KT "펨토셀 관리 부실 인정"…과기부 "해킹 은폐 해당시 엄정조치"

[서울=뉴스핌] 이성화 기자 = 김영섭 KT 대표이사는 24일 무단 소액결제 범행에 활용된 초소형 기지국(펨토셀) 관리가 부실했다고 인정하면서 고객과 전 국민에게 사과했다.

류제명 과기정통부 제2차관은 KT의 서버 폐기와 신고 지연 등 은폐 의혹과 관련해 면밀히 조사한 뒤 조사방해 행위가 드러날 경우 엄정하게 조치하겠다고 밝혔다.

국회 과학기술정보방송통신위원회(과방위)는 이날 서울 여의도 국회에서 '대규모 해킹 사고 및 소비자 피해 관련 청문회'를 열고 김영섭 KT 대표, 서창석 KT 네트워크부문장, 황태선 KT 정보보안실장(CISO) 등을 증인으로 소환했다.

[서울=뉴스핌] 최지환 기자 = 김영섭 KT 대표가 24일 오전 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 고개 숙여 인사하고 있다. 2025.09.24 [email protected]

김 대표는 먼저 KT 무단 소액결제 피해 사태와 관련해 "고객뿐만 아니라 전 국민들을 불안케 하고 걱정과 심려를 끼쳐 정말 죄송하다"고 말했다.

이어 '펨토셀 관리를 어떻게 하고 있느냐'는 이상휘 국민의힘 의원의 질의에 "펨토셀 문제가 터진 이후 관리 실태를 보니까 여러 허점이 많았다"며 "그동안 회수 관리도 부실했고 이번 사고 이후 (불법 펨토셀이) 망에 붙지 못하도록 조치했다"고 답했다.

이날 청문회에 참고인으로 출석한 이종현 SK텔레콤 통합보안센터장은 "SK텔레콤은 일주일 동안 망에서 사용하지 않는지 보고 3개월 동안 사용이 없는 펨토셀을 삭제해 망에 붙지 못하도록 하고 있다"고 설명했다.

반면 김 대표는 "KT의 펨토셀 유효 인증기간은 10년으로 설정돼 있었다"며 관리 부실을 인정했다.

최민희 위원장(더불어민주당 의원)에 따르면 SK텔레콤은 펨토셀이 이동통신사 코어망에 접속하기 위해 필요한 IPsec(nternet Protocol Security) 인증키에 대한 별도 인증 기간이 없지만 장비가 재시동될 때 재생성 되도록 조치해 왔다. LG유플러스는 2년의 인증기간을 두고 30일 이상 트래픽이 발생하지 않으면 펨토셀을 차단해 왔다. KT는 기존 인증기간 10년을 이번 사고 발생 후 한 달로 변경했다.

김 대표는 'KT가 ARS 인증만을 토대로 피해를 소극적으로 조사하고 있다'는 황정아 민주당 의원의 지적에 "빅데이터다 보니 분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"고 설명했다.

이번 사태를 책임진 후 사퇴하겠다는 약속을 해 달라는 요구에는 "그런 말씀을 지금 드리기 부적절하고 우선 사태 해결에 최선을 다하겠다"고 말했다.

청문회에 출석한 류제명 2차관은 'KT가 인증키 등 복제폰 생성을 위한 개인정보가 해킹으로 유출되지 않았다고 주장하는데 복제폰이 만들어질 가능성이 있느냐'는 박정훈 국민의힘 의원의 질의에 "그런 부분까지 면밀히 보겠다"며 "저희가 KT 말에 의존하지 않고 철저히 보겠다"고 대답했다.

류 차관은 KT의 서버 폐기 의혹과 관련해 과기정통부의 고발 가능성을 묻자 "서버 폐기나 신고 지연 문제에 대해 고의성이 있는지 파악하는 대로 필요하다면 경찰 수사 의뢰 등 강력히 조치하겠다"고 강조했다.

[서울=뉴스핌] 최지환 기자 =류제명 과학기술정보통신부 2차관이 24일 오전 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 의원 질의에 답하고 있다. 2025.09.24 [email protected]

이훈기 민주당 의원은 "KT는 처음에는 8월 1일에 서버를 폐기했다고 했다가 과방위원들이 지난 19일 KT 현장을 방문했을 때 8월 6일과 8월 13일로 말을 바꿨고 이후 자료로 확인된 건 8월 11~13일"이라며 조직적 증거인멸이라고 질타했다.

KT는 지난 15일 이미 폐기한 서버 로그가 백업된 사실을 파악하고 임원회의 논의를 거쳐 지난 18일 백업 로그를 민관합동조사단에 제출했다. 하지만 다음 날 과방위원들의 현장 조사 때는 이 사실을 알리지 않았다.

김 대표는 "송구스럽지만 당시 경황이 없어서 (알리지 못했다)"라며 "처리 과정에서 부적절하거나 부족한 점이 많았지만 조직적 은폐는 생각하지 않았다"고 했다.

류 차관은 "백업 로그를 현재 분석하고 있다"며 "최대한 신속하게 진행하겠다"고 밝혔다. 이어 "조사방해 행위나 자료보존 명령 위반에 해당하면 2년 이하 징역 또는 2000만원 이하 벌금에 처할 수 있게 돼 있는데 엄밀히 조사해서 규정에 따라 엄정하게 조치하겠다"고 덧붙였다. 

[email protected]