"사퇴하시겠습니까?" 질문에 고개 끄덕인 김영섭 KT 대표...새로운불법 기지국 우려엔 "침해 예방 중

21일 국회 과학기술정보방송통신위원회 국정감사에서 김영섭 KT 대표이사가 무단 소액결제 사태와 관련해, 사태 수습 이후 최고경영자로서 책임을 지겠다는 입장을 밝혔다. 김 대표는 더불어민주당 황정아 의원이 “이번 무단 소액결제 사태 수습 후 사퇴하겠느냐”라고 묻자, 사퇴를 포함한 합당한 책임을 지겠다고 답했다. 이어 민주당 노종면 의원이 “사퇴를 포함한 ‘합당한 책임’이 맞느냐”라고 재차 확인하자, 김 대표는 “(사퇴를) 포괄하는 책임”이라고 거듭 밝혔다.

현재 과학기술정보통신부는 KT가 해킹 의심 서버를 폐기하고 허위자료를 제출하는 등 정부 조사를 방해하기 위한 고의성이 있다고 판단하고 민관합동조사단과 함께 수사를 진행중이다. 불법 기지국을 통한 추가 침해 가능성에 대해 류제명 과기정통부 2차관은 21일 국감에서 "현재 불법 기지국으로 인한 침해에 대한 예방은 하고 있는 것으로 보인다"라고 답변했다. 다만 "어떤 가능성도 있을 수 있다는 전제하에 내용을 들여다보고 있다"라며 모든 가능성을 열어두고 조사를 진행 중임을 밝혔다. 

그러나 KT가 자체적으로 실시한 전수조사 결과는 '예방'이 제대로 이뤄지고 있다는 당국의 답변에 우려을 나타낸다. KT는 전체 휴대전화와 기지국 간 4조 300억 건에 달하는 접속 기록을 전수 조사한 결과, 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증해 불법 펨토셀 ID가 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다고 밝혔다. 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여 명이 파악돼 총 2만 2200여 명으로 집계됐다.

이날 불법 기지국(펨토셀)에 개인정보가 노출되어 복제폰을 생성할 수 있다는 우려 또한 제기되었지만 KT는 "복제폰이 생성되기 위해서는 IMSI, IMEI와 함께 인증키 값이 필요한데, IMSI와 IMEI를 알아도 인증키를 모르면 복제폰은 불가능하다”라며 가능성을 부인했다. 하지만 과기정통부는 "유출된 정보에 기반해 판단했을 때, 유심을 복제하기 위한 인증키 값은 유출되지 않은 것으로 파악됐다"면서도 "복제폰 등 어떤 가능성도 있을 수 있다는 전제하에 들여다보고 있다"라는 신중한 입장을 보였다. 

국회 국정감사장에서 KT는 무단 소액결제나 개인정보 유출이 사실로 확인된 고객에게만 위약금을 면제하겠다고 밝혔다. 다만 모든 고객을 대상으로 한 전면 면제 여부는 민관합동조사단의 조사 결과를 보고 결정하겠다는 입장을 유지했다. 이에 노종면 더불어민주당 의원은 "SK텔레콤은 전 고객에게 문자로 사고에 대해 안내했지만 KT는 피해자 일부에게만 고지했다"라고 지적했다. 이에 김영섭 KT 대표는 “안내가 충분하지 못했던 점을 깊이 반성한다”고 답했다. 유심 확보 상황에 대해서는 "현재 보유한 유심은 250만 개이고, 다음 달 말까지 입고 가능한 유심는 200만 개"라고 설명했다.

이번 사태는 단순한 통신사 정보 보안 사고를 넘어 국민들의 일상 속에서 통신 이용 전반에 대한 불안을 부추긴다. KT가 복제폰 가능성은 없다고 강조했지만, 정부와 업계가 “모든 가능성을 열어두겠다”라고 밝힌 만큼 불안은 여전히 남아 있다. 업계 관계자는 "KT가 얼마나 투명하게 조사 결과를 공개하고 실질적인 보상을 하느냐가 향후 통신업계 전체의 보안 기준이 될 것"이라고 밝혔다. 결국 이번 사건은 ‘통신사 보안은 공공재’라는 사실을 다시 한번 일깨우고 있다.