【투데이신문 최주원 기자】 KT 김영섭 대표가 최근 발생한 무단 소액결제 사고와 관련 늑장 대응 및 축소·은폐 의혹에 대해 강하게 부인하며 사퇴 가능성을 일축했다.
24일 오전 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의는 해킹 사고 진상규명을 위한 청문회 형식으로 진행됐다. 이날 KT 김영섭 대표를 비롯해 KT 황태선 최고정보보호책임자(CISO), 과학기술정보통신부 류제명 제2차관, SK텔레콤 이종현 통합보안센터장, LG유플러스 홍관희 정보보안센터장, 고려대학교 김승주 정보보호대학원 교수 등이 참석했다.
김 대표는 “업무 처리에 있어 분량이 많고 시간이 소요된 것은 사실이지만 축소하거나 은폐한 적은 없다”며 “확인되는 대로 파악되는 대로 정보를 공개했다”고 해명했다. 이어 사퇴 여부에 대해서는 “사태 해결을 위해 최선을 다하고 있다”고 일축했다.
이날 청문회에서는 KT가 해킹 정황을 인지한 시점과 백업 데이터 존재를 확인한 시점 사이의 시간 차가 지적됐다. 지난 3일 해킹 정황을 설명하고도 15일까지 백업 존재를 몰랐는지에 대한 국회의원들의 질의에 KT는 면밀한 확인이 부족했다는 입장을 밝혔다.
KT 황태선 CISO는 “9월 15일 백업 로그 존재를 파악하고 해당 업체로부터 최종 조사 결과 보고서를 수령한 뒤 18일 임원 회의에서 논의했다”며 “보고서를 받은 이후 3일 동안은 내부 검증과 재확인을 지시해 내용을 정밀하게 분석했다”고 말했다.
개인정보 유출의 심각성과 복제폰 가능성에 대한 우려도 제기됐다. 이에 대해 과기부 류제명 제2차관은 “유심 복제를 위해서는 단순 식별정보 외에 인증 키가 필요하다”며 “KT에서 유출된 정보만으로는 복제폰 제작 가능성은 낮다고 판단된다”고 설명했다. 단말기 식별번호(IMEI)가 유출됐다는 정황에 대해서도 “IMEI만으로는 기능적 한계가 있다”고 부연했다.
펨토셀 장비 관련 보안 기준도 도마에 올랐다. 최민희 위원장에 따르면 LG유플러스와 SK텔레콤은 각각 인증 기간을 2년 및 장비 재시동 시로 제한하고 있으며 일정 기간 트래픽이 없을 경우 접속을 차단하는 시스템을 갖추고 있다. 반면 KT는 인증 유효 기간이 10년에 달하고 2만30명의 불법 접속 이력이 있었던 것으로 드러났다.
이에 대해 김 대표는 “펨토셀 접속 이력 가운데 362명은 본인 인증 과정에서 추가적으로 확인된 인원”이라며 “어떤 경로로 어떤 기술을 이용했는지는 경찰 수사 결과를 통해 명확해질 것”이라고 언급했다.
Copyright ⓒ 투데이신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
