김영섭 KT 대표가 이번 무단 소액결제 사례를 초래한 초소형 기지국(펨토셀) 관리 부실을 인정했다.
김 대표는 24일 오전 국회에서 열린 과학기술정보방송통신위원회 해킹사태 청문회에 출석해“소액결제 사고로 고객뿐 아니라 전국민께 불안과 심려를 끼쳐 진심으로 죄송하다”며 고개를 숙였다.
김 대표는 펨토셀 관리 부실이 이번 사건을 초래했다는 이상휘 국민의힘 의원 지적에 “관리가 부실했다는 점을 인정한다”면서 “사고 이후에는 모든 펨토셀이 망에 접속하지 못하도록 차단조치했다”고 덧붙였다.
이날 참고인으로 출석한 이종현 SK텔레콤 정보보호최고책임자(CISO)는 “SKT는 3개월간 사용되지 않은 펨토셀은 삭제를 통해서 망에 붙지 못하도록 처리를 하고 있다”고 말했다. 사용되지 않는 펨토셀을 모니터링한 뒤, 접속이 없으면 망에서 완전히 삭제한다.
반면 김 대표는 “펨토셀의 유효 인증기간이 10년으로 설정돼 있다”고 밝혔다. KT는 20만개의 펨토셀을 보유했으며 설치와 회수 관리 업무를 외주에 맡긴 것으로 나타났다.
김 대표는 “해킹 기술이 아주 고도화되는데 반해 그에 따르는 망의 안정적 유지를 위한 투자는 기대에 못 미쳤다”며 부실한 관리에 대해 인정했다.
한편 김 대표는 이번 사태에 책임을 지고 사퇴해야 하지 않느냐는 황정아 의원 질의에 “아직 그런말을 하기에는 부적절하다”면서 “우선은 이번 사태 해결에 최선을 다하겠다”고 강조했다.
박준호 기자 junho@etnews.com
