KT(030200)가 최근 발생한 무단 소액 결제 해킹 사고에서 초소형 기지국(펨토셀) 부실 관리를 인정하고, 피해를 본 고객을 위한 위약금 면제를 검토하겠다고 밝혔다.
김영섭 KT 대표는 24일 국회 과학기술정보방송통신위원회(과방위) 청문회에서 김영섭 KT 대표는 “(SK텔레콤 사태와 비교해) 양쪽 모두 심각하지만 실질적으로 금전적 피해가 발생한 것이 더 심각하다고 생각한다”며 “이번 해킹 사고로 정보 유출 등 피해를 본 2만30명의 고객을 위한 위약금 면제를 적극적으로 검토하고 있다”고 밝혔다.
이날 청문회에서는 KT의 펨토셀 관리 체계가 집중 도마 위에 올랐다. 이상휘 국민의힘 의원은 “근본 원인은 펨토셀 관리 부실”이라고 지적하자 “인정한다”고 답했다. 이종현 SK텔레콤 통합보안센터장(부사장)에 따르면 SK텔레콤은 일주일간 팸토셀 사용 여부를 확인한 뒤 3개월간 미사용으로 확인 되면 망 연결을 차단한다. 반면 KT는 팸토셀 유효 인증 기간이 10년으로 그 기간이 지나치게 길다. 이에 최민희 과방위원장은 “10년간 관리를 사실상 방치한 것 아니냐”고 추궁했다.
사건 축소·은폐와 늑장 대응 의혹도 나왔다. KT는 지난 4일 소액결제 피해 원인 파악에 착수해 같은 날 밤 11시 30분께 ARS 인증 과정에서 비정상 유형을 확인했고, 다음 날 새벽에야 차단 조치를 취했다. 하지만 경찰이 다수의 소액 결제가 발생했다는 신고 사실을 통보 했을 당시에는 한국인터넷진흥원(KISA)에 “개인정보 해킹 정황이 없다”고 보고했다. 황정아 더불어민주당 의원은 “KT 내부 자료에는 4일 이미 비정상 징후를 발견했다고 돼 있는데, 9일에는 ‘해킹 정황이 없다’고 밝혔다”며 “10일 개인정보보호위원회가 조사에 착수하자 부랴부랴 신고했다”고 꼬집었다.
증거 인멸 의혹도 불거졌다. KT는 KISA로부터 중국 해킹 조직의 침해 정황을 통보받은 뒤 구형 서버를 폐기한 의혹을 받는다. 황 의원은 “KT가 8월 1일, 6일, 13일 서버를 폐기했는데 모두 피해가 발생한 날과 겹친다”며 “명백한 증거 인멸”이라고 강조했다. 이에 대해 김 대표는 “서버를 폐기하지 않았어야 한다, 반성한다”고 답변했다.
한편 청문회에서는 정부의 보안 대응 체계 전반에 대한 질타도 쏟아졌다. 이주희 민주당 의원은 "법령상 형식적으로 각 부처와 국가정보원이 정보교류와 협력 체계를 구축하게 돼 있지만 실제 작동했는지는 의문"이라며 "국가정보보호 TF라도 긴급하게 구성해야 하지 않나"라고 말했다. 최형두 국민의힘 최형두 의원은 "전방위적인 해킹 대란인데 공공도 이미 털렸을지 모른다"며 "국가사이버위기관리단이 이를 국가적 주요 사건으로 지정하고 대응 체계를 발동하고 있느냐"고 질타했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
wise@sedaily.com
