고객 개인정보 유출과 무단 소액결제 피해를 야기한 KT이 김영섭 대표이사가 24일 국회 청문회에서 여야로부터 집중 질타와 함께 급기야 사퇴 압박까지 받았다. 김 대표는 해킹 사태와 관련 KT의 관리 부실을 인정하며 일단 사태 해결에 최선을 다하겠다는 입장을 피력했다. 이날 서울 여의도 국회 상임위원회 과학기술정보방송통신위원회(과방위)에서 최근 통신사와 카드사를 대상으로 발생한 대규모 해킹 사태 관련 청문회가 열렸다. 지난 4월 SK텔레콤 해킹에 이어 최근 롯데카드 개인정보 유출, KT 소액결제 침해 사고 등 연이은 보안 사고로 국민 불안이 확산된 데 따른 원인 및 책임 규명, 재발방지 대책을 국회 차원에서 풀어보려는 자리였다. 이날 청문회에서 여야 의원들은 KT의 관리부실, 해킹 은폐 의혹 등을 집중 추궁했다. KT는 펨토셀(초소형 기지국) 관리 부실을 인정하면서 다시 대국민사과와 함께 사태 해결에 최우선의 노력을 기울이겠다고 밝혔다. 청문회에 증인으로 출석한 김영섭 KT 대표는 “소액결제 사고 뒤 펨토셀 관리 실태를 점검해 보니 허점이 많았다"며 “사고 이후 불법 펨토셀이 망에 붙지 못하게 차단 조치했다"고 밝혔다. 펨토셀 설치·관리를 외주업체가 맡고 있다는 이상휘 의원(국민의힘)의 지적에 김 대표는 “그렇다"고 답하며 관리 부실이 사건 원인 중 하나라는 점을 “인정한다"고 말했다. KT는 전국에 약 23만2000대의 펨토셀을 운영 중인데, 이 가운데 4만3000대가 최근 3개월간 미접속 상태였던 것으로 알려졌다. 앞서 불법 펨토셀을 활용한 해킹으로 2만여명의 고객 정보가 유출됐고, 362명이 총 2억4000만원 규모의 강제 소액결제 피해를 입었다. KT의 해킹 은폐 의혹도 청문회 도마 위에 올랐다. 이주희 더불어민주당 의원은 “최종 확인 보고도 없던 상황에서 서버 8대 중 6대를 폐기한 것은 증거 인멸로밖에 볼 수 없다"고 지적했다. 같은 당 이훈기 의원도 “가장 중요한 서버 폐기와 관련해 세 차례나 말을 바꿨다. 이는 조직적 은폐이자 범죄"라고 질타했다. 최수진 국민의힘 의원 역시 “KT가 이번 사태와 관련해 총 11차례 허위 보고를 했다"며 축소·은폐 정황을 문제 삼았다. 실제로 KT는 초기에 유출 범위와 피해 규모를 축소 발표했다가 뒤늦게 정정하면서 신뢰 논란을 자초했다. 또한, 한국인터넷진흥원(KISA)으로부터 해킹 의혹 통보를 받은 직후 관련 서버를 폐기한 사실이 알려져 파문을 키웠다. 그러나, 김 대표는 “사건 초기에는 침해가 아닌 스미싱 현상으로 파악했을 뿐 은폐 의도는 없었다"고 은폐 주장을 부인한 뒤 “예기치 못한 사고로 고객과 국민께 큰 불안과 심려를 끼쳐 송구하다"며 한번 더 고개를 숙였다. 청문회에 나온 정부도 엄정대응 방침을 확인했다. 류제명 과학기술정보통신부 제2차관은 “KT의 서버 폐기와 신고 지연 과정에서 고의성이 있었는지 철저히 파악해 필요하면 경찰 수사 의뢰 등 강력 조치를 취하겠다"고 말했다. 김영섭 대표를 향한 사퇴 요구도 이어졌다. 황정아 민주당 의원은 “대표직 연임에 연연하지 말고 책임을 지고 내려오겠다고 말씀해야 한다"고 압박했다. 이해민 조국혁신당 의원도 “혹시 연임을 고려하는 건 아니냐"고 김 대표의 책임있는 태도를 요구했다. 거취를 묻는 질의에 김 대표는 “지금 그런 말씀을 드리는 것은 적절치 않다. 사태 해결에 최선을 다하는 것이 우선이라고 생각한다"는 원칙적인 대답으로 질문공세를 피했다. 김윤호 기자 kyh81@ekn.kr

2025-09-24 16:46 김윤호

KT가 최근 발생한 소액결제 피해를 사과하고 고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다하겠다고 약속했다. 11일 KT는 “고객 신뢰와 직결된 중대 사안으로 인식하고 책임을 통감하며 재발 방지를 위해 최선을 다할 방침"이라며 “고객 지원과 정부·기관과의 긴밀한 협력, 조사 결과에 따른 합당한 보상 절차, 제도 개선책 마련에 총력을 기울일 계획"이라고 밝혔다. KT는 고객들의 추가 피해를 방지하고 고객 보호를 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하며, 지속적인 모니터링을 수행하고 있다. 또 비정상 소액결제 발생 여부를 전수 조사해 피해가 확인된 고객을 대상으로 개별 안내하며 소액결제 청구를 면제하고 추가 피해가 발생하지 않도록 조치했다. 또한 24시간 전담 고객센터(080-722-0100)를 개설해 개인정보 악용이 의심되는 전화나 메시지 등을 수신하거나 소액결제 관련 문의 및 피해 신고가 필요한 경우 고객들이 즉시 문의할 수 있도록 지원 중이다. KT는 자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황을 확인하고 개인정보보호위원회에 신고했다고 설명했다. IMSI는 통신을 위해 네트워크망에서 기술적으로 인식하는 정보로서 그 자체로는 불법적으로 활용될 수 없지만, 관련 법령상 개인정보로 규정돼 있다. KT는 조사 과정에서 불법 초소형 기지국의 신호를 수신한 고객을 파악했고, 이 중 일부 고객의 IMSI 값이 유출됐을 가능성이 있음을 확인했다. 불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명이다. KT는 이날 오후 해당 고객에게 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, 유심 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했다. 또 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. 해당 고객은 KT의 온라인 채널과 고객센터, 전국의 KT 대리점을 통해 관련 안내와 서비스를 받을 수 있다. KT는 원활하게 유심 교체가 진행될 수 있도록 충분한 유심 물량을 확보했다. KT 관계자는 “불법 초소형 기지국의 유형과 비정상적 접속 방식 등 구체적인 원인을 규명하기 위한 민관합동조사와 경찰 수사가 진행 중"이라며 “관련 조사에 적극적으로 협조하고 있다"고 말했다. 김윤호 기자 kyh81@ekn.kr

2025-09-11 15:53 김윤호

KT와 LG유플러스가 해킹 피해를 입었다는 정황이 드러나 정부가 지난주 직접 조사에 나서 결과에 따라 전체 통신업계 해킹사태로 비화되는게 아니냐는 우려가 나오고 있다. 문제는 기간통신망을 운영하는 두 통신사가 정부와 전문기관의 해킹 정황 확인에도 불구하고 '정보유출 침해 흔적이 없다'는 입장을 밝히고 있어 해당 통신사 가입자들의 불안감을 키우고 있다는 점이다. 2일 과학기술정보통신부(과기부)는 “KT·LG유플러스 침해사고 여부 확인을 위해 현장점검을 진행 중"이라며 “관련 자료도 제출받아 정밀 포렌식 분석을 하고 있다"고 밝혔다. 이번 조사는 과기정통부와 한국인터넷진흥원(KISA)이 공동으로 맡고 있다. 이번 의혹은 앞서 글로벌 해킹 권위지 '프랙 매거진' 40주년 기념호에서 'APT Down: The North Korea Files'라는 보고서가 공개되면서 불거졌다. 프랙 보고서에 따르면, 익명의 화이트해커 2명이 'KIM'이라는 공격자로부터 8기가바이트(GB) 규모의 한국 정부기관·민간기업 유출 데이터를 확보했으며, 목록에는 KT와 LG유플러스의 자료도 포함돼 있는 것으로 전해졌다. KT에서는 인증서(SSL 키) 유출 정황이 확인됐다. 유출 당시에는 여전히 유효한 인증서였지만 현재는 만료된 상태다. LG유플러스의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드와 데이터베이스 △8938대 서버 정보 △4만2526개 계정 및 167명 직원·협력사 ID·실명 등이 외부로 빠져나간 것으로 나타났다. 심지어 올해 4월까지도 해당 정보에 접근한 흔적이 포착됐다. 이러한 사실 관계를 인지한 과기부와 KISA는 KT·LG유플러스에 대한 자료 조사를 진행했다. 두 통신사는 정부로부터 해킹 정황 통보를 받은 뒤 사실을 인지한 것으로 확인됐다. 과기정통부 관계자는 “정부에서 먼저 상황 파악해 통신사 측에 정확히 확인하고 알려 달라고 했다"고 밝혔다. 하지만, KT와 LG유플러스는 “침해 사고 흔적은 없다"는 입장이다. KT 관계자는 “자체 조사 결과 특이 사항은 없었다"고 말했고, LG유플러스 관계자도 “특이점이 발견되지 않았다"는 입장을 내놓았다. 두 회사 모두 “일단 정부 조사 결과를 기다리고 있다"고 전했다. KT와 LG유플러스에 대한 정밀 조사는 최근 본격화됐으며, 결과는 시일이 걸릴 것으로 예상된다. 과기부 관계자는 “지난달 25일부터 현장 조사가 시작됐다"며 “포렌식 분석이 다소 오래 걸리는 만큼 (정밀 조사가 언제쯤 마무리될지) 정확한 시기는 알 수 없다"고 말했다. 이어 “침해사고가 확인되는 경우 그 내용을 투명하게 공개하겠다"고 덧붙여 말했다. 일각에선 지난 4월 SK텔레콤의 사례처럼 이번 해킹 의혹이 가입자 정보 유출로 이어지는 것 아니냐는 지적이 나온다. 과기정통부 관계자는 “현재까지 고객 정보 유출 정황은 없는 것으로 파악하고 있다"면서도 “최대한 빠른 시일 내에 조사를 마칠 것"이라고 강조했다. 다만, 업계에선 정부 조사와 통신사 입장 간 온도차가 큰 만큼, 조사 결과가 나오기까지 수 주일 이상 걸릴 경우 그 사이 발생할 수 있는 2차 피해 가능성에 대비한 선제적 조치가 필요하다는 의견이 제기되고 있다. 김윤호 기자 kyh81@ekn.kr

2025-09-02 14:10 김윤호