과방위 ‘해킹청문회’ KT 펨토셀 관리 무능 집중 질타

KT와 롯데카드의 해킹 사건을 놓고 국회 과학기술정보통신위원회(이하 과방위)는 24일 청문회를 열었다. 이날 청문회의 핵심 사안은 불법 초소형 기지국(펨토셀)을 이용한 KT 가입자 무단 소액결제 사건이었다. 이 사건을 놓고 과방위 위원들은 “KT가 해킹 사태에 대해 은폐하고 축소하고 있다”는 내용을 집중 질의했다. 청문회에 참석한 김영섭 KT 대표는 “조사할 분량이 광범위해 사실을 많이 알릴 때도 있고 적게 알리는 날도 있었다”고 답변했다. 이 답변에 대해 과방위 위원들은 “그게 사건을 은폐하고 축소하는 것”이라고 비판했다.

펨토셀 관리 부실도 도마에 올랐다. KT는 약 18만 개의 펨토셀을 보유하고 있다. 김 대표는 “펨토셀의 유효인증 기간이 10년”이라고 말했다. 청문회에 참석한 이종현 SK텔레콤 정보보호최고책임자는 “우리(SK텔레콤)의 경우 일주일간 사용이 없는 펨토셀에 대해서는 3개월간 지켜보고 서버에 붙지 않도록 조치한다”고 말했다. 최민희 과방위원장은 “KT는 10년간 펨토셀을 관리하지 않은 것”이라고 지적했다.

펨토셀이 보안에 취약하다는 것은 2015년 대학교 연구팀에서 지적했던 사실도 공개됐다. 김승주 고려대학교 정보보호대학원 교수는 “지난 2015년 7월에 KT 관계자들을 만나 펨토셀이 보안에 취약하기 때문에 조치가 필요하다고 조언했다”고 말했다. 이에 대해 김 대표는 “사실을 몰랐고, 관리가 부실했다”고 답했다.

KT의 해킹 의혹은 두 가지다. 미국 보안 전문지 ‘프랙’이 KT와 LG유플러스의 해킹 가능성을 언급했다. 이에 과기부가 KT와 LG유플러스에 조사를 요청했다. 또 최근 일부 지역 KT 가입자들의 핸드폰에서 무단으로 소액결제가 이루어지는 해킹 사건이 발생했다. 두 해킹 사건과 연관된 서버를 KT가 폐기했다. 해킹 사건의 연관성을 묻는 과방위 위원들의 질문에 대해 류제명 과기부 2차관은 “두 가지 해킹 사건을 놓고 해당 서버 한 대를 KT가 폐기했는데 상호 연관성에 대해선 조사가 필요한 부분”이라고 말했다.

최정호 글로벌이코노믹 기자 junghochoi5591@g-enews.com