[2025 국감이슈] KT, 증거 은닉에 자료 허위 제출까지…과기부, 경찰에 수사 의뢰

김영섭 KT 대표가 8일 국회 과학기술정보방송통신위원회 국정감사에 증인으로 출석해 질의에 답변하고 있다.국회 의사중계시스템 캡쳐 [뉴스락]

[뉴스락] KT가 대규모 무단 소액결제 사고 조사 과정에서 정부 조사를 방해한 혐의로 경찰 수사를 받게 됐다.

과학기술정보통신부(과기정통부)는 KT가 고의로 허위 자료를 제출하고 증거를 은닉했다고 판단, 지난 2일 경찰에 수사를 의뢰한 사실을 국정감사 업무보고를 통해 밝혔다.

과기정통부에 따르면 KT는 무단 소액결제 사고의 원인으로 지목된 서버의 폐기 시점을 8월 1일이라고 보고했지만, 실제로는 8월 13일까지 순차적으로 폐기 작업을 진행한 것으로 드러났다.

또한 폐기한 서버의 백업 로그 기록이 존재함에도 이 사실을 민관합동조사단에 9월 18일이 돼서야 알리는 등 조사를 지연시키고 관련 증거를 은닉하려 한 정황이 포착됐다.

현재 과기정통부는 경찰, 개인정보보호위원회와 공동으로 이번 사태에 대한 조사를 진행 중이다.

조사단은 KT의 미흡했던 초동 대응과 함께 범행에 사용된 불법 초소형 기지국(펨토셀) 장비가 공식 네트워크에 접속되는 등 부실했던 보안 관리 실태 전반을 들여다보고 있다.

과기정통부는 안전성이 확보되지 않은 펨토셀에 대해 즉시 폐기 조치했다.

정부는 이번 사태를 계기로 사이버 침해 사고에 대한 대응 체계를 대폭 강화한다.

기업의 신고가 없어도 정부가 직권으로 조사할 수 있도록 제도를 개선하고, ‘침해사고 조사심의위원회’를 설치해 사업장 출입 및 직접 조사가 가능하도록 하는 법안을 지난달 15일 발의했다.

보안 의무를 위반한 기업에 대한 처벌 수위도 높아진다. 특히 파급력이 큰 대형 통신사를 대상으로 보안 관리 의무를 부여하고 이행 여부를 상시 점검하는 법 제도를 마련한다.

침해 사고 신고나 자료 제출 의무를 위반할 경우 과태료를 현행 3000만 원에서 5000만 원으로 상향하고, 시정명령 미이행 시 이행강제금을 신설하는 방안도 추진된다.

최고보안책임자(CISO)의 이사회 정기 보고와 정보보호 공시 의무 대상 확대 등도 제도 개선안에 포함됐다.