KT, 초소형 기지국 관리 허술 인정…소액결제 피해 조사 확대

복제폰 생성 가능성 확인에 전력
SMS 포함 전 결제 인증 조사 확대
신고 지연·서버 폐기 시 수사 의뢰

▲김영섭 KT 대표이사가 24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 중국 온라인 쇼핑몰에서 판매되고 있는 가짜 기지국 관련 질문에 답하고 있다. ( 연합뉴스)

KT가 24일 국회 청문회에서 무단 소액결제 범행에 악용된 초소형 기지국(펨토셀) 관리가 허술했다고 공식 인정했다.

연합뉴스에 따르면 회사 측은 문자메시지(SMS) 인증을 포함한 모든 소액결제 방식을 대상으로 피해 규모를 전면 재조사하고 있다고 밝혔다.

과학기술정보통신부는 KT 해킹을 통해 복제폰이 생성됐을 가능성을 자세히 확인하고 있다고 설명했다. 또한 KT가 피해 사실을 늑장 신고하거나 은폐한 정황이 드러나면 경찰 수사 의뢰 등 강경 조치를 취하겠다는 입장을 내놨다.

김영섭 KT 대표는 이날 국회 과학기술정보방송통신위원회에서 열린 KT·롯데카드 해킹 사태 청문회에 출석해 “펨토셀 관리 체계에 허점이 많았고, 사고 이후 불법 펨토셀이 망에 연결되지 않도록 조치했다”고 말했다. 펨토셀 설치와 관리가 외주업체에 맡겨졌다는 지적에 대해서도 “사실”이라며 관리 부실 책임을 인정했다.

KT 펨토셀의 유효 인증 기간이 10년으로 설정된 점도 논란이 됐다. 황정아 더불어민주당 의원이 “KT가 ARS 인증만으로 피해 규모를 축소 조사하고 있다”고 비판하자, 김 대표는 “현재는 SMS 등 전체 인증 데이터를 분석 중이며 조사 범위를 확대하겠다”고 답했다.

피해자 중 일부는 카카오톡 계정 해킹과 패스앱 결제 피해까지 겪었다는 사실도 청문회에서 드러났다. 류제명 과기정통부 2차관은 “KT의 초기 발표가 제한적이었다”며 “인증키 유출 가능성도 철저히 확인할 것”이라고 말했다.

박정훈 국민의힘 의원은 “KT 서버 폐기 의혹 등 사건 은폐 가능성을 조사해 고발 조치가 가능한가”라고 질의했다. 이에 류 차관은 “고의성이 확인되면 경찰 수사 의뢰 등 강력히 대응하겠다”고 강조했다.

황태선 KT 정보보안실장은 “7월 외부 조사에서 미사용 계정 정황을 확인했으나 침해 흔적은 발견하지 못했다”며, 8월 예정된 서버 교체 시기를 앞당기는 방안을 검토했다고 설명했다.

김 대표는 “서버를 폐기하지 말았어야 했다”며 “해킹 기술이 빠르게 고도화되는 데 비해 방어 투자가 부족했다”고 자성했다. 류 차관은 “이번 사건을 계기로 통신망 전체의 보안 위험 요소를 재평가하고, 근본적인 대책을 마련하겠다”고 밝혔다.