KT 소액결제 악용된 '펨토셀', 보안체계 사각지대에 있었다

KT 무단 소액결제 사건의 범행 수법으로 지목된 '펨토셀(초소형 이동통신기지국)'이 현행 정보보호관리체계에서 빠진 사각지대에 있었던 것으로 나타났다.

뉴시스 보도에 따르면, 25일 국회 과학기술정보방송통신위원회 소속 조국혁신당 이해민 의원은 팸토셀, 무선 기지국 등 핵심 설비들이 정작 ISMS(정보보호관리체계인증), ISMS-P 인증 범위에서 제외돼있었다고 지적했다.

이 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 'ISMS-P 인증제도 안내서'에 따르면 ISP(정보통신망서비스제공자)의 ISMS-P 설비 인증범위는 'IP 기반의 인터넷 연결을 위한 정보통신설비 및 관련 서비스를 제공하기 위한 정보통신설비'로 규정되어 있다.