김영섭 KT 대표가 자사에서 발생한 무단 소액 결제 사태가 지난 4월 SK텔레콤 해킹 사태보다 심각하다며 전체 고객 대상 위약금 면제를 검토하겠다고 밝혔다.
24일 국회 과학기술정보방송통신위원회에서 진행된 통신·금융 대규모 해킹 관련 청문회에서 한민수 더불어민주당 의원의 '회사의 귀책 사유가 인정되면 위약금을 면제할 수 있다고 적시하고 있는데, 위약금 면제를 검토하고 있냐'는 질의에 대해 김 대표는 "정보 유출과의 피해가 발생한 2만30명에 대한 위약금 면제를 생각하고 있다. (전 고객 대상은) 최종 조사 결과를 보고 피해 내용 등을 고려해 위약금 면제를 검토하겠다"고 말했다.
또 고객 피해가 없는 SK텔레콤 사태와 비교해 어디가 더 심각한지에 대한 질문에는 "양쪽 사태 다 심각하지만, 실질적으로 금전적 피해가 발생한 것이 더 심각하다고 생각한다"고 답했다.
이날 청문회에서는 △미국 보안지 프랙이 지적한 해킹 정황 관련 서버 무단 폐기 의혹 △8~9월 무단 소액결제 사건 관련 네트워크 관리 부실 등 문제가 집중 거론됐다. 지난 7월 프랙은 화이트해커들이 북한 해커그룹 김수키 그룹으로 추정되는 해커의 서버를 털어서 확인한 결과 한국의 KT(65,100원 ▼400 -0.61%), LG유플러스(17,470원 ▲70 +0.4%) 등 통신사들의 데이터와 다수 정부부처 데이터들을 발견했다는 보고서를 냈다. 같은 달 19일 한국인터넷진흥원(KISA)도 KT에 침해사고 신고를 권고했으나 KT는 '이상 없음'이라고 답했다. 그러다 지난 4월부터 외부 업체에 맡겨 진행한 보안 점검 결과 침해흔적 4건과 의심정황 2건을 확인했다며 이달 18일이 돼서야 KISA에 신고했다.
문제는 이 의혹을 규명할 증거가 되는 서버가 8월 들어 폐기된 데 있다. 김 대표는 이날 청문회에서 "연간 4000~5000대의 서버가 폐기되고 3000~4000대가 신규로 투입된다"며 "팀장급 전결로 폐기됐다"고 했다. 일상적 업무 중에서 폐기됐다는 해명이다. 이에 류제명 과학기술정보통신부 2차관은 "7월 19일 해킹 정황을 사업자들에게 통보할 때 해당 서버 1대가 8월 1일 폐기된 서버와 관련이 있다"며 "서버 폐기나 신고 지연에 대해 고의성이 있는지 파악하는 대로 필요하다면 경찰 수사 의뢰 등 강력 조치할 것"이라고 했다.
무단 소액결제 사건에 활용된 불법 초소형 기지국(펨토셀) 관련 관리 부실도 도마에 올랐다. 이해민 의원(조국혁신당)도 KT가 이통3사 중 가장 많은 펨토셀을 보급하면서도 기본적인 관리체계를 마련하지 않은 점을 지적하며 "KT망은 자동문과 다름 없다"며 "해커들에게 (데이터를) 다 가져가라는 것과 마찬가지"라고 비판했다. SK텔레콤의 경우 펨토셀이 3개월간 사용이 안되면 망에 접속되지 않도록 삭제한다. 김 대표는 "(펨토셀의) 유효 인증기간이 10년으로 설정돼 있었다"며 "펨토셀 설치 후 (펨토셀 작동이) 중단되거나 위치가 변경되는 걸 모니터링하는 일, 설치 후 회수하는 일 등이 부실했다"고 했다.
늑장 대응 지적에 대해서는 "(경찰 통보 당시 시점에서는) 침해가 아니라 스미싱으로 판단했다"며 "축소와 은폐라고 생각하실 수 있지만 저희가 업무를 처리하다보니 분량이 많고 시간이 많이 걸렸다. 있는 대로 확인해서 알려드리다보니 (기존과 다른 사실을) 더 많이 알려드리게 된 것"이라고 답했다.
독자들의 PICK!
KT의 해명이 계속 번복되는 데 대한 지적도 잇따랐다. 노종면 의원(민주당)은 무단 소액결제 피해자의 94%가 5G 서비스 이용자라는 점을 지적했다. 그간 KT가 4G LTE 망에서만 사고가 발생했다고 설명해왔던 것과 다른 정황이다. 노 의원은 "LTE에서만 뚫렸다는 (KT의) 얘기는 5G 가입자도 뚫렸다는 사실을 가리려는 면책 수단이 아니었나 의심할 수 밖에 없다"고 지적했다.
