김영섭 KT 사장이 불법 초소형 기지국(펨토셀) 관리 부실에 대한 책임을 인정했다. 김 사장은 24일 국회 과학기술정보방송통신위원회의 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 “소액결제 사고 이후 펨토셀 관리 실태를 파악했다”며 “허점이 많고 관리가 부실했다”고 말했다. 펨토셀은 가정이나 소규모 사무실을 위한 초소형 이동통신 기지국이다. 데이터 트래픽 분산, 음영지역 해소의 목적으로 사용된다.
이날 김 사장은 펨토셀 설치 및 관리를 외주 업체에 맡겼다는 사실도 인정했다. 사고 이후 조치를 묻는 이상휘 국민의힘 의원 질의엔 “불법 펨토셀이 KT 망에 붙지 못하도록 조치를 마쳤다”고 답했다. 황정아 더불어민주당 의원의 “ARS(자동응답시스템) 인증만으로 피해 규모를 소극적으로 조사하고 있다”는 지적에는 “당초 ARS에서 피해가 많이 발생했기 때문에 ARS로 분석한 것”이라며 “데이터가 많아 시간이 걸렸고 현재는 SMS와 패스(PASS) 인증까지 범위를 넓혀 분석하고 있다”고 말했다.
김 사장은 “실질적으로 금전적 피해가 발생한 게 더 심각하다고 생각한다”며 “이번 사고로 피해를 본 2만30명에는 위약금 면제를 적극적으로 검토하고 있다”고 밝혔다.
과학기술정보통신부를 향한 질의도 이어졌다. 박정훈 국민의힘 의원이 “KT가 복제폰 생성이 불가능하다는 주장을 펼치고 있는데 위험성이 있지 않으냐”고 묻자 류제명 과기정통부 2차관은 “인증키는 유출되지 않은 것으로 KT가 신고했다”며 “추후 민관합동조사단과 철저히 살필 것”이라고 답했다. 이어 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하고 있다”며 “필요시 경찰 수사 의뢰 등 강력한 조치를 취하겠다”고 했다.
이날 초소형 기지국 등 해킹 장비의 국내 유통 사실도 지적됐다. 김장겸 국민의힘 의원은 “가짜 기지국 등 초소형 장비가 중국으로부터 수입돼 국내에 유통되고 있다”며 “소 잃고 외양간 고치는 꼴이라고 하더라도 신속히 관세청과 협의해야 한다”고 말했다. 이에 류 차관은 “이에 대해 필요한 조치를 강구하겠다”고 답했다.
최지희 기자 mymasaki@hankyung.com
관련뉴스
