉각 마련해야 한다"고 말했다.