KT가 사태 초기 상황 부인한 게 문제
“복제폰 생성 불가능 주장 신뢰 어려워”
[SRT(에스알 타임스) 문재호 기자] 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 23일 KT가 대규모 침해사고를 단순 소액결제 피해 사건으로 축소하고 총 11차례에 걸쳐 거짓 해명과 말을 바꿔왔다는 의혹을 제기했다.
최 의원실 분석에 따르면 KT의 무단 소액결제 사건 조사 과정에서 추가 해킹과 정보 유출 정황이 확인되면서 피해자가 당초 278명에서 362명으로 늘었다. 불법 초소형 기지국이 추가로 적발된 결과다. 피해액은 1억7,000만원에서 2억4,000만원으로 증가했고, 피해 지역도 서울 서남권에서 서초구, 동작구, 경기 고양시 일산동구 등으로 확대됐다. 특히 가입자식별번호(IMSI), 단말기고유식별번호(IMEI), 휴대전화 번호 등 고객 개인정보 유출 정황도 드러났다.
최 의원은 KT가 사건 초기 침해 정황 자체를 부인한 것이 문제라고 지적했다. 개인정보 유출 정황이 발견되는 과정에서 KT는 “불법 소형 기지국 해킹은 인정하지만 서버 침해는 없다”고 해명했지만 결국 서버 침해 사실이 확인됐다. KT는 이달 15일 서버 침해 사실을 이미 파악했음에도 지난 18일 언론 브리핑에서는 서버 침해는 없다는 입장을 유지했다. 하지만 같은 날 저녁 서버 침해 사고 신고를 접수해 ‘늑장 신고’와 ‘오락가락 대응’이라는 비판을 피하기 어렵게 됐다. 최 의원은 “KT의 발표와 해명이 축소 ․ 은폐되었거나 사실과 다른 것으로 드러난 것”이라고 꼬집었다.
또한 KT가 지난 18일 제출한 침해사고 신고서에 따르면 서버에 악성코드가 설치돼 민감정보가 탈취된 흔적과 데이터가 다른 시스템으로 이동된 흔적이 발견됐다. 이에 따라 최 의원은 “복제폰 생성은 불가능하다”는 KT의 기존 주장 역시 신뢰하기 어렵다고 강조했다. 복제폰 생성에는 IMSI, IMEI뿐만 아니라 인증키 값이 필요한데, 서버 침해가 드러나면서 인증키 유출 가능성도 제기된 것이다.
현재 KT는 불법 초소형 기지국 신호를 수신한 것으로 확인된 고객 2만명에게만 문자메시지(SMS) 안내와 유심 교체를 진행하고 있다. 이에 대해 최 의원은 “전 고객을 대상으로 한 이용자 보호 대책 마련이 시급하다”고 촉구했다.
- KT 소액결제 피해 서울·경기 확산…ARS 한정조사 '논란'
- 정부, 잇단 해킹에 국가안보실 중심 범부처 합동 대응 나선다
- 소액결제 사건 KT, 서버 침해 정황도 확인
- 무단 소액결제 피해 사태 KT, 펨토셀 4만3,000대 접속 중단
- KT 무단 소액결제 피의자 中 국적 2명 구속 기로
- 소액결제 해킹 지난달 초 처음 발생…KT가 피해 키웠나
- 이해민 의원 “KT, 미사용 펨토셀 자동차단 시스템 無... 장비 방치”
- 윤종하·조좌진·김영섭, 대규모 해킹사고 청문회 참석
- 김영섭 KT 대표 “펨토셀 18만대 관리 부실 죄송”
- 이훈기 “KT 서버 폐기 말바꾸기는 증거인멸 위한 범죄”…김영섭 “해킹 은폐 의도 없어”
- 해킹 사태 늑장 대응·은폐 의혹…청문회서 질타 받은 KT
- KT “개인정보 유출 2만여명 위약금 면제 적극 검토”
- 초소형 기지국 관리 부실 KT…복제폰 피해 발생하나