[포쓰저널=장성열 기자] KT 김영섭 대표가 24일 무단 소액결제 범행에 활용된 것으로 추정되는 초소형 기지국(펨토셀) 관리가 부실하며 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 밝혔다.

당국은 KT 해킹으로 인한 복제폰 생성 가능성에 대해 면밀히 파악하는 한편 KT가 신고 지연 등 고의적인 은폐를 했다고 파악될 경우 경찰 수사 의뢰 등 강력한 조치를 취하겠다고 밝혔다.

김 대표는 이날 국회 과학기술정보방송통신위원회가가 연 KT·롯데카드 해킹 사태 정문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다"며 "사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했다.

더불어민주당 황정아 의원은 "KT가 ARS(자동응답장치) 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다"고 지적했다.

이에 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS(단문 문자 서비스)를 비롯한 전체 인증에 관한 데이터를 분석하고 있다"며 규모 파악을 확대할 방침임을 밝혔다.

황 의원이 "무단 소액결제 사태를 책임진 뒤 (대표 자리에서) 내려온다는 약속을 해야 한다"고 하자, 김 대표는 "그런 말씀을 지금 드리기는 부적절하고 우선 이 사태 해결에 최선을 다 해야 한다"고 말했다.

국민의힘 이상휘 의원은 "펨토셀 설치·관리를 외주업체가 맡고 있느냐"고 질문했고 김 대표는 "그렇다"고 답했다. 이어 관리 부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했다.

국민의힘 박정훈 의원의 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않느냐"는 질의에 류제명 과학기술정보통신부 제2차관은 "그런 부분까지 면밀히 보겠다"고 말했다.

이어 박 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데, 실제 가능성이 있는가"라고 질문하자, 류 차관은 "서버 폐기나 신고 지연 등에 고의성이 있는 대로 파악하고 필요 시 경찰 수사 의뢰 등 강력한 조치를 취하겠다"라고 밝혔다.

류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관합동조사단) 조사를 하면서 KT의 말에 의존하지 않고 철저히 보겠다"고 밝혔다.