국회 과방위 청문회에서 KT 해킹·소액결제 사태가 도마 위에 올랐다. 서버 폐기 의혹과 펨토셀 방치, 반복된 보고 번복까지 KT의 책임론이 집중 추궁됐고, 정부는 은폐 정황이 확인되면 즉시 수사에 착수하겠다고 밝혔다.

24일 국회 과학기술정보방송통신위원회는 대규모 해킹 및 소비자 피해 청문회를 개최해 KT 해킹 사태의 책임과 재발 방지책을 집중적으로 다뤘다. 이번 청문회에서는 KT의 은폐 의혹과 부실한 인프라 관리, 허술한 보안 시스템 등이 도마 위에 올랐다.

KT는 이번 무단 소액결제 사태와 관련하여 여러 쟁점에서 의원들의 질타를 받았다. 특히 '프랙 매거진'의 해킹 정황 보고 후 서버를 폐기한 행위가 은폐 의혹의 핵심으로 떠올랐다.

◆'프랙 매거진' 보고 후 서버 폐기: 은폐 정황 집중 질의

지난 7월, 해외 보안 매체 프랙 매거진은 KT를 포함한 국내 기업 시스템에 대한 해킹 정황이 담긴 보고서를 발간했다. 정부는 이를 확인하고 KT에 침해 사고 신고를 권고했으나, KT는 자체 조사 후 '이상 없다'는 답변과 함께 8월 1일 해당 서버를 파기했다. 이후 무단 소액결제 사태가 확산되면서 이 같은 행위는 사태 은폐 및 축소 의혹으로 이어졌다.

류제명 과학기술정보통신부 2차관은 "프랙 보고서에 의한 해킹 정황과 8월 1일 폐기된 서버가 연관성이 있다"며 "소액결제 사건과 프랙 매거진에 의해 밝혀진 해킹 정황의 상호 연관성에 대한 조사가 필요하다"고 밝혔다.

KT는 파기된 서버의 로그가 폐기 업체에 남아 있음을 확인하고 자료로 제출했으나, 해킹 정황 보고에도 불구하고 폐기 계획을 강행한 것에 대한 내부 의사결정 구조 문제가 제기되었다. 김영섭 KT 대표는 서버 폐기가 "팀장 수준에서 결정하고 폐기를 결정한다"고 답하며 책임 소재에 대한 질문을 받았다.

◆인프라 관리 부실: 펨토셀 방치와 복제폰 우려

KT의 인프라 관리 부실도 주요 쟁점이었다. 특히 '초소형기지국(펨토셀)' 관리 부실이 이번 사고의 원인으로 지목되었다. 김영섭 KT 대표는 펨토셀 관리가 부실했음을 인정하며 사과했다.

업계에서는 실내 통신 품질 향상을 위해 설치하는 펨토셀이 허술하게 관리되어 '가짜 기지국'처럼 동작, KT의 코어망에 붙었을 가능성을 제기했다. SK텔레콤과 LG유플러스가 펨토셀 미사용 시 자동 차단 및 장비 고윳값 삭제 등 보안 조치를 취하고 있는 것과 달리, KT는 유효 인증 기간을 10년으로 설정하여 사실상 펨토셀을 방치해온 것으로 드러났다.

이상휘 국민의힘 의원은 펨토셀의 취약성이 이미 10여 년 전 한국인터넷진흥원(KISA) 연구를 통해 경고되었음에도 정부 차원의 대응이 미흡했다고 지적했다. 류 차관은 이에 대한 확인을 약속했으며, 이준석 개혁신당 의원은 불법 초소형 기지국 설치 장소 등에 대한 제도적 안전장치 마련의 필요성을 강조했다.

이번 해킹에는 KT가 쓰다가 폐기한 펨토셀이 악용된 것으로 파악되었으며, 김 대표는 "펨토셀이 많은 가정에 설치돼 있는데, 회수 관리가 부실했다"며 사고 이후 미사용 펨토셀이 망에 붙지 못하도록 조치했다고 밝혔다. 특히 2014~2015년에 도입된 펨토셀 약 3000대가 망실되어 전수 파악이 되지 않아 이번 사태에 악용될 수 있다는 우려도 제기되었다.

◆반복되는 보고 번복과 책임론

KT는 사고 초기 개인정보 유출이 없다고 발표했다가 이후 유출 사실을 인정하고, 서버 해킹도 없다고 했다가 해킹 사실이 드러나는 등 수차례 보고 내용을 번복하여 신뢰성에 대한 의문이 증폭되었다.

김 대표는 "업무처리에서 분량이 많고 시간이 걸렸고, 나오는 대로 확인되는 대로 알려 드리다 보니 그랬다"고 해명했다.

복제폰 발생 가능성에 대한 우려도 제기되었다. KT는 복제폰 제작에 필요한 인증키는 유출되지 않았다고 주장했지만, 류 차관은 정부가 KT의 보고에만 의존하지 않고 철저히 조사하겠다고 강조했다.

의원들은 김 대표에게 이번 사태의 책임을 지고 사퇴해야 한다고 촉구했으나 "지금 그런 말씀을 드리기 부적절하고 우선 이 사태 해결에 최선을 다해야 한다"며 즉답을 피했다.

정부는 이번 KT 해킹 사태에 강력 대응할 예정이다. 류제명 차관은 "KT의 서버 폐기, 신고 지연에 대해 고의성 여부를 파악하는대로 경찰에 수사를 의뢰하는 등 강력 조치하겠다"고 밝혔다. KT가 부인 중인 복제폰 발생 가능성에 대해서도 면밀히 살펴보겠다는 입장이다.