KT 서버 폐기 ‘조직적 은폐’ 의혹, 국회 집중 추궁

By곽중희

과방위 의원들 “말 계속 바껴, 의도적 은폐” 의혹 제기
과기정통부 “직권조사 동의 확보, 위법 확인 시 수사 의뢰”

KT가 최근 발생한 소액결제 피해 사건과 관련해 조사에 필요한 핵심 서버를 증거 보존 기간 중 폐기한 사실이 드러나면서 ‘조직적 은폐’ 의혹에 휩싸였다.

24일 열린 국회 과학기술정보방송통신위원회(위원장 최민희) 통신·금융 해킹·정보 유출 사태 관련 청문회에서 여야 의원들은 KT의 서버 폐기 경위와 신고 지연 문제를 잇따라 지적하고 나섰다.

“서버 폐기 일자 계속 바껴”…의원들 ‘조직적 은폐’ 주장

이훈기 더불어민주당 의원은 “KT가 처음에는 8월 1일 서버를 폐기했다고 했다가, 이후 6일과 13일이라고 말을 바꿨고 다시 12일이라고 정정했다”며 “폐기 일자를 세 번이나 바꾼 것은 은폐 의도가 없었다면 설명하기 어렵다”고 질타했다.

이에 김영섭 KT 대표는 “처리 과정에서 부적절한 점이 많았지만 조직적 은폐 의도는 없었다”고 해명했다. 이 의원은 “국민이 믿을 수 없는 답변”이라고 일축했다.

노종면 국민의힘 의원도 “침해 의심 정황이 확인된 상태에서 핵심 서버를 서둘러 없앤 것은 사실상 증거 인멸”이라고 비판했다. 황태선 KT 정보보안실장은 “외부 용역 조사 결과 침해 흔적이 확인되지 않아 폐기를 진행했으며, 원래 8월로 잡혀있던 서비스 전환 일정도 앞당겨 조기 종료했다”고 해명했다. 이에 노 의원은 “의심 정황이 남아 있다면 더 보존했어야 한다”며 “조기 종료는 은폐라고 볼 수밖에 없다”고 반박했다.

일부 의원들은 현장 방문 시 KT측의 대응을 문제로 삼았다. 이훈기 의원은 “9월 19일 과방위 위원들이 현장을 찾았을 때 이미 서버의 로그 백업이 확인됐음에도 KT는 ‘없다’고 했다”며 “이는 국회를 기망한 것”이라고 지적했다. 이에 김 대표는 “갑작스러운 방문으로 경황이 없었고, 보고 과정에서 충분히 설명하지 못했다”고 해명했다.

“골든타임 허비” 늦장 신고도 지적

신고가 늦어져 피해가 더욱 커졌다는 지적도 나왔다. 김현 더불어민주당 의원(간사)은 “경찰이 9월 1일 소액결제 피해 사실을 통보했는데도 KT는 9월 4일에야 원인 파악을 시작했고, 비정상 소액결제를 차단한 뒤에도 9월 8일에야 신고했다”며 “사고 인지 시점을 8일로 기재한 것은 명백한 허위 신고”라고 질타했다.

이에 김영섭 대표는 “당시 일종의 스미싱 현상으로 판단해 신고가 지연됐다”고 설명했다. 하지만 김 의원은 “9월 1일부터 5일은 추가 피해를 막을 수 있는 골든타임이었다”며 “KT는 징후가 없었다, 확인이 불가하다와 같은 표현으로 시간을 끌며 축소해 보고했다”고 비판했다.

피해 규모가 계속 확산된 것에 대한 질의도 이어졌다. KT는 처음엔 피해자 278명, 피해액 1억7000만원이라고 발표했으나 이후 362명, 2억4000만원으로 피해가 늘었다고 발표했다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대전화 번호 등 개인정보 유출 건수도 5561명에서 2만30명으로 늘어났다. 이에 대해 김현 의원은 “KT가 반복적으로 축소 발표를 해 피해자와 국민을 혼란스럽게 했다”고 꼬집었다.

한편, 의원들은 정부의 책임론도 거듭 제기했다. 일부 의원들은 “정부가 초기에 강력히 대응하지 못해 사태가 걷잡을 수 없이 커졌다”며 과학기술정보통신부(이하 과기정통부)를 정면으로 겨냥했다. 최형두 국민의힘 의원은 “SKT 해킹 사태 와중에 또 KT가 터지고, 이어 롯데카드까지 뚫렸다”며 “국가가 해킹 대란을 막을 컨트롤타워 역할을 제대로 하지 못했다”고 비판했다. 이어 “경찰이 9월 1일 피해 사실을 통보했음에도 과기정통부는 적극적으로 움직이지 않았고, 총리까지 나서 해킹과의 전쟁을 선포한 뒤에야 부랴부랴 대책회의를 했다”고 지적했다.

이에 류제명 과기정통부 제2차관은 “KT의 서버 폐기 경위에 고의적 의도가 있는지 철저히 조사하겠다”며 “조사 방해나 자료 보존 명령 위반이 확인되면 법에 따라 대응하겠다”고 밝혔다. 이어 “이미 통신 3사로부터 직권조사 동의를 확보했으며, 필요시 경찰 수사도 의뢰할 것”이라고 덧붙였다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.