KT 김영섭 "펨토셀 부실 관리" 인정…사퇴 요구에는 "부적절"

[미디어스=고성욱 기자] ‘무단 소액결제 사태’가 발생한 KT가 이미 지난 7월 9일 서버침해 의심 정황을 확인했으나 서버를 폐기해 ‘고의 은폐’라는 비판이 쏟아졌다. 김영섭 KT 대표는 소액결제 사태의 원인인 초소형 기지국(모델명 펨토셀) 부실 관리를 인정했다. 

24일 국회 과학기술정보방송통신위원회 ‘대규모 해킹 사고 및 소비자 피해’ 청문회에서 더불민주당 황정아 의원은 김영섭 KT 대표가 소액결제 최초 피해가 8월 20일 발생했다고 말하자 “8월 5일이다. 그것도 파악하지 못하고 있냐”고 따져 물었다. 

황 의원은 KT가 소액결제 피해 사태에 대해 거짓말로 사태를 축소·은폐하고 있다며 “9월 9일 ‘개인정보 해킹 정황이 없다’고 확인됐다고 밝히더니, 10일 조사를 시작하겠다고 하자 ‘침해사고’를 신고했다. 심지어 9월 4일 KT 내부 자료에는 ‘이상 징후’를 발견했다”고 지적했다. 

황 의원은 “비정상 패턴을 처음 발견한 게 9월 4일인데, 한국인터넷진흥원(KISA)에 ‘이상징후가 없다’고 허위신고를 한 것이다. 또 피해자들이 278명이라고 밝혔는데, 갑자기 362명으로 껑충 뛰었으며 피해 지역도 계속 늘어났다. 이래 놓고 은폐가 아니냐”고 질타했다. 

그러자 김영섭 대표는 “그때까지는 개인정보 침해가 아니로 스미싱으로 파악하고 있었다”고 해명했다. 이에 황 의원은 “KT는 8월 1일, 6일, 13일 서버 폐기를 했는데, 모두 피해가 발생한 날과 겹친다”며 “명백한 증거 인멸”이라고 목소리를 높였다.

한민수 민주당 의원도 “KT 보안 용역 업체가 7월 9일 서버침해 상황에 대해 중간 보고를 했다”며 “또 7월 22일 ‘원격 상담 서비스 침해 의심 정황’을 인지했다. 그런데 그 이후 사고가 벌어질 때까지 아무 조치를 안 하니까 축소·은폐 의혹이 나오는 거 아니냐”고 말했다. 

이날 청문회에서 KT는 소액결제 사태의 원인으로 지목된 펨토셀의 부실 관리를 인정했다. 이상휘 국민의힘 의원은 “(이번 소액결제 침해 사태의) 근본적인 문제원인이 펨토셀”이라며 “이 관리 부실이 이번 사건을 초래했다. 지난 6월 펨토셀 2대가 이상감지가 됐는데 관리를 잘못한 거 아니냐”고 지적했다. 

김 대표는 “펨토셀 문제가 터진 이후 관리 실태를 보니까 여러 허점이 많았다”며 “설치 후 접속이 중단되거나 위치가 변경되는 걸 모니터링 하고 있다. 그동안 회수 관리가 부실했고 이번 사고 이후 망에 붙지 못하도록 조치했다”고 말했다.

청문회 참고인으로 출석한 이종현 SK텔레콤 정보보호최고책임자(CISO)는 “SKT는 3개월간 사용되지 않는 펨토셀은 삭제를 통해서 망에 붙지 못하도록 처리를 하고 있다”고 설명했다. 

이에 반해 김 대표는 “펨토셀의 유효 인증 기간이 10년으로 설정돼 있다”고 말했다. 이에 최민희 과방위원장은 “10년 동안 관리 안 했다는 것”이라고 지적했다. 

한편 이날 김 대표는 소액결제 사태와 관련해 사과를 하면서도 사퇴 요구에 대해서는 선을 그었다. 김 대표는 “액결제 관련해 여러 가지 예기치 못한 사고를 저질러서 고객뿐만 아니라 전국민이 불안케 하고 걱정과 심려를 끼쳐 드려 정말 죄송하다”고 말했다. 

그러나 김 대표는 ‘사태가 수습되면 사퇴해야 하는 것 아니냐’라는 지적에 대해서는 “그런 말을 하기에는 부적절하다”며 “사태 해결에 우선적으로 최선을 다해야 한다는 생각”이라고 말했다. 

☞ 네이버 뉴스스탠드에서 ‘미디어스’를 만나보세요~ 구독하기 클릭!