 |
| 김영섭 KT 대표이사가 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 위원 질의에 답하고 있다. (사진=연합뉴스) |
[알파경제=김교식 기자] KT가 무단 소액결제 사태의 핵심 원인으로 지목된 초소형 기지국(펨토셀) 관리 부실을 공식 인정하고, 피해 조사 범위를 기존 ARS 인증에서 문자메시지(SMS) 등 전체 소액결제 인증 방식으로 확대한다고 밝혔다.
김영섭 KT 대표는 24일 국회 과학기술정보방송통신위원회 청문회에서 "소액결제 사고 후 펨토셀 관리 실태를 점검한 결과 허점이 많고 관리가 부실했다"며 "사고 이후 불법 펨토셀이 망에 접속하지 못하도록 조치했다"고 말했다.
KT는 그간 ARS(자동응답서비스) 기반으로만 피해 규모를 조사해왔으나, 국회 의원들의 지적에 따라 조사 범위를 대폭 확대하기로 했다.
김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석했지만 SMS 등 전체 인증 데이터를 분석하고 있다"고 설명했다.
정부 당국은 KT 해킹으로 인한 복제폰 생성 가능성까지 면밀히 조사하겠다고 밝혔다.
류제명 과학기술정보통신부 2차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 유출되지 않았다고 주장하지만 위험성을 면밀히 검토하겠다"며 "민관 합동 조사단이 KT 말에 의존하지 않고 철저히 조사할 것"이라고 강조했다.
이어 류 차관은 "서버 폐기나 신고 지연 등에 고의성이 있다고 파악되는 대로 필요시 경찰 수사 의뢰 등 강력한 조치를 취하겠다"고 했다.
과방위는 KT가 펨토셀 설치와 관리를 외주업체에 맡기면서 보안 허점이 발생했다고 지적했다. 김영섭 대표는 의원들의 질의에 펨토셀 관리를 외주업체가 담당하고 있다고 인정했다.
알파경제 김교식 기자(ntaro@alphabiz.co.kr)
