KT "펨토셀 관리 부실" 인정…과기부 "복제폰 가능성도 조사"

사진:연합뉴스

💻🕵️‍♂️ 디지털 시대의 보안 구멍: KT 해킹 사태 청문회가 드러낸 기업의 안일함과 정부의 경고

대한민국 통신망의 한 축을 담당하는 거대 기업 KT가 무단 소액결제 범죄의 근원지로 지목되며 국회 청문회에 소환되었다. 국민적 분노와 불안감이 고조되는 가운데, KT와 정부 당국은 날 선 질의에 답변하며 사건의 전말과 향후 대책을 밝혔다. 이 청문회는 단순한 해킹 사건을 넘어, 디지털 시대에 기업이 갖춰야 할 보안 책임과 이를 감독해야 할 국가의 역할에 대해 심각한 의문을 제기하는 자리였다. 겉으로 드러난 기술적 취약점 이면에는 기업의 안일함과 관리 부실이라는 고질적인 문제가 숨겨져 있었다.

📖 목차

1. "허점과 부실 인정": KT의 펨토셀 관리 실패와 책임 고백
2. SMS까지 확대된 피해 조사: 소극적 대응 비판과 입장 변화
3. '인증키 유출' 의혹과 '복제폰' 가능성: 정부의 철저한 조사 예고
4. '서버 폐기·은폐' 정황 시 수사 의뢰: 정부의 강력한 경고
5. 위기 속 리더십: 김영섭 대표의 거취와 책임론
6. 결론: 디지털 안보를 위한 근본적 전환의 필요성

👨‍💼 "허점과 부실 인정": KT의 펨토셀 관리 실패와 책임 고백

청문회 증인으로 출석한 김영섭 KT 대표는 무단 소액결제 범행의 원인으로 지목된 초소형 기지국(펨토셀)의 관리 실태에 대해 심각한 문제가 있었음을 인정했다. 그는 "허점이 많고 관리가 부실했다"고 솔직하게 시인하며, 사고 이후 불법 펨토셀이 망에 접속하지 못하도록 긴급 조치했음을 밝혔다. 펨토셀의 설치와 관리가 외주업체에 맡겨져 있었다는 사실은 KT가 자사 통신망의 핵심적인 보안 관리를 외부에 의존했다는 것을 의미한다. 이는 기간 통신망을 운용하는 국가 기간산업의 책임 있는 태도라고 보기 어려우며, KT의 관리 부실이 이번 사태를 초래한 직접적인 원인임을 스스로 인정한 셈이다.

📱 SMS까지 확대된 피해 조사: 소극적 대응 비판과 입장 변화

청문회에서 황정아 의원(더불어민주당)은 KT가 초기 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 강하게 질타했다. 이에 대해 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것"이라고 해명하며, 향후 문자 메시지(SMS)를 포함한 전체 인증 방식에 대한 데이터 분석을 통해 피해 규모 파악을 확대하겠다는 방침을 밝혔다. 이는 국회와 국민의 압박이 없었다면 KT가 피해 규모를 축소하거나 제한적으로만 파악했을 수 있다는 비판을 면하기 어려운 대목이다. KT의 이러한 입장 변화는 기업의 자율적 책임과 외부 감시가 얼마나 중요한지를 보여주는 사례이기도 하다.

🔑 '인증키 유출' 의혹과 '복제폰' 가능성: 정부의 철저한 조사 예고

이번 사태의 가장 심각한 쟁점은 단순한 소액결제 피해를 넘어선 복제폰 생성 가능성이다. 박정훈 의원(국민의힘)은 해킹을 통해 인증키 등 개인정보가 유출되었을 위험성을 지적했다. 이에 대해 류제명 과학기술정보통신부 2차관은 "인증키가 유출되지 않았다는 KT의 주장에만 의존하지 않고, 민관 합동 조사단을 통해 철저히 보겠다"고 답변했다. 인증키 유출은 복제폰을 만들어 개인의 통신 활동과 금융 거래 정보를 해킹하는 심각한 범죄로 이어질 수 있다. 정부가 KT의 주장을 맹신하지 않고 독자적으로 진위를 파악하겠다는 의지를 밝힌 것은, 사태의 심각성을 인지하고 있다는 방증이며, 국가가 국민의 통신 안전을 직접 책임지겠다는 선언으로 풀이된다.

⚖️ '서버 폐기·은폐' 정황 시 수사 의뢰: 정부의 강력한 경고

류 차관은 이번 청문회에서 KT를 향한 가장 강력한 경고를 던졌다. 그는 "서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다"고 밝혔다. 이는 KT가 사태를 은폐하거나 증거 인멸을 시도했다는 의혹이 제기될 경우, 단순히 행정적 제재를 넘어선 형사적 책임을 물을 수 있음을 시사한다. 기업이 보안 사고 발생 시 책임 회피를 위해 증거를 훼손하거나 신고를 지연하는 행위는 국가 안보와 국민의 안전을 위협하는 중대한 범죄다. 정부의 이러한 강력한 조치는 향후 유사한 사고 발생 시 다른 기업들에게도 경종을 울리는 역할을 할 것으로 기대된다.

🤔 위기 속 리더십: 김영섭 대표의 거취와 책임론

이번 청문회는 김영섭 대표의 리더십에 대한 시험대이기도 했다. 황정아 의원은 사태에 대한 책임을 지고 대표 자리에서 내려올 것을 요구했다. 이에 김 대표는 "그런 말씀을 지금 드리기 부적절하고 우선 이 사태 해결에 최선을 다해야 한다"고 답했다. 이는 도덕적 책임과 현실적 리더십 사이의 미묘한 경계에 놓인 기업 대표의 딜레마를 보여준다. 사태 수습이 먼저라는 입장은 일견 타당해 보이지만, 최고 책임자가 궁극적인 책임에 대해 명확한 입장을 밝히지 않음으로써 국민적 불만을 해소하지 못했다는 비판 또한 피하기 어렵다.

🔮 결론: 디지털 안보를 위한 근본적 전환의 필요성

KT 해킹 사태 청문회는 기업의 안일한 보안 의식과 부실한 외주 관리가 국민에게 얼마나 큰 피해를 초래할 수 있는지 여실히 보여주었다. 더 이상 디지털 인프라를 기업의 자율적 책임에만 맡겨둘 수 없으며, 정부의 더욱 강력한 감독과 규제가 필요하다는 목소리가 커지고 있다. 이번 사태를 계기로 통신 기업들은 보안 시스템에 대한 근본적인 전환을 모색해야 하며, 정부 또한 디지털 안보를 국가적 과제로 인식하고 강력한 법적·제도적 장치를 마련해야 한다. 그래야만 국민이 안심하고 디지털 사회를 영위할 수 있을 것이다.

#KT

#KT해킹

#소액결제사고

#펨토셀

#보안위기

#국회청문회

#과기정통부

#디지털보안