KT가 최근 발생한 무단 소액결제 사건과 해킹 정황과 관련해 펨토셀(초소형 기지국) 관리 허점을 인정했다. 국회 청문회에서 김영섭 KT 대표이사는 고개를 숙였고, 정부는 신고 지연과 서버 폐기 의혹에 고의성이 드러날 경우 경찰 수사 의뢰 등 강경 대응을 예고했다.
24일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 청문회에서 김영섭 KT 대표이사는 “고객뿐 아니라 국민께 걱정과 심려를 끼쳐 죄송하다”며 “펨토셀 관리가 부실했고 사고 이후 불법 기지국이 망에 붙지 못하도록 조치했다”고 말했다.
KT는 지금까지 펨토셀 인증서 유효기간을 10년으로 설정해 한번 접속하면 별도 확인 절차 없이 운영해왔다. 반면 이종현 SK텔레콤 정보보호최고책임자(CISO)는 “SK텔레콤은 3개월 이상 사용하지 않은 펨토셀을 삭제하는 방식으로 관리하고 있다”고 증언했다. 김 대표이사는 “망 안정성 투자가 기대에 못 미쳤다”며 책임을 인정했다.
이날 청문회에서 이상휘 국민의힘 의원이 “펨토셀 설치·관리를 외주업체에 맡겼느냐”고 묻자 김 대표이사는 “그렇다”고 답했다. 또 황정아 더불어민주당 의원이 “KT가 ARS 인증만 토대로 피해를 소극적으로 조사하고 있다”고 지적하자 김 대표이사는 “현재 SMS를 포함한 모든 인증 방식을 전수 분석하고 있다”고 해명했다.
황정아 더불어민주당 의원이 “무단 소액결제 사태를 책임진 뒤 자리에서 내려와야 한다”고 압박하자 김 대표이사는 “지금은 부적절하다. 사태 해결에 최선을 다하겠다”고 말했다.
서버 폐기 의혹과 관련해 김 대표이사는 “연간 4000~5000대가 폐기되고 3000~4000대가 신규로 투입된다”며 “팀장 전결로 폐기된 것으로 확인했다”고 밝혔다.
박정훈 국민의힘 의원은 “KT의 초기 신고 내용이 다섯 차례나 바뀌었다”며 “국민 다수가 KT 해명을 믿지 못하고 있다”고 비판했다. 이에 대해 김 대표이사는 “업무 처리 과정에서 시간이 걸렸고 확인되는 대로 알리다 보니 그렇게 보였을 수 있다”고 답했다.
류제명 과학기술정보통신부 2차관은 “KT가 인증키 유출은 없다고 보고했지만 조사단이 독립적으로 철저히 확인하겠다”며 “서버 폐기와 신고 지연 과정에서 고의성이 확인되면 경찰 수사 의뢰 등 강력히 조치하겠다”고 강조했다.
