이상휘 "13년 전 KT에 펨토셀 보안 경고 했는데 조치 無"
이훈기 “KT 서버 폐기 말바꾸기는 증거인멸 위한 범죄”
김영섭 "관리 안 되는 펨토셀 정리해 나가도록 하겠다"
[SRT(에스알 타임스) 문재호 기자] 여야 국회의원들이 KT의 해킹 사태 늑장 보고와 말 바꾸기에 대해 비판의 목소리를 높였다.
이상휘 국민의힘 의원은 24일 오전 서울 여의도 국회에서 열린 과학기술정보방송통신위원회(과방위) 청문회에서 무단 소액결제 원인으로 지목되는 ‘초소형 기지국(펨토셀)’과 관련해 “13년 전 경고를 했는데 이에 대해서 구체적인 조치 내역이 없다”고 꼬집었다.
이 의원은 류제명 과학기술정보통신부 제2차관에게 “2012년 펨토셀 보안 취약점에 대해 연구 용역을 했다”며 “왜 대응을 하지 않아 이런 문제가 생겼는가”라고 물었다.
류제명 2차관은 “자료 관리와 관련 저희가 다시 한 번 확인을 해 보겠다”고 답했다.
이 의원은 김영섭 KT 대표에게 "지난 6월 26일 펨토셀 2대에서 이상 감지가 됐다고 한다"며 "(펨토셀을) 폐기할 때 회수해야 하는 것 아닌가. 회수를 안하니까 다 중고 거래가 되고 불법적으로 활용되는 것 아닌가"라고 말했다.
이어 그는 "KT와 LG유플러스는 외주를 통해, SK텔레콤은 자회사를 통해 펨토셀을 관리한다”며 "전문 기사가 (회수를) 하는 것이 원칙인데, 안 하니까 문제가 된 것 아니겠나. 관리 부실이 이 사건을 초래한 기본 원인이라고 말씀드리는 것"이라고 했다.
김 대표는 'KT의 관리 부실이 (원인이) 맞지 않나'라는 이 의원 질문에 "인정한다. 그동안 관리가 부실했고, (폐기된 펨토셀을 활용해) 망에 붙지 못하도록 조치했다"고 했다.
이훈기 더불어민주당 의원(인천 남동구을)은 KT의 서버 폐기 날짜 말 바꾸기를 질타했다.
이 의원에 따르면 한국인터넷진흥원(KISA)이 지난 7월 19일 KT에 서버 해킹 가능성을 알렸고, KT는 같은 달 21일 침해 사고 흔적이 없다고 일축했다.
이 의원은 “KT는 처음 서버 폐기를 8월 1일에 했다고 했으나, 9월 19일 과방위 위원들이 KT를 방문했을 때 8월 6일과 8월 13일에 서버 폐기를 했다고 말을 바꿨다”고 꼬집었다.
이후 추가 자료에 따르면 소프트웨어는 8월 10~12일 하드웨어는 8월 12일 폐기된 걸로 나왔다.
이 의원은 “가장 중요한 서버 폐기에 대해 말을 바꾼 것은 증거 인멸을 위한 조직적 은폐이고 범죄”라고 지적했다.
이주희 더불어민주당 의원은 펨토셀 관리 기능이 없던 점을 꼬집었다.
이 의원은 김영섭 KT 대표에게 “KT 펨토셀은 인증서 유효 기간이 10년이어서 한 번 접속하고 나면 그 뒤 위치 정보나 소프트웨어 확인 절차 없이 계속 망에 접속해서 사용할 수 있었다는 시스템이 맞는가”라고 물었다.
이에 김영섭 KT 대표는 “그렇게 보고 받았다. 현재 KT가 설치한 펨토셀 수는 18만개로 파악하고 있다”며 “(관리 안 되는 펨토셀을) 정리해 나가도록 하겠다”고 답했다.
- 이훈기 “KT 서버 폐기 말바꾸기는 증거인멸 위한 범죄”…김영섭 “해킹 은폐 의도 없어”
- 김영섭 KT 대표 “펨토셀 18만대 관리 부실 죄송”
- 윤종하·조좌진·김영섭, 대규모 해킹사고 청문회 참석
- 최수진 의원 “KT 무단 소액결제 피해 11차례 걸쳐 말 바꿔”
- KT 소액결제 피해 서울·경기 확산…ARS 한정조사 '논란'
- 정부, 잇단 해킹에 국가안보실 중심 범부처 합동 대응 나선다
- [주간브리핑] 정부, 기업 잇단 해킹에 범부처 협력체계 구축…삼성, 5년간 6만명 신규 채용
- KT “개인정보 유출 2만여명 위약금 면제 적극 검토”
- 초소형 기지국 관리 부실 KT…복제폰 피해 발생하나
- KT, 협력사 납품대금 1859억원 조기 지급
- 초유의 국정자원 화재…정부 업무시스템 647개 마비
- 통신사 해킹발 '징벌적 과징금' 도입 문제점 없나
- 이통3사 CEO 국감서 잇단 ‘거짓 증언’ 논란