최수진 의원 “KT의 11차례 번복… 진상규명 시급”

KT가 최근 발생한 대규모 해킹·정보유출 사태와 관련해 사실을 축소·은폐하고 거짓 해명을 반복했다는 지적이 제기됐다.

최수진 국회 과학기술정보방송통신위원회 소속 의원(국민의힘)은 23일 KT가 대규모 침해사고를 단순 소액결제 피해 사건으로 축소하는 등 총 11차례에 걸쳐 거짓 해명과 말을 바꿨다고 지적했다. 또 복제폰 생성 가능성을 부인하는 주장 역시 신뢰할 수 없어 전 고객 대상 문자메시지(SMS) 고지와 유심 교체 등 적극적인 고객 보호 조치가 시급하다고 강조했다.

최 의원에 따르면 KT 무단 소액결제 사건 조사 과정에서 추가 해킹과 정보 유출이 확인됐다. 피해자는 당초 278명이었으나 불법 초소형 기지국이 추가로 확인되면서 362명으로 늘었고 피해액도 1억7000만원에서 2억4000만원으로 증가했다.

피해 지역도 서울 서남권에서 서초·동작구, 경기 고양시 일산동구까지 확산됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대전화 번호 등 고객 개인정보 유출 정황도 발견됐다.

이 과정에서 KT는 초기에 침해 정황 자체를 부인했다. 이후에는 “불법 소형 기지국 해킹은 인정하되 서버 침해는 없다”고 해명했지만, 결국 서버 침해 사실까지 확인되면서 KT의 발표와 해명이 축소·은폐됐거나 사실과 다른 것으로 드러났다.

특히 KT는 9월 15일 이미 서버 침해 사실을 인지했음에도 18일 언론 브리핑에서는 서버 침해가 없다는 기존 입장을 유지했다. 그러다 같은 날 저녁에서야 서버 침해사고 신고를 접수해 늑장 신고와 일관성 없는 대응으로 국민과 당국에 혼란을 초래했다.

KT가 9월 18일 제출한 침해사고 신고서에 따르면 서버에 악성코드가 설치돼 민감정보가 탈취된 흔적과 데이터가 원래 서버에서 다른 시스템으로 이동된 흔적이 발견됐다. 이에 따라 ‘복제폰 생성은 불가능하다’는 KT의 주장도 신뢰하기 어렵다는 것이 최 의원의 설명이다.

복제폰 생성에는 IMSI, IMEI뿐 아니라 인증키 값이 필요한데, 서버 침해가 확인되면서 인증키 유출에 따른 복제폰 생성 가능성 또한 배제할 수 없다는 분석이 나온다.

현재 KT는 불법 초소형 기지국 신호를 수신한 것으로 확인된 고객 2만명에 한해 SMS 고지와 유심 교체를 진행하고 있다. 그러나 실제 피해 지역이 계속 확대되고 있고 ARS 인증뿐 아니라 패스(PASS) 인증을 통한 피해 사례와 카카오톡 무단 로그인 피해도 확인돼 전체 고객 보안이 위험에 노출된 상황이다.

최 의원은 “서버 침해로 인한 대규모 정보 유출 가능성이 확인된 이상 2만명이 아니라 전 고객 대상 SMS 고지와 유심 교체를 검토해야 한다”고 지적했다.

또 그는 “반복적으로 해킹 사실을 은폐·축소하고 있는 KT는 총체적인 사고 규모와 원인, 해법이 불명확해 신규 가입자조차 안전을 담보할 수 없는 상황”이라며 “KT의 부실 대응은 일벌백계하고 사건에 대한 철저한 진상 규명과 함께 국민의 안전과 재산을 보호하기 위한 대책 마련이 시급하다”고 강조했다.

김광연 기자
fun3503@chosunbiz.com