KT가 소액결제 범행에 활용된 것으로 추정되는 초소형 기지국(펨토셀) 관리부실을 인정했다.

김영섭 KT 대표는 24일 국회 과학기술정보방송통신위원회 KT·롯데카드 해킹사태 청문회에서 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 국민의힘 이상휘 의원 질문에 "그렇다"고 답하고 관리부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했다.

김영섭 대표는 더불어민주당 황정아 의원이 ARS 인증만으로 피해규모를 소극적으로 조사하고 있다고 지적하자 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"고 해명했다.

류제명 과학기술정보통신부 2차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 국민의힘 박정훈 의원 질의에 "그런 부분까지 면밀히 보겠다"고 답변했다.

류제명 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 민관 합동 조사단 조사를 하면서 KT에 의존하지 않고 철저히 보겠다"고 말했다.

이어 박정훈 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가"라고 질의하자 "서버폐기나 신고지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰수사 의뢰 등 강력히 조치하겠다"고 말했다.

청문회에서는 김영섭 대표에 대한 사퇴요구가 빗발쳤다. 황정아 의원은 김 대표에게 "무단 소액결제 사태를 책임진 뒤 대표자리에서 내려온다는 약속을 해야 한다"고 지적하자 "그런 말씀을 지금 드리기 부적절하고 우선 이 사태 해결에 최선을 다해야 한다"고 말했다.

더불어민주당 한민수 의원은 청문회 시작과 동시에 "김영섭 대표를 비롯한 사태 관련된 임원진 모두 사퇴해야 한다"고 비판했다.

조국혁신당 이해민 의원은 "KT가 해킹 신고 후 피해자에게 불리하게 약관을 변경했는데 최종 승인 책임자가 누구인가"라며 "금전적 피해가 있는데도 직위에서 버티고 있는 것을 어느 국민이 이해하겠는가"라고 질타했다.

한편 KT는 타 통신사와 달리 사용하지 않는 기기에 대한 자동차단 시스템도 갖추지 않은 것으로 드러났다.

24일 이해민 의원(과방위) 자료에 따르면 KT는 통신 3사 가운데 펨토셀을 가장 많이 보급했지만 미사용 장비 자동차단, 위치급변 시 고윳값 등록 삭제 등 기본적인 관리 체계가 없었다.

타 통신사들은 펨토셀 미사용이 장기화되거나 일정거리 이상을 이동하면 자동으로 이상탐지 후 해당기기에 대한 차단과 일정기간 후 장비 고유값 삭제조치를 하고 있지만 KT는 고객연락에만 의존하고 있다.

이해민 의원은 "KT가 기간통신사업자 기본자질을 갖추고 있는지 의문"이라며 "위기관리센터를 비롯한 대통령실 이전 등 국가 주요 통신인프라 사업을 KT가 수행하는 게 맞는지 의심스럽다"고 비판했다.

이어 "KT 관리부실이 국가적 위협으로 이어질 수 있는 만큼 철저한 조사와 검증이 필요하고 인적쇄신 등 근본적인 개선책도 뒤따라야 한다"고 덧붙였다.