KT, 펨토셀 관리 부실 인정…김영섭 대표 “허점 많았다”

KT가 최근 불거진 무단 소액결제 사건과 관련해 초소형 기지국(펨토셀) 관리 부실을 인정했다. 아울러 지금까지 자동응답전화(ARS) 인증만을 기준으로 피해를 집계해왔으나, 문자메시지(SMS) 등 모든 소액결제 인증 방식을 포함해 전수 조사에 나서겠다고 밝혔다.

국회 과학기술정보방송통신위원회는 24일 KT와 롯데카드 해킹 사태와 관련한 청문회를 열고 이번 사건의 원인과 책임 소재를 따졌다. 이날 증인으로 출석한 김영섭 KT 대표는 “소액결제 사고 이후 펨토셀 관리 실태를 점검해보니 허점이 많고 관리가 부실했다”며 “사고 이후 불법 펨토셀이 망에 붙지 못하도록 차단 조치했다”고 밝혔다.

펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 국민의힘 의원의 질의에는 “그렇다”고 답했다. 이어 관리 부실이 사건을 초래한 원인이라는 지적에 대해 “인정한다”며 책임을 일부 수용했다.

그동안 KT는 피해 규모 파악 과정에서 ARS 인증 사례만을 분석 대상으로 삼아 소극적인 조사라는 비판을 받아왔다. 황정아 더불어민주당 의원이 이에 대해 문제를 제기하자 김 대표는 “분석에 시간이 걸려 일단 ARS 인증부터 조사한 것”이라며 “현재는 SMS 등 전체 인증 데이터를 기반으로 피해 규모를 확대 분석하고 있다”고 해명했다.

◇ “대표직 사퇴 약속하라” 압박도

청문회에서는 경영 책임을 둘러싼 공방도 이어졌다. 황 의원이 “무단 소액결제 사태의 책임을 지고 대표 자리에서 내려오겠다고 약속하라”고 요구했지만, 김 대표는 “지금 시점에서 그런 말씀을 드리는 것은 적절하지 않다”며 “우선 사태 해결에 최선을 다하는 것이 먼저”라고 답했다.

◇ 정부 “KT 말만 믿지 않고 철저히 조사”

한편, 복제폰 생성 가능성과 서버 폐기 의혹 등 사건의 확산 가능성에 대한 우려도 제기됐다. 류제명 과학기술정보통신부 2차관은 “KT가 인증키 등 복제폰 생성의 핵심 정보는 유출되지 않았다고 주장하지만 위험성이 남아 있는 만큼 면밀히 검증하겠다”고 밝혔다.

류 차관은 “일단 인증키는 유출되지 않은 것으로 KT가 신고했으나, 합동 조사 과정에서 KT의 주장만 믿지 않고 철저히 확인할 것”이라고 강조했다. 이어 “서버 폐기와 신고 지연 과정에서 고의성이 발견될 경우 경찰 수사 의뢰 등 강력한 조치를 취할 것”이라고 덧붙였다.

◇ 피해 규모·책임 공방 이어질 듯

KT 무단 소액결제 사건은 불법 펨토셀을 통해 국제이동가입자식별정보(IMSI), 단말기 고유식별번호(IMEI) 등이 탈취된 정황이 드러나면서 확산됐다. 그러나 탈취된 정보만으로 소액결제가 가능했는지 여부는 여전히 규명되지 않은 상태다. 최근 서버 해킹 흔적까지 확인되면서 유심 인증키 유출 가능성 논란도 불거졌다.

이번 청문회에서 KT가 펨토셀 관리 부실을 공식 인정한 만큼 피해 범위와 책임 소재를 둘러싼 공방은 더욱 거세질 전망이다. 특히 피해 집계가 ARS 인증에서 SMS 등 전체 인증 방식으로 확대되면서 피해 규모가 추가로 늘어날 가능성도 배제할 수 없다.