24일 국회 과학기술정보방송통신위원회 청문회에서 김영섭 KT 대표가 답변하고 있다. 연합뉴스
24일 국회 과학기술정보방송통신위원회 청문회에서 김영섭 KT 대표가 답변하고 있다. 연합뉴스

KT가 펨토셀(초소형 기지국) 관리 부실을 거듭 사과하며 재발 방지를 약속하는 한편 정보 유출 피해를 입은 피해자들의 위약금 면제를 검토한다.

24일 국회 과학기술정보방송통신위원회(과방위)가 KT 해킹 및 소액결제 사태와 관련해 청문회를 연 가운데 김영섭 KT 대표가 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다"며 "사고 이후 (불법 펨토셀이) 망에 붙지 못하도록 조치했다"고 말했다.

아울러 "정보 유출까지 피해가 발생한 고객 2만30명에게는 적극적으로 (위약금 면제를) 검토하겠다"고 밝혔다.

이날 KT는 무단 소액결제 범행에 활용된 것으로 추정되는 펨토셀 관리가 부실했다고 인정하면서 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 설명했다.

김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 의원(국민의힘) 질문에 "그렇다"고 답했다. 이어 관리 부실이 사건을 초래한 원인이라는 지적에는 "인정한다"고 말했다.

또 황정아 의원(더불어민주당)이 "KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다"고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 설명했다.

이날 류제명 과학기술정보통신부 2차관도 증인으로 참석했다. 류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존 하지 않고 철저히 보겠다"고 말했다.

이어 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 의원(국민의힘) 질의에는 "그런 부분까지 면밀히 보겠다"고 대답했다.

KT 해킹으로 인한 복제폰 생성 가능성에 대해 면밀히 파악하는 한편 KT가 신고 지연 등 고의적인 은폐를 했다고 파악될 경우 경찰 수사 의뢰 등 강력히 조치한다는 방침이다.

이밖에 김 대표는 "위약금 면제를 검토하느냐"는 한민수 의원(더불어민주당) 질의에 "정보 유출까지 피해가 발생한 고객 2만30명에게는 적극적으로 검토하겠다"고 답했다.

이어 김 대표는 전체 고객의 위약금 면제 여부에 대해서는 "생각은 하고 있지만 최종 조사 결과를 보고 피해 내용을 고려해 검토할 예정"이라고 덧붙였다.

이에 황정아 의원은 "신뢰가 완전히 깨졌는데 전체 고객에 대한 위약금 면제가 당연한 것"이라며 "KT는 보상 운운이 아니라 정신적 피해까지 해서 법적 배상에 나서야 한다"고 촉구했다.

이날 여야는 KT에 대해 크게 질타했다.

한민수 의원은 "(KT가) 국가기간 통신망이라는 이름을 쓰는 것 자체가 부끄럽다"며 김 대표를 포함한 해킹사태와 연관된 임원진 전원 사퇴가 필요하다고 주장했다.

한 의원은 "국민이 불안해하고 염려하는 일이 터졌는데 사건을 축소하고 은폐하려 드느냐. 전 국민을 기만하는 것"이라며 "청문회를 준비하면서 과연 국회와 정부가 재발 방지를 위해서 만들어 놓았던 대책들이 통신사들에게는 어떤 영향을 줬는지 허무함마저 든다"고 지적했다.

황정아 의원도 "KT 자체가 해체돼야 할 수준"이라며 김 대표를 향해 "최소한 대표직 연임에 연연하지 않고 이 사태를 책임진 뒤 내려오겠다고 말씀하셔야 하지 않느냐"고 목소리를 높였다.

황 의원은 앞서 KT가 지난 4월 SKT 유심해킹 사태 당시 '해킹에서 안전한 KT로 오세요'라는 홍보 문구를 내세운 것을 언급하며 "부끄럽지 않으냐. 이랬던 KT가 자기들 해킹에는 허위, 조작, 은폐, 축소만 반복하고 있다"고 비판했다.

또 KT 무단 소액결제 피해가 당초 알려진 서울 서남권·경기 일부 지역뿐 아니라 서울 서초구·동작구·경기 고양시 등에서도 일어난 사실이 뒤늦게 알려진 데 대해 "은폐가 아니면 무능 둘 중 하나다. 구멍가게가 털려도 이렇게는 안 하겠다"고 꼬집었다.

이상휘(국민의힘) 의원은 "어떻게 믿고 서비스를 이용할 수 있을지 저도 소비자 한 사람으로서 굉장히 걱정스럽다. (해킹 사태로) 국민들에게 엄청나게 피해를 주고 있는 것"이라며 사과를 요구했다.

박정훈 의원은 "이번 사태를 쭉 보면서 KT는 정말 조직문화가 한심하다는 것을 느꼈다"며 "얼마든지 예방할 수 있었다. 경고 사인도 다 있었는데 다 무시했다"고 질책했다.

그러면서 "공무원식 마인드가 아직도 민영화된 KT에서 계속 유지되는 게 아닌가 하는 생각이 든다"고 말했다.

또 박 의원은 과기정통부를 향해서도 "마찬가지다. 상황 파악이 제대로 안 되고 있다"며 "정신 똑바로 차리고 대응하길 바란다"고 날서게 비판했다.

김장겸(국민의힘) 의원은 배경훈 과기정통부 장관이 미국 출장 중이라는 점을 언급하며 "사태의 심각성을 모르는 것 아니냐"며 "해킹 사태는 해외에 있다가도 들어와야 한다"고 지적했다.

이어 "이번 사태는 보안의식 인식 문제"라며 "인공지능(AI) 강국 노래를 부를 때가 아닐 정도로 창피한 일"이라고 말했다.

한편 KT 무단 소액결제 사건을 수사 중인 경기남부경찰청 사이버수사과는 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의를 받는 중국 국적의 남성 2명을 구속 상태로 검찰(수원지검 안산지청)에 넘긴다는 계획이다.

아울러 펨토셀에 대한 검증 영장을 발부받아 향후 과기정통부, 한국인터넷진흥원(KISA), 민간위원 등이 참여한 민관합동조사단과 합동으로 검증할 예정이다.

경찰 관계자는 "불법 기지국 장비의 작동 방식을 입증해 피해 원인을 명확히 규명하고 피해 예방을 위해 관련 내용을 공보할 예정"이라며 "공범에 대한 수사도 계속해 나가겠다"고 말했다.

[스트레이트뉴스 함영원 기자] 

저작권자 © 스트레이트뉴스 무단전재 및 재배포 금지