최근 무단 소액결제 피해가 확산된 가운데, KT가 서버 해킹 사실을 알고도 법정 신고 기한을 어기고 사흘 뒤에야 당국에 알린 사실이 드러났다. 국회 과학기술정보방송통신위원회는 현장조사를 통해 “KT의 대응은 국민 눈높이에 맞지 않는다”며 강하게 질타했다.

▲ KT 해킹사건 자료사진   © 신문고뉴스

72시간 지나 신고…법 위반 논란

KT는 지난 15일 오후 2시 해킹 흔적을 인지했지만, 72시간이 지난 18일 밤 11시57분 한국인터넷진흥원(KISA)에야 신고했다. 정보통신망법상 침해사고는 ‘인지 후 24시간 내’에 과기정통부 또는 KISA에 신고해야 하며, 위반 시 최대 3천만원의 과태료가 부과된다.

KT는 “내부적으로 법적 기한을 준수했다”는 입장을 밝혔지만, 국회와 시민단체는 이를 ‘늑장 신고’로 규정했다. 실제 KT는 15일 오후 3시 무단 소액결제 피해 사실을 발표한 뒤 불과 9시간 뒤 해킹 사실을 신고했는데, 이 시차가 오히려 의혹을 키웠다.

구재형 KT 네트워크기술본부장은 19일 정부서울청사 브리핑에서 “무단 소액결제 조사는 네트워크·마케팅 부서, 서버 점검은 CISO 조직이 별도 진행해 서로 연결되지 않았다”며 “해킹 사실을 어제 저녁에야 공유받았다”고 해명했다.

하지만 현장에 나선 과방위 의원들은 “국민이 납득할 수 없는 수준의 대응”이라고 일제히 비판했다.

최민희 과방위 위원장은 “KT가 자진 신고한 만큼 사태가 심각하다고 판단했다”며 “청문회를 앞두고 자료를 추가로 요청하고 현장을 점검하게 됐다”고 밝혔다.

김현 의원은 “KT는 LG·SK보다 선도적으로 보안 관리에 나서야 하는 대표 통신사인데 이번 사태는 대응도 미숙하고 결과도 충격적”이라며 “최고 기업의 대처라고 보기 어려운 만큼 청문회에서 납득할 수 있는 설명을 내놔야 한다”고 지적했다.

과기정통부는 이번 사태의 배경에 정부 점검의 공백도 있었다고 설명했다. 류제명 2차관은 “에스케이텔레콤 사고에 집중하느라 KT와 LG유플러스는 전면 조사가 물리적으로 어려웠다”며 “악성코드 감염 여부만 두 차례 점검했을 뿐 보안 상태 전반에 대해선 확인하지 못했다”고 말했다.

청문회 앞두고 책임 공방 예고

KT는 오는 24일 국회 청문회에서 추가 질의에 응할 예정이다. 국회는 KT가 ‘24시간 내 신고 규정’을 어긴 배경과 무단 소액결제 피해와의 연관성, 내부 보안 관리 체계 부실 여부를 집중적으로 따질 것으로 보인다.

시민단체들은 “KT의 늑장 대응으로 피해 확산을 막을 골든타임을 놓쳤다”며 “철저한 진상규명과 재발 방지책 마련”을 촉구하고 있다.