[2025국감] 과기정통부, KT ‘자료 은폐’ 정황에 수사 의뢰…“고의성 있다” 판단

과학기술정보통신부(장관 배경훈)가 KT의 소액결제 피해·해킹 사태 조사 과정에서 ‘자료 은폐’와 ’허위 보고’ 정황을 확인하고 수사를 의뢰한 것으로 드러났다.

과기정통부는 13일 정부세종청사에서 열린 국회 과학기술정보방송통신위원회(위원장 최민희) 국정감사 업무보고에서 “(KT가 소액결제 피해 관련) 조사 과정에서 허위 자료를 제출하고 일부 자료를 은폐하는 등 조사 방해 행위에 고의성이 있다고 판단했다”며 “지난 2일 수사 의뢰를 완료했다”고 밝혔다. KT의 소액결제 피해 사태 이후 서버 폐기 등 자료 제출 과정에서 사실과 다른 보고가 확인됐고, 백업 로그 공개도 지연됐다는 것이다.

과기정통부는 “KT가 서버 폐기 시점을 지난 8월 1일이라고 밝혔지만 실제로 같은 달 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했고, 폐기 서버 백업 로그가 있었지만 지난달 18일까지 민관 합동 조사단에 밝히지 않았다”고 설명했다.

이번 수사 의뢰는 KT의 소액결제 피해와 침해 사고 대응 과정에서 나온 ‘늦장 보고’와 ‘자료 은폐’ 의혹에서 시작됐다. KT는 내부 점검 때문에 보고가 지연됐다고 해명했으나, 조사 결과 보고한 서버 폐기 시점이 달라졌고, 초소형 기지국(펨토셀) 불법 접속 정황도 축소된 것으로 드러났다. 이에 과기정통부는 경찰, 개인정보보호위원회와 KT의 초동 대응, 범행에 사용된 펨토셀의 출처, 소액결제 인증 정보 탈취 경로 등을 조사하고 있다.

이번 사태를 계기로 과기정통부는 사이버 침해 사고 대응 권한을 강화하는 방안을 추진할 계획이다. 현행법상 기업의 자체 신고가 있어야 한국인터넷진흥원(KISA)이 조사에 착수할 수 있지만, 앞으로는 침해 정황만으로도 직권 조사를 할 수 있도록 하는 법안이다. 또한 침해사고조사심의위원회를 설치해 사업장 출입·자료 조사 권한을 부여하고, 조사 결과에 따라 시정명령·과태료·이행강제금을 부과할 수 있도록 할 방침이다.

아울러 정보보호관리체계(ISMS) 심사 방식도 전면 개편한다. 침해 사고에 대한 현장 점검 비중을 높이고 통신사처럼 사고 파급력이 큰 사업자에는 별도의 보안 관리 의무를 부여할 계획이다. 또한 과태료 상한액도 현행 3000만원에서 5000만원으로 상향하고, 최고정보보호책임자(CISO)의 이사회 정기 보고 의무화, 정보보호 공시 의무 대상 확대 방안도 검토한다.

추가로 보이스피싱에 악용되는 대포폰 방지책도 보고됐다. 과기정통부는 12월부터 안면인식 시스템을 도입해 신원 확인 절차를 강화하고, 불법 개통을 방조한 판매점은 통신사 위탁 계약을 즉시 해지하는 ‘원스트라이크 아웃제’를 추진한다고 밝혔다. 또 휴대전화의 악성 앱 설치 차단 기능을 제조사와 협의해 올해 하반기 내 도입하기로 했다.

한편, 오는 21일 열리는 과방위 국정감사에서는 김영섭 대표 등 KT의 주요 임원들이 증인으로 출석해 소액결제 피해 관련 서버 폐기 경위와 보고 지연 의혹에 대한 추가 질의에 답변한다. 과방위는 과기정통부의 수사 의뢰 이후 KT의 추가 대응 조치와 정부의 관리 책임에 대해 집중적으로 점검할 예정이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network