▲ 김영섭 KT 대표이사가 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 위원 질의에 답하고 있다.
KT가 24일 무단 소액결제 범행에 활용된 것으로 추정되는 초소형 기지국(펨토셀) 관리가 부실했다고 인정하면서 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 밝혔습니다.
당국은 KT 해킹으로 인한 복제폰 생성 가능성에 대해 면밀히 파악하는 한편 KT가 신고 지연 등 고의적인 은폐를 했다고 파악될 경우 경찰 수사 의뢰 등 강력히 조치하겠다고 밝혔습니다.
김영섭 KT 대표는 이날 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했습니다.
김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 의원(국민의힘) 질문에 "그렇다"고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했습니다.
황정아 의원(더불어민주당)이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 밝혔습니다.
황 의원이 김 대표에게 "무단 소액결제 사태를 책임진 뒤 (대표 자리에서) 내려온다는 약속을 해야 한다"고 지적하자 "그런 말씀을 지금 드리기 부적절하고 우선 이 사태 해결에 최선을 다해야 한다"고 말했습니다.
류제명 과학기술정보통신부 2차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 의원(국민의힘) 질의에 "그런 부분까지 면밀히 보겠다"고 대답했습니다.
류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존하지 않고 철저히 보겠다"고 말했습니다.
이어 박 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가"라고 묻자 "서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다"고 했습니다.
(사진=연합뉴스)
