입이 열 개라도… 24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에 출석한 증인들이 질의를 듣고 있다. 왼쪽부터 윤종하 MBK파트너스 부회장, 조좌진 롯데카드 대표이사, 김영섭 KT 대표이사. 한수빈 기자


김영섭 KT 대표가 24일 무단 소액결제 범행 수단으로 지목된 초소형 기지국(펨토셀) 관리 부실을 인정하며 사과했다.
개인정보가 유출된 2만여명에 대해선 위약금 면제를 적극 검토하고, 모든 인증 방식의 소액결제 피해를 파악하겠다고 약속했다.
김 대표는 이날 국회 과학기술정보방송통신위원회가 연 ‘대규모 해킹사고(통신·금융) 관련 청문회’에 증인으로 출석해 “펨토셀 관리 실태리드코프 주식
를 보니 허점이 많고 관리가 부실했다”면서 “전 국민께 불안과 걱정, 심려를 끼쳐드려 죄송하게 생각한다”고 말했다.
이상휘 국민의힘 의원이 “펨토셀 관리 부실이 사건을 초래한 원인”이라고 지적하자 김 대표는 “인정한다”고 말했다. KT가 보유한 펨토셀 23만2000대 가운데 3개월간 작동하지 않았거나 고장 난 펨토셀은 4만300대에 이른다스탁사이트
. 무단 소액결제 사태 용의자들은 차량에 펨토셀을 싣고 이동하며 주변 휴대전화의 인증 문자를 가로챈 것으로 추정된다.
KT의 경우 미사용 펨토셀에 대한 ‘자동 차단’ 시스템이 전무하다는 사실도 드러났다. 이해민 조국혁신당 의원은 “KT에는 펨토셀 매뉴얼조차 없다”면서 “기간통신사업자로서 기본 자질조차 의문”이라고 질타했다. KT와 달리 S황금성게임다운
K텔레콤과 LG유플러스는 일정 기간 사용하지 않거나 일정 거리 이상 옮겨진 펨토셀 기기는 접속을 차단하고 있다. 김 대표는 “사고 이후 (미승인 펨토셀이) 망에 붙지 못하게 조치했다”고 설명했다.
KT가 ARS 인증만 조사해 피해를 축소하고 있다는 황정아 더불어민주당 의원의 지적에 김 대표는 “시간이 걸려 일단 ARS 기반으로 분석한 것이동영상황금성
고 전체 인증 데이터를 분석하고 있다”고 말했다.
KT가 해킹 의혹 서버를 폐기한 행위도 비판을 받았다. 앞서 지난 7월 KT는 한국인터넷진흥원으로부터 해킹 의혹 사실확인 요청을 받았으나 “침해 사실이 없다”고 답한 뒤 8월1일부터 13일까지 해당 서버를 폐기했다. “증거인멸”(박충권 국민의힘 의원) 지적이 계속되자, 김 대표는 “폐기하지황금성게임다운
않았어야 한다. 반성한다”고 말했다.
류제명 과학기술정보통신부 2차관은 이와 관련해 “KT의 서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다”고 말했다. 복제폰 생성을 위한 해킹 가능성에 대해서도 “그런 부분까지 면밀히 보겠다”고 했다.
김 대표는 이날 “개인정보 유출 피해 고객의 ‘위약금 면제’를 적극 검토하겠다”고 밝혔다. 다만 전체 고객 대상의 면제에 대해선 “최종 조사 결과를 보고 피해 내용을 고려해 검토할 예정”이라고 말했다.
297만명의 개인정보를 탈취당한 롯데카드의 조좌진 대표 역시 이날 청문회에 출석해 “신용정보를 다루는 금융회사로서 엄청난 잘못”이라며 고개를 숙였다. 여야 의원들이 카드 재발급이 늦어지는 이유를 묻자, 조 대표는 “100만명까지 밀려 있는 상황으로 이번 주말까지는 대부분 해소가 될 것”이라고 설명했다.
롯데카드의 경우 2017년 이미 공개된 보안패치를 누락한 데 대한 질타가 쏟아졌다. 조 대표는 사임을 포함한 인적 쇄신을 고려 중이냐는 질문에 “그렇다”고 답했다.
함께 출석한 윤종하 MBK파트너스 부회장은 5년간 1100억원의 보안 투자 약속을 믿어도 되느냐는 취지의 질문에 “금융 보안은 핵심 가치라고 생각한다”고 말했다.
송윤경 기자 kyung@kyunghyang.com