KT 펨토셀 해킹 사태, 김영섭 대표 사퇴 압박 속 청문회 진행

국회 과학기술정보방송통신위원회(과방위)에서 24일 열린 대규모 해킹사고 청문회에서 김영섭 KT 대표이사가 초소형 기지국(펨토셀) 관리 부실을 공식 인정했습니다.

김 대표는 "비활성 펨토셀 회수가 부실했던 것이 맞다"고 시인했으나, 의원들의 잇따른 사퇴 요구에는 "우선 사태 해결에 최선을 다하겠다"며 즉각적인 거취 표명을 피했습니다.

김영섭 KT 대표이사가 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 대규모 해킹사고(통신·금융) 관련 청문회에 출석해 있다. 2025.9.24/뉴스1

이번 청문회에서는 KT의 무단 소액결제 사태와 서버 폐기 의혹, 정보 유출 확대 문제가 집중적으로 다뤄졌습니다.

최민희 과방위원장은 "통신·금융 해킹 피해는 국민 생활 전반에 직접적 위협이 되는 중대한 사안"이라며 기업과 정부의 관리 체계 허점을 강도 높게 지적했습니다.

펨토셀 관리 부실, KT만의 문제였나

이날 청문회에서 드러난 통신사별 펨토셀 관리 실태 차이는 컸습니다. 조국혁신당 이해민 의원에 따르면, KT는 통신 3사 중 펨토셀을 가장 많이 보급했음에도 불구하고 미사용 장비 자동 차단, 위치 급변 시 고윳값 등록 삭제 등 기본적인 관리 체계가 없었습니다. 

반면 SK텔레콤과 LG유플러스는 펨토셀 미사용이 장기화하거나 일정 거리 이상을 이동하게 되면 자동 탐지 후 해당 기기를 차단하고 일정 기간 후 장비 고윳값을 삭제하는 등의 조치를 취하고 있었습니다.

뉴스1

이종현 SK텔레콤 부사장은 참고인으로 출석해 "비활성 펨토셀은 일주일 단위로 점검하고 3개월간 사용이 없으면 망에서 삭제한다"고 관리 체계를 설명했습니다.

반면 KT는 펨토셀 유효 설정기간이 무려 10년이었다고 밝혀 회수 관리의 심각한 부실함을 드러냈습니다.

은폐·축소 의혹 집중 추궁

의원들은 KT가 해킹 의혹을 인지하고도 서버를 폐기한 경위와 은폐·축소 정황을 집중적으로 추궁했습니다.

황정아 더불어민주당 의원은 "KT는 피해 규모와 시점을 숨기고 은폐·축소만 반복했다"며 "사임 의사조차 없는 태도는 국민을 우롱하는 것"이라고 강하게 비판했습니다.

사진=인사이트

특히 황 의원은 "KT가 최초 피해 시점을 8월 20일이라고 밝힌 것은 사실과 다르다"며 "피해가 시작된 것은 8월 5일인데 대표가 파악조차 못 하고 있었다"고 지적했습니다.

그는 "KT가 한 달을 뭉개는 동안 피해자가 수백 명으로 불어났다"고 비판하며 "대표직 연연 않고 이 사태에 책임진 후 내려오겠냐"고 질의했습니다.

이에 김 대표는 "(사건 초기에는) 침해가 아니고 스미싱 현상으로 파악하고 있었다"며 "그런(은폐) 생각은 안 했다"고 해명했습니다. 

또한 "소액결제와 관련해 여러 가지 예기치 못한 사고를 저질러 고객뿐만 아닌 전 국민을 불안하게 하고, 걱정과 심려를 끼쳐 죄송하게 생각한다"고 사과했습니다.

그러면서도 사퇴 요구와 관련해서는 "지금 그런 말씀을 드리긴 부적절하다. 우선 사태 해결에 최선을 다해야 한다"고 일축했습니다.

뉴스1

피해 규모 확대, 대응 매뉴얼 공개 요구

KT 발표 및 국회 제출 자료에 따르면, 소액결제 피해 규모는 초기 278명·1억7000만원에서 362명·2억4000만원으로 확대되었습니다.

불법 펨토셀 ID는 4개가 확인됐고, IMEI(단말기식별번호)와 휴대폰 번호 유출 정황도 제기됐습니다.

김우영 더불어민주당 의원은 "정보통신망법상 통신사는 사고 대응 매뉴얼을 갖춰야 하지만 KT는 이를 국회에 제출하지 않고 있다"며 "은폐 의혹을 해소하려면 관련 매뉴얼을 반드시 공개해야 한다"고 요구했습니다. 이에 KT 실무자는 "침해사고 대응 매뉴얼이 있다"고 밝혔고, 최민희 위원장은 "해킹 대응 매뉴얼을 받겠다"고 정리했습니다.

한편, 한민수 더불어민주당 의원의 위약금 면제 관련 질의를 받은 김 대표는 "2만30명 정보유출 피해가 발생한 고객에는 위약금 면제를 적극적으로 검토하고 있다"고 말했습니다.

국민적 관심이 집중된 이번 사태에 대해 KT가 어떤 책임 있는 조치를 취할지 귀추가 주목됩니다.