현장조사 보고 누락에 "경황 없었다" 해명
[더팩트|우지수 기자] KT가 대규모 해킹 사태와 관련해 서버 폐기와 백업 로그 보고 누락을 둘러싸고 국회 청문회에서 집중 추궁을 받았다. 김영섭 대표이사는 "경황이 없었다"며 "조직적으로 은폐하려는 의도는 없었다"고 해명했다.
24일 여의도 국회에서 열린 과학기술정보방송통신위원회(과방위) 청문회에서 여야 의원들은 KT가 해킹 의혹을 인지하고도 서버를 폐기한 경위, 신고 지연 및 허위 보고 논란을 따졌다. 이훈기 더불어민주당 의원은 "서버 폐기 일정을 세 차례나 바꿔 말한 것은 조직적 증거인멸"이라며 "KT 상층부가 범죄를 저질렀다"고 주장했다. 이에 김 대표는 "부적절하거나 부족한 점이 있었지만 조직적 은폐 의도는 아니었다"고 답했다.
노종면 더불어민주당 의원은 "KT는 지난 1일 경찰 통보를 받고도 4일이 돼서야 원인 파악에 착수, 5일에 차단 조치를 하면서도 8일에야 신고했다"며 "사고 인지 시점을 허위로 적어 위법 상황을 모면하려 했다"고 지적했다. 김 대표는 "경황이 없었다. 죄송하다"고 답했다.
이주희 더불어민주당 의원은 "KT가 해킹 사고를 신고한 날 전자서명 인증 약관을 바꿔 배상책임을 축소하려 했다"며 "책임 회피가 더 황당하다"고 비판했다. 그는 "IMEI 유출이 확인된 이상 기기변경 지원까지 고려해야 한다"고 촉구했다. 김 대표는 "수사 결과를 종합해 필요하다면 결정하겠다"고 밝혔다.
김우영 더불어민주당 의원은 "정보유출 대응 TF장이 침해 흔적을 두 차례 부인하고 대표에게 제때 보고하지 않은 것은 명백한 관리 부실"이라며 "대표가 최종 책임자임에도 은폐와 축소가 반복됐다"고 추궁했다. 황태선 KT 정보보안실장은 "외부 용역업체와 내부 검증에서 침해 흔적을 확인하지 못했다"며 "부족한 점은 인정한다"고 답했다.
최수진 국민의힘 의원은 "피해 규모, 지역, 서버 침해 여부 등 KT 발표가 번번이 뒤집혔다"며 "허위 사실 유포로 국민 불안을 키웠다"고 비판했다. 김 대표는 "중간 현황이라도 빨리 발표해야 한다는 압박이 있었다"며 "추가 확인 과정에서 범위가 늘어났다"고 해명했다.
류제명 과학기술정보통신부 제2차관은 "사실관계 은폐나 고의성 여부는 철저히 따져 책임을 명확히 하겠다"며 "현재 서버 로그 분석 중이며 최대한 신속히 결과를 내겠다"고 밝혔다.
정부는 동시에 폐기 서버와 해외 보안매체 '프랙(Phreak)'이 지목한 해킹 정황의 연관성, 무단 소액결제 사고와의 관련성에 대한 조사를 시작했다. 류 제2차관은 "필요 시 경찰에 수사의뢰 등 강력 조치를 하겠다"고 했다.
KT의 서버 폐기 시점도 도마에 올랐다. KT는 지난 7월 19일 한국인터넷진흥원(KISA)으로부터 해킹 정황을 통보받은 뒤 7월 21일 "침해 흔적 없음"이라 회신했고 8월 1일 관련 서버 2대를 폐기했다. 이어 8월 6일 4대, 13일 2대를 추가 폐기했다. 문제로 지적된 것은 백업 로그다. KT는 지난 15일 폐기 서버에서 백업 로그가 존재한다는 사실을 내부적으로 파악했음에도 19일 국회 현장조사에서는 "폐기해 자료가 없다"고 보고했다. 이 때문에 '은폐' 의혹이 불거졌다. 김 대표는 "경황이 없어 보고를 누락한 것"이라며 고의성은 부인했다.
이번 사태에 대해 김 대표는 "스미싱으로 오인해 제때 보고를 받지 못했고 언론 보도 이후 인지했다"며 "해킹 기술 고도화에 비해 대응과 투자 모두 부족했다"고 사과했다. 이어 "사태 해결에 최선을 다하겠다"고 덧붙였다.
index@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
