김영섭 KT 대표 “펨토셀 부실관리로 국민께 심려 끼쳐 죄송”

김영섭 KT 대표이사가 최근 발생한 무단 소액결제 사건 및 해킹 정황에 대해 사과하고 재발방지 및 피해 방지를 약속했다.

김 대표는 24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에 증인으로 출석해 “KT 고객뿐만 아니라 전국민들께 걱정과 심려를 끼쳐 정말로 죄송하다고 생각한다”고 말했다. 

이날 청문회에서는 KT의 무단 소액결제의 원인이었던 펨토셀(초소형기지국)에 대한 집중적인 질의가 이뤄졌다. 

김 대표는 “해당 문제에 대해 보고 받았다”며 “펨토셀에 대한 관리가 부실했고 사고 이후 망에 붙지 못하도록 조치했다”고 말했다. 

이날 참고인으로 출석한 이종현 SK텔레콤 정보보호최고책임자(CISO)는 “SKT는 3개월간 사용되지 않은 펨토셀은 삭제를 통해서 망에 붙지 못하도록 처리를 하고 있다”고 전했다. 이에 반해 KT는 인증서 유효기간이 10년으로 한번 접속 뒤에는 펨토셀이 별도 확인 절차 없이 이뤄져왔다.

김 대표는 “해킹 기술이 아주 고도화되는데 반해 그에 따르는 망의 안정적 유지를 위한 투자는 기대에 못 미쳤다”고 책임을 인정했다.

대응에 대한 성토도 이어졌다. KT가 지난 8월초 무단 소액결제에 대해 스미싱으로 판단해 사태를 키웠다는 지적에 대해 김 대표는 “9월 5일까지는 스미싱으로 판단했지만 이후 데이터 분석을 통해 침해를 확정했다”며 “지금은 PASS 인증 여부를 포함해 전수 조사 중”이라고 설명했다.

그는 사이버 침해 의혹 이후 서버를 폐기했다는 의혹에 대해서도 “서버 폐기가 1년에 4000~5000대 정도 되고 3000~4000대가 새로 추가된다”며 “확인 해본 결과 팀장 수준에서 전결하고 폐기한 것으로 알고 있다”고 해명했다. 

김 대표는 이번 사태에 책임을 지고 물러나라는 지적에 대해서는 “지금은 그런 말씀 드리기에 부적절한 상황”이라며 “우선 사태 해결에 최선을 다해야 한다고 생각한다”고 덧붙였다.