“펨토셀 관리 실태 보니 허점 많고 관리 부실”
“펨토셀의 유효 인증기간 10년으로 설정돼”

김영섭 KT 대표이사가 24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 위원 질의에 답하고 있다. 연합뉴스

KT가 무단 소액 결제 피해와 관련, 자사의 초소형 기지국(펨토셀) 관리 부실을 인정했다. 정부는 KT 해킹으로 복제폰 생성 가능성이 있는지 살펴보겠다는 입장을 밝혔다.

김영섭 KT 대표는 24일 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 “소액 결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다”고 말했다. 김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 의원(국민의힘) 질문에 “그렇다”고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 “인정한다”고 말했다.

김 대표는 “펨토셀의 유효 인증기간이 10년으로 설정돼 있다”고 밝혔다. 반면 이날 참고인으로 출석한 이종현 SK텔레콤 정보보호최고책임자(CISO)는 “SK텔레콤은 3개월간 사용되지 않은 펨토셀은 삭제를 통해서 망에 붙지 못하도록 처리를 하고 있다”고 말했다.

이날 청문회에서 KT는 무단 소액 결제 피해 조사를 확대하겠다는 방침도 밝혔다. 더불어민주당 황정아 의원이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 “분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다”며 피해 규모 파악 확대 방침을 밝혔다.

한편 류제명 과학기술정보통신부 2차관은 이날 청문회에서 복제폰 위험을 살펴보겠다는 입장을 밝혔다. 국민의힘 박정훈 의원이 “KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐”고 질의하자 류 차관은 “그런 부분까지 면밀히 보겠다”고 대답했다. 류 차관은 “일단 인증키는 유출되지 않은 것으로 KT가 신고했는데, (민관합동조사단) 조사를 하면서 KT 말에 의존하지 않고 철저히 보겠다”고 말했다.

김종우 기자 kjongwoo@busan.com