굿모닝작전
KT, 관리 부실 인정·조사 확대…정부 "복제폰 가능성도 조사"(종합)
KT, 소액결제 피해 ARS 넘어 SMS 전체 분석 착수
과기부 "서버 폐기·은폐 정황 땐 KT 수사 의뢰"
김영섭 대표 "서버 폐기 반성…해킹 고도화에도 투자 못 미쳤다"
(서울=연합뉴스) 조성미 기자 = KT가 24일 무단 소액결제 범행에 활용된 것으로 추정되는 초소형 기지국(펨토셀) 관리가 부실했다고 인정하면서 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 밝혔다.
당국은 KT 해킹으로 인한 복제폰 생성 가능성에 대해 면밀히 파악하는 한편 KT가 신고 지연 등 고의적인 은폐를 했다고 파악될 경우 경찰 수사 의뢰 등 강력히 조치하겠다고 밝혔다.
김영섭 KT 대표는 이날 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했다.
김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 의원(국민의힘) 질문에 "그렇다"고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했다.
KT 펨토셀 유효 인증 기간이 10년으로 설정된 점도 관리 부실 요소로 지적됐다.황정아 의원(더불어민주당)이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 밝혔다.
이어 황 의원이 "경찰청에 따르면 피해자들의 카카오톡도 털리고 패스앱으로 결제 당했다"고 지적하자 류제명 과기정통부 2차관 역시 "KT가 발표한 조사 범위는 제한적인 것이 맞다"고 수긍했다.
류 차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 의원(국민의힘) 질의에 "그런 부분까지 면밀히 보겠다"고 대답했다.
류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존 하지 않고 철저히 보겠다"고 말했다.
이어 박 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가"라고 묻자 "서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다"고 했다.
황태선 KT 정보보안실장은 서버 폐기에 대해 "외부 업체 조사를 통해 미사용 계정이 있다는 의심 정황을 7월 보고 받았다. 침해 정황을 발견하지 못했지만 보안 임원으로서 찜찜한 점이 있어 8월로 잡혀있던 서비스 전환 계획을 조기에 할 수 있는지 검토해보라 했다"고 설명했다.
김 대표는 "서버 폐기를 하지 않았어야 하는데 반성하고 있다"며 "해킹 기술이 고도화되는데 이를 막을 수 있는 투자 등은 거기에 못 미쳤다고 생각한다"고 말했다.
류 차관은 "이번 사건을 계기로 통신망 운용에 위해를 가할 수 있는 가능성 요소에 대한 전체적인 재평가를 하고 위험 요소에 대한 모든 대책을 강구하겠다"고 했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
KT, 소액결제 피해 ARS 넘어 SMS 전체 분석 착수
과기부 "서버 폐기·은폐 정황 땐 KT 수사 의뢰"
김영섭 대표 "서버 폐기 반성…해킹 고도화에도 투자 못 미쳤다"
(서울=연합뉴스) 조성미 기자 = KT가 24일 무단 소액결제 범행에 활용된 것으로 추정되는 초소형 기지국(펨토셀) 관리가 부실했다고 인정하면서 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 밝혔다.
당국은 KT 해킹으로 인한 복제폰 생성 가능성에 대해 면밀히 파악하는 한편 KT가 신고 지연 등 고의적인 은폐를 했다고 파악될 경우 경찰 수사 의뢰 등 강력히 조치하겠다고 밝혔다.
김영섭 KT 대표는 이날 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했다.
김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 의원(국민의힘) 질문에 "그렇다"고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했다.
KT 펨토셀 유효 인증 기간이 10년으로 설정된 점도 관리 부실 요소로 지적됐다.황정아 의원(더불어민주당)이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 밝혔다.
이어 황 의원이 "경찰청에 따르면 피해자들의 카카오톡도 털리고 패스앱으로 결제 당했다"고 지적하자 류제명 과기정통부 2차관 역시 "KT가 발표한 조사 범위는 제한적인 것이 맞다"고 수긍했다.
류 차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 의원(국민의힘) 질의에 "그런 부분까지 면밀히 보겠다"고 대답했다.
류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존 하지 않고 철저히 보겠다"고 말했다.
이어 박 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가"라고 묻자 "서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다"고 했다.
황태선 KT 정보보안실장은 서버 폐기에 대해 "외부 업체 조사를 통해 미사용 계정이 있다는 의심 정황을 7월 보고 받았다. 침해 정황을 발견하지 못했지만 보안 임원으로서 찜찜한 점이 있어 8월로 잡혀있던 서비스 전환 계획을 조기에 할 수 있는지 검토해보라 했다"고 설명했다.
김 대표는 "서버 폐기를 하지 않았어야 하는데 반성하고 있다"며 "해킹 기술이 고도화되는데 이를 막을 수 있는 투자 등은 거기에 못 미쳤다고 생각한다"고 말했다.
류 차관은 "이번 사건을 계기로 통신망 운용에 위해를 가할 수 있는 가능성 요소에 대한 전체적인 재평가를 하고 위험 요소에 대한 모든 대책을 강구하겠다"고 했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
