펨토셀 관리 미흡 인정···"SKT·LGU+와 달리 방치했어""근거 축소하고 은폐해···김영섭·경영진 사퇴해야"김영섭 "정보 유출된 2만30명 위약금 면제 적극 검토"
김영섭 KT 대표이사가 무단 소액결제 사건을 은폐·축소하려던 게 아니냐는 국회의 지적에 반박했다. 시시각각 나오는 사실을 전하다보니 일부 오류가 있을 수 있다는 설명이다.
그런데도 국회는 이번 사태의 책임은 김 대표와 KT 임원진에 있다며 사퇴를 요구했다. 더 나아가 전 고객을 대상으로 위약금을 면제하는 한편, 단말기 정보가 유출된 고객에게는 '기기변경'을 지원하라고 촉구했다.
김 대표는 24일 국회 과학기술정보방송통신위원회(과방위)가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 참석해 "무단 소액결제 사고와 관련해 여러 가지 예기치 못한 사고를 저질러 고객뿐만 아니라, 전 국민에게 불안을 주고 걱정과 심려를 끼쳐 죄송하게 생각한다"고 사과했다.
이날 청문회에서는 KT의 '은폐·늑장' 대응 의혹이 화두였다. 한국인터넷진흥원(KISA)은 미국 보안 전문지 프랙 보고서에 나온 KT의 해킹 정황을 확인한 뒤 지난 7월 19일 회사에 관련 사실을 통보했다. 그로부터 사흘 뒤인 같은 달 21일 KT는 "해킹 정황이 없다"고 답했다.
경찰도 지난 1일 무단 소액결제 발생 사실을 KT에 알려왔으나, 회사는 단순 '스미싱'(문자메시지를 이용한 개인정보 탈취)으로 간주해 별다른 조치를 취하지 않았다. 이후 언론을 통해 무단 소액결제 사태가 확산했고, 뒤늦게 해킹 사실을 인정했다.
황정아 더불어민주당 의원은 "KT가 해킹에 대해 조작·축소·은폐만 반복하고 있다"면서 "KT가 1개월 뭉개는 동안 최소 362명·764건의 피해가 터졌다"고 지적했다. 그러면서 "KT 내부자료에는 9월 4일 이상 징후를 발견했다고 나와 있지만, KISA에 신고하기 전 이상 징후가 없다고 허위보고를 했다"고 덧붙였다. 최수진 국민의힘 의원도 "KT가 (해킹 사실에 대해) 그럴 리가 없다고 발뺌하더니 결국 사고가 났다"면서 "근거를 축소하고 은폐하려는 느낌"이라고 지적했다.
김 대표는 이날 이번 사태의 발단이 된 초소형 기지국(펨토셀) 관리가 부실했다는 점을 인정했다. 해커들은 지난달 5일부터 한 달간 차에 펨토셀을 싣고 다니며 KT 이용 고객들의 휴대전화를 해킹해 소액결제 사기를 저질렀다.
김 대표는 "펨토셀 관리 실태를 보니 여러 가지 문제가 많았다. 펨토셀 회수 과정도 허술했다"고 인정한 뒤 "사고 이후 사용하지 않는 펨토셀은 망에 붙지 못하도록 조치했다"고 설명했다.
KT는 펨토셀 설치·회수 관리를 외주업체에 맡기고 있다. 펨토셀 유효 인증 기간도 10년으로 설정했다. 경쟁사는 한 주간 망에서 펨토셀이 사용되지 않는지 확인 후 3개월간 사용하지 않는 게 확정되면 인증을 삭제한다. 이런 취약한 구조가 KT에서만 무단 소액결제 범죄가 발생하게 된 배경이 된 것으로 보인다.
책임소재가 KT에 있는 만큼 고객에 대한 보상안을 마련해야 한다는 목소리도 나왔다. 한민수 더불어민주당 의원은 "위약금 면제를 검토하느냐"고 물었고 김 대표는 "정보 유출 피해가 발생한 고객 2만30명에게는 적극적으로 검토한다"고 답했다. 전체 고객에 대한 위약금 면제와 관련해서는 "생각은 하고 있다"고만 했다.
국제단말기식별번호(IMEI)가 유출된 2만여명의 KT 고객에 대해서는 기기 변경도 지원해야 한다는 주장도 나왔다.
이날 청문회에 참석한 의원들은 입을 모아 김 대표와 경영진의 전원 사퇴를 요구했다. 한민수 의원은 "지금까지 태도를 보면 전 국민을 기만한 것 같다"며 "김 대표 등 사태와 관련한 임원 모두가 사퇴해야 한다"고 했다. 황정아 의원도 "국가 기간 통신망이 해킹당했고 (국민들이) 돈까지 빠져나갔다"며 "대표직 연임에 연연하지 않고 책임진 이후에 내려오겠다 말씀하셔야 한다"고 지적했다.
그런데도 국회는 이번 사태의 책임은 김 대표와 KT 임원진에 있다며 사퇴를 요구했다. 더 나아가 전 고객을 대상으로 위약금을 면제하는 한편, 단말기 정보가 유출된 고객에게는 '기기변경'을 지원하라고 촉구했다.
);)
이날 청문회에서는 KT의 '은폐·늑장' 대응 의혹이 화두였다. 한국인터넷진흥원(KISA)은 미국 보안 전문지 프랙 보고서에 나온 KT의 해킹 정황을 확인한 뒤 지난 7월 19일 회사에 관련 사실을 통보했다. 그로부터 사흘 뒤인 같은 달 21일 KT는 "해킹 정황이 없다"고 답했다.
경찰도 지난 1일 무단 소액결제 발생 사실을 KT에 알려왔으나, 회사는 단순 '스미싱'(문자메시지를 이용한 개인정보 탈취)으로 간주해 별다른 조치를 취하지 않았다. 이후 언론을 통해 무단 소액결제 사태가 확산했고, 뒤늦게 해킹 사실을 인정했다.
황정아 더불어민주당 의원은 "KT가 해킹에 대해 조작·축소·은폐만 반복하고 있다"면서 "KT가 1개월 뭉개는 동안 최소 362명·764건의 피해가 터졌다"고 지적했다. 그러면서 "KT 내부자료에는 9월 4일 이상 징후를 발견했다고 나와 있지만, KISA에 신고하기 전 이상 징후가 없다고 허위보고를 했다"고 덧붙였다. 최수진 국민의힘 의원도 "KT가 (해킹 사실에 대해) 그럴 리가 없다고 발뺌하더니 결국 사고가 났다"면서 "근거를 축소하고 은폐하려는 느낌"이라고 지적했다.
김 대표는 이날 이번 사태의 발단이 된 초소형 기지국(펨토셀) 관리가 부실했다는 점을 인정했다. 해커들은 지난달 5일부터 한 달간 차에 펨토셀을 싣고 다니며 KT 이용 고객들의 휴대전화를 해킹해 소액결제 사기를 저질렀다.
김 대표는 "펨토셀 관리 실태를 보니 여러 가지 문제가 많았다. 펨토셀 회수 과정도 허술했다"고 인정한 뒤 "사고 이후 사용하지 않는 펨토셀은 망에 붙지 못하도록 조치했다"고 설명했다.
KT는 펨토셀 설치·회수 관리를 외주업체에 맡기고 있다. 펨토셀 유효 인증 기간도 10년으로 설정했다. 경쟁사는 한 주간 망에서 펨토셀이 사용되지 않는지 확인 후 3개월간 사용하지 않는 게 확정되면 인증을 삭제한다. 이런 취약한 구조가 KT에서만 무단 소액결제 범죄가 발생하게 된 배경이 된 것으로 보인다.
책임소재가 KT에 있는 만큼 고객에 대한 보상안을 마련해야 한다는 목소리도 나왔다. 한민수 더불어민주당 의원은 "위약금 면제를 검토하느냐"고 물었고 김 대표는 "정보 유출 피해가 발생한 고객 2만30명에게는 적극적으로 검토한다"고 답했다. 전체 고객에 대한 위약금 면제와 관련해서는 "생각은 하고 있다"고만 했다.
국제단말기식별번호(IMEI)가 유출된 2만여명의 KT 고객에 대해서는 기기 변경도 지원해야 한다는 주장도 나왔다.
이날 청문회에 참석한 의원들은 입을 모아 김 대표와 경영진의 전원 사퇴를 요구했다. 한민수 의원은 "지금까지 태도를 보면 전 국민을 기만한 것 같다"며 "김 대표 등 사태와 관련한 임원 모두가 사퇴해야 한다"고 했다. 황정아 의원도 "국가 기간 통신망이 해킹당했고 (국민들이) 돈까지 빠져나갔다"며 "대표직 연임에 연연하지 않고 책임진 이후에 내려오겠다 말씀하셔야 한다"고 지적했다.
뉴스웨이 강준혁 기자
junhuk210@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
', 'KT가 무단 소액결제 해킹 사건과 관련해 늦장 대응과 은폐 의혹으로 여야 의원들의 강도 높은 질의를 받았다. 국회는 기기 변경, 위약금 면제 등 피해자 지원과 김영섭 대표 등 경영진의 사퇴를 요구했다. 펨토셀 관리 부실과 정보 유출 축소 보고 문제도 도마에 올랐다.', 'https://nimage.newsway.co.kr/photo/2025/09/11/20250911000110_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2025092416484389776'));){kind=link}
댓글