| 스마트에프엔 = 양대규 기자 | KT가 무단 소액결제 범행에 활용된 불법 초소형 기지국(펨토셀) 관리 부실을 인정하면서 거센 비판에 직면했다.
국회 과학기술정보방송통신위원회(과방위)는 24일 통신·금융 대규모 해킹 사고 관련 청문회를 열고 SK텔레콤, KT, LG유플러스 등 통신 3사와 롯데카드를 상대로 관리 책임과 재발 방지책을 집중적으로 추궁했다.
이날 청문회에 증인으로 출석한 김영섭 KT 대표는 “소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다”며 “사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다”고 말했다. 그는 “무단 소액결제 피해가 발생한 이후 펨토셀 관리 실태를 다시 확인해보니 회수 역시 부실했다”며 관리 체계의 허점을 인정했다.
KT는 현재 약 20만 개의 펨토셀을 보유하고 있으며, 설치와 회수 업무를 외주업체에 맡겨온 것으로 확인됐다. 김 대표는 “펨토셀의 유효 인증 기간이 10년으로 설정돼 있다”고 답변했는데, 이는 SK텔레콤이 3개월 동안 사용되지 않은 펨토셀을 망에서 삭제하는 것과 대조된다.
SK텔레콤과 LG유플러스는 미사용 기기 자동 차단, 위치 급변 시 고유값 삭제 등 기본 관리 체계를 운영해왔지만, KT는 고객 연락에 의존해 회수를 진행해왔다는 비판이 제기됐다.
참고인으로 출석한 이종현 SK텔레콤 정보보호최고책임자(CISO)는 "SK텔레톰은 3개월간 사용되지 않는 펨토셀은 삭제를 통해서 망에 붙지 못하도록 처리를 하고 있다"고 말했다.
국민의힘 이상휘 의원이 “펨토셀 관리 부실이 사건을 초래한 원인 아니냐”고 묻자 김 대표는 “인정한다”고 답했다. 이어 “해킹 기술이 아주 고도화되는 반면 망의 안정적 유지를 위한 투자는 기대에 못 미쳤다”며 고개를 숙였다.
피해 규모 축소 의혹도 도마에 올랐다. 더불어민주당 황정아 의원은 KT가 ARS 인증만을 기준으로 피해 규모를 소극적으로 조사하고 있다고 지적했다. 이에 대해 김 대표는 “분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증 데이터를 분석하고 있다”며 확대 조사 방침을 밝혔다.
청문회에서 황 의원이 대표직 사퇴 의향을 묻자 김 대표는 “그런 말씀을 지금 드리기 부적절하다”며 “우선 이 사태 해결에 최선을 다해야 한다”고 답했다. 그는 “소액결제 사고로 고객뿐 아니라 전국민께 불안과 심려를 끼쳐 진심으로 죄송하다”고 덧붙였다.
정부 당국은 복제폰 생성 가능성 등 보안 위협을 면밀히 조사하는 한편, KT의 신고 지연이나 은폐 정황이 드러날 경우 경찰 수사 의뢰 등 강력한 조치를 취하겠다고 밝혔다.
- 김영섭 대표, KT 불법 소액결제 피해 공식 사과···"재발 방지 총력"
- 경찰 접수 'KT 무단 소액결제' 214건···서초·동작 포함해↑
- 서울·경기 전역으로 퍼진 'KT 무단 소액결제'···안일한 대응 '질책'
- KT "개인정보 유출 경로 파악 못해···금전 피해 전부 책임질 것"
- 과기정통부 "KT, 해지 위약금 면제 가능성"···KT "검토중"
- KT '무단 소액결제' 수단된 '팸토셀', 정부 정보보호 인증 받지 못해
- KT, 협력사 납품대금 1859억원 조기 지급
- LG유플러스, ‘엑사원 3.5’ 경량화한 온디바이스 sLM 익시오에 적용
- [기자수첩] 보안은 비용 아닌 신뢰···변명은 그만해야
- '국가 전산망 멈췄다' 대전 국정자원 전산실서 리튬이온배터리 화재
- 이통통신 3사 고객 25%, 선택약정 할인 놓쳐···2조원 규모