KT가 무단 소액결제 범행에 사용된 불법 초소형 기지국 '펨토셀' 관리 부실을 인정했다. 이날 청문회에서 구형 서버 폐기와 로그 백업 사실을 늦게 보고한 점을 두고 KT가 사고를 축소·은폐하려 했다는 의혹도 제기됐다.
24일 국회 과학기술정보방송통신위원회 청문회에 증인으로 출석한 김영섭 KT 대표는 "사건의 시발점이 된 펨토셀이 그동안 관리가 부실했다는 점을 인정한다"고 밝혔다.
SK텔레콤, LG유플러스는 사용하지 않는 펨토셀을 자동으로 차단하는 등 안전 관리 시스템을 갖추고 있다. 반면 KT는 인증서 유효기간(10년)이 지난 후에도 위치 정보, 소프트웨어 확인 등의 재인증 없이 내부망에 접속이 가능했다.
KT가 구형 서버를 폐기한 뒤 로그 기록이 백업된 사실을 뒤늦게 보고하면서 사고 은폐 의혹도 제기됐다.
앞서 KT는 군포·구로·광화문 고객센터의 구축형 서버를 구독형 서버로 교체하는 과정에서 당초 계획보다 이른 8월13일 구형 서버를 폐기했다.
한국인터넷진흥원(KISA)이 KT와 LG유플러스에 해킹 의혹을 통보한 이후에 벌어진 일이라는 점에서 증거 인멸 의혹이 있었다.
황태선 KT 정보보안실장은 "외부 용역업체와 KT 내부 보안팀이 두 차례 KISA의 의심 정황에 대해 보고 받고 검증을 한 결과 침해 흔적이 확인되지 않았다"고 답했다.
이어 "다만 외부 용역업체에서 인증서 유출과 관련해 의심 정황이 1건 있다고 보고 받았다. 이에 8월 말로 예정된 서비스 전환 계획을 앞당길 수 있는지 검토하라고 지시했다"고 밝혔다.
이에 최민희 위원장은 "의심 정황이 발견되면 관련 자료를 보존해야지 서비스를 조기 종료하는 것이 말이 되냐"며 "이는 사실상 폐기를 지시했다는 것"이라고 질책했다.
류제명 과학기술정보통신부 2차관은 "이번 사안에 대해 깊이 살펴보겠다. (사건 보고 과정에서) 자료 보존 명령 위반에 해당되는 경우 관계 규정에 따라 엄정 조치할 것"이라고 밝혔다.
청문회에서 김 대표의 거취 문제도 제기됐다. 황정아 더불어민주당 의원은 "이번 사태에 책임을 지고 물러나겠다고 말해야 하지 않냐"고 물었다. 이해민 조국혁신당 의원도 "KT는 롯데카드보다 상황이 심각하다. 연임을 생각하는 건 아니라고 생각한다"고 질책했다.
이에 대해 김 대표는 "지금은 그런 말씀을 드리는 건 부적절하다"며 "현 사태 해결에 최선을 다하겠다"고 답했다.
