김영섭 KT대표 국회 해킹 청문회
피해자 362명·피해액 2억원대 확대
신고 지연·은폐 의혹 등 청문회 질타
펨토셀 전면 점검·재발 방지책 약속
대표 사퇴 질문엔 "아직 때 아니다"
피해자 362명·피해액 2억원대 확대
신고 지연·은폐 의혹 등 청문회 질타
펨토셀 전면 점검·재발 방지책 약속
대표 사퇴 질문엔 "아직 때 아니다"
|
김 대표는 이날 오전 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고 청문회에 출석해 "소액결제와 관련해 예기치 못한 사고를 저질러 고객뿐만 아니라 전국민들을 불안하게 하고 심려를 끼쳐드려 정말 죄송하다"고 사과했다.
김 대표는 사고 원인에 대해 "시작은 펨토셀이었다"고 인정하면서 "설치 이후 접속 중단이나 위치 변경 등 회사 측 관리가 제대로 이뤄지지 않았다"고 말했다. 이어 "KT는 유효 인증 기간이 10년으로 관리가 허술했다"고 허점을 인정하면서 "이 사고 이후 망 접속을 제한하는 등 보완 조치를 취하고 있다"고 했다.
김 대표는 피해가 펨토셀을 넘어 ARS(자동응답시스템) 기반 결제에서도 발생한 것에 대해 "현재 ARS뿐만 아니라 SMS 인증, 패스(PASS) 인증 등 소액결제 전반을 모두 분석 중"이라며 "빅데이터 기반의 방대한 결제 기록을 전수 분석하는 데 시간이 걸리지만 정확한 원인을 파악해 재발을 막겠다"고 밝혔다.
KT가 사고 인지와 대응 과정이 미흡했다는 지적도 제기됐다. 황정아 더불어민주당 의원은 "경찰이 9월 1일 KT에 피해 사실을 전달했는데도 9월 5일까지 손을 놓고 있었다"며 은폐 의혹을 제기했고 이에 김 대표는 "당시에는 침해가 아닌 스미싱 현상으로 파악해 대응했다"며 "은폐하려는 생각은 없었다"고 해명했다.
또한 피해 현황 발표가 여러 차례 변경된 점에 대해서는 "처음에는 인천·광명·부천 등 특정 지역으로 국한해 사고를 설명했지만, 이후 조사 범위를 전국으로 확대한 결과"라며 "초기 표현이 잘못됐음을 인정한다"고 말했다.
서버 폐기 의혹도 집중 거론됐다. 류제명 과기정통부 2차관은 "KT의 신고 지연과 서버 폐기 과정에 고의성이 있는지 조사해 필요시 경찰 수사 의뢰 등 강력 조치를 하겠다"고 밝혔다. 김 대표는 서버 관리 체계에 대해 "연간 4000~5000대의 서버가 폐기되고 3000~4000대가 증설되는 만큼 보통 팀장 수준에서 결정된다"며 "폐기 과정의 정확한 보고 체계는 추가로 파악하겠다"고 답했다.
김 대표는 "이번 사고를 계기로 펨토셀 관리와 소액결제 시스템 전반을 전면 재점검하고, 전국 18만 개에 달하는 펨토셀을 정비해 보안 체계를 강화하겠다"며 "문제가 해결되는 대로 방지책을 조속히 마련하겠다"고 강조했다. 다만 대표직 사퇴에 대해서는 "아직 언급할 때가 아닌 것 같다"며 말을 아꼈다.
한편 KT는 지난 11일 첫 발표에서 피해 고객 수를 278명, 피해 금액을 1억7000만원으로 집계했으나, 18일에는 각각 362명, 2억4000만원으로 늘어났다고 밝혔다. 불과 일주일 만에 피해 규모가 크게 확대되면서 관리 부실 논란이 더욱 거세지고 있다. 경찰과 정부 합동조사단의 조사 결과에 따라 피해 규모가 추가로 조정될 가능성도 있어 향후 추이에 관심이 모인다.
