과방위 "KT 해킹 은폐, 중대 범죄···김영섭 즉각 사퇴해야"

국회 과학기술정보방송통신위원회 복수 의원이 KT의 무단 소액결제 사태와 관련한 악성코드 은폐 의혹에 대해 강력히 규탄했다. 의원들은 김영섭 KT 대표의 즉각 사퇴를 촉구하며, KT 측 위약금 전면 면제, 신규 가입 중단을 요청했다.

국회 과방위 소속 최민희·김현·김우영·노종면·이정헌·이주희·이훈기·정동영·조인철·한민수·황정아·이해민 의원은 6일 이 같은 내용의 성명서를 발표했다.

앞서, 이날 과학기술정보통신부는 민관합동조사단(이하 조사단) KT 침해사고 중간 조사결과를 발표한 바 있다. 이 과정에서 조사단은 서버 포렌식 분석 등을 통해 과거 KT에 BPFDoor 등 악성코드 침해사고가 발생했으며, 이를 신고하지 않고 자체 처리했다는 사실을 발견했다.

과기정통부에 따르면 KT는 지난해 3월부터 7월까지 BPFDoor, 웹셸 등 악성코드 감염 서버(43대)를 발견해 정부에 신고 없이 자체적으로 조치하고, 일부 감염 서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있음을 조사단에 보고했다.

KT의 펨토셀이 망에 접속하는 과정에서 인증 관리도 부실했던 것으로 확인됐다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 불법 펨토셀도 KT망에 접속 가능한 환경이었던 것으로 확인됐다.

KT 인증서의 유효기간이 10년으로 지나치게 길게 설정돼, 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속적으로 KT망에 접속할 수 있었던 것으로 드러났다.

게다가 암호화가 해제된 상태에서 불법 펨토셀이 평문으로 된 인증정보(ARS와 SMS)를 탈취한 것으로 드러났다.

의원들은 KT가 SK텔레콤 해킹사태의 주요 원인으로 지목된 BPFDoor 악성코드에 동일하게 감염됐음에도 이를 정부에 신고하지 않고 조직적으로 은폐한 사실을 핵심 사안으로 지목했다.

지난 8월 8일 해외 보안 매체 '프랙(Phrack)'에 언급된 국가 배후 조직에 의한 KT 인증서 유출 정황과 관련해 KT는 같은 달 1일 서버를 폐기했다고 KISA에 알렸으나, 이 또한 실제로는 거짓이었던 것으로 드러났다. 과기정통부에 따르면 KT는 ▲8월 1일(2대) ▲8월 6일(4대) ▲8월 13일(2대) 세 차례에 걸쳐 관련 서버를 폐기하고 폐기 시점을 당국에 허위로 제출한 것으로 밝혀졌다.

의원들은 "KT는 '프랙' 보고서에서 지적된 해킹 의심 서버를 의도적으로 폐기하고도 이 사실을 숨겼다"며 "이는 정부기관과 국회를 상대로 한 명백한 허위보고이자, 증거 인멸에 해당할 수 있는 중대한 행위"라고 강조했다.

의원들은 KT 측 책임을 촉구하며 "이번 사건으로 피해를 입은 국민들이 KT의 관리 부실로 인한 피해자인 만큼, KT는 약관상 '위약금 면제 사유'에 해당함을 명확히 인정하고, 피해자들에게 부당한 위약금을 부과하거나 서비스 해지를 제한하는 행위를 즉시 중단해야 한다"고 힘줘 말했다.

김영섭 대표 역시 즉각적으로 자리에서 물러나야 한다고 지적했다. 지난 5일부터 시작한 유심(USIM) 교체 작업이 완료될 때까지, 신규 가입 등 모든 영업행위를 자발적으로 중단해야 한다고 주장했다. 민관합동조사단 차원의 행정지도도 필요하다고 제언했다. 해킹 사고 은폐에 대한 수사 의뢰도 수반해야 한다는 지적이다.

의원들은 "통신서비스는 더 이상 선택이 아닌, 국민에게 보장되어야 할 기본권이며, 그 안전을 확보하는 것은 기간통신기업의 책무"라며 "KT의 반복된 은폐와 거짓 대응은 단순한 경영 실패를 넘어 국민의 통신권과 정보주권을 침해한 사회적 범죄"라고 비판했다.

끝으로 "더불어민주당과 조국혁신당 과방위원 일동은 이번 해킹사태의 전모를 끝까지 밝혀내고, 유사한 사태가 재발하지 않도록 모든 입법적·정책적 수단을 동원할 것"이라고 강조했다.