시사위크=조윤찬 기자  국회 청문회에서 KT 전체 가입자에 대한 위약금 면제 요구가 나왔다. KT는 서버가 해킹되며 대규모 개인정보 유출 우려가 커졌다. 게다가 KT는 해킹된 서버를 폐기하고 지연 신고하며 신뢰가 흔들리고 있다.

◇ 김영섭 대표 “전체 가입자 위약금 면제, 최종 조사 결과 보고 검토”

24일 김영섭 KT 대표는 국회 해킹 청문회에 출석해 전체 가입자 대상 번호이동(통신사 변경) 위약금 면제 요구에 대해 “최종 조사 결과를 보고 피해 내용을 고려해서 검토하겠다”고 밝혔다.

황정아·한민수 더불어민주당 의원은 이날 청문회에서 서버가 해킹된 KT에 귀책사유가 있다며 전체 가입자 위약금 면제를 요구했다. KT가 지난 18일 KISA(한국인터넷진흥원)에 침해사고로 신고한 서버 해킹은 아직 피해 규모가 나오지 않았다.

무단 휴대폰 소액결제 사태는 362명의 2억4,000만원, 불법 초소형 기지국(팸토셀) 신호를 수신한 2만30명의 IMSI(국제 이동 가입자 식별정보), IMEI(단말기 식별번호), 전화번호 등의 개인정보 유출이 확인됐다. 해당 2만30명에 대해 김영섭 대표는 “위약금 면제를 고려하고 있다”고 말했다.

KT는 무단 소액결제 피해 현황을 ARS 소액결제 방식에 한해 조사했다. SMS, PASS 인증 방식으로 진행된 소액결제 피해도 확인해야 한다. 김영섭 대표는 ARS 인증 이외의 결제도 분석하면 소액결제 피해 규모가 늘어날 것으로 봤다.

실제 금전적 피해가 발생한 해킹이라는 점에서 이번 사태는 심각하게 여겨진다. 류제명 과학기술정보통신부 차관은 “소액결제까지 가려면 간단한 시도가 아니다”라며 “조직적인 범죄 집단에 의한 행위로 의심된다”고 설명했다.

복제폰이 있어야 소액결제가 가능하다는 분석이 나오고 있다. 정부는 해커가 서버 해킹으로 인증키를 얻고, 불법 초소형 기지국으로 IMSI와 IMEI를 확보해 복제폰을 만들어 결제 인증까지 진행했다는 시나리오를 포함해 조사하는 중이다. 두 침해사고 간의 연관성을 분석해야 하기에 KT의 서버 폐기는 더욱 비판을 받는다.

◇ KT, 7월 서버 해킹 중간 보고 받아… 전체 가입자 유심 교체 요구도 

KT는 지난달 1일 침해사고가 발생한 원격상담시스템 서버를 폐기했다. KISA는 7월 19일 화이트 해커로부터 제보받아 서버 침해사고를 KT에 알렸다. 국회는 KT가 당시 침해사고를 부인했지만 8월 서버를 폐기하며 사건을 은폐하려 했다고 지적했다.

KT는 전사 서버를 4개월 동안 분석하고 지난 15일 처음 침해사고를 인지했다는 입장이다. 그러나 KT는 해킹에 대해 7월 중간보고를 받았었다는 점이 청문회에서 알려지며 인지 시점에 대해 신뢰를 받지 못하고 있다.

이날 류제명 차관은 “KT 말에만 의존하지 않고 철저하게 보겠다”며 “서버 폐기 문제 및 신고 지연에 대해 고의성이 있는지 파악하는 대로 필요하다면 경찰 수사 의뢰 등 강력 조치하겠다”고 강조했다. KT는 폐기된 서버의 백업로그를 민관합동조사단에 공유한 상태다. 

최수진 국민의힘 의원은 서버 침해사고로 인한 대규모 정보 유출을 우려했다. KT는 불법 초소형 기지국 신호를 받은 2만30명 대상 유심 교체를 진행했다. 그러나 최수진 의원은 “KT는 전체 가입자 대상 SMS 고지와 유심 교체를 검토해야 한다”고 말했다.

통신업계에 따르면 9월 KT 해킹 사태가 불거지며 번호이동 건수가 저조한 것으로 알려졌다. KT는 4월 SKT 유심 해킹사태 이후 수십만명의 SKT 가입자를 흡수했다. SKT에서 KT로 번호이동은 △4월 9만5,953명 △5월 19만6,685명 △6월 8만2,043명 △7월 13만3,545명 △8월 5만2,718명으로 총 56만944명이다. 한민수 의원은 김영섭 대표에 “SKT 해킹사태가 발생하면 가입자 늘리는 게 아니라 보안에 경각심을 갖고 대응해야 했다”고 밝혔다.