김영섭 KT 대표 “소액결제 피해 관련 내부 보고 못받아서 몰랐다”

[한국금융신문 정채윤 기자] 24일 김영섭닫기김영섭기사 모아보기 KT 대표는 무단 소액결제 피해 사례에 대해 내부 보고를 받지 못했으며 언론 보도를 통해 처음 접했다고 밝혔다.

국회 과학기술정보방송통신위원회는 이날 KT·SKT·LG유플러스 등 이동통신사 3사와 롯데카드에서 잇따라 발생한 해킹 사태에 대한 청문회를 열었다.

이 자리에서 김우영 더불어민주당 의원은 김 대표와 황태선 KT 정보보안실장에 책임을 물었다.
김영섭 KT 대표는 “외부 전문업체의 최종 조사 결과는 9월 18일에 알았다”며 “소액결제 피해 사례는 내부 보고를 전혀 받지 못했기 때문에 언론 보도로 처음 접하고, 관련 부서에 ‘이 내용이 무엇인지’에 관해 물어봤다”고 설명했다.

해킹 사태 책임을 실무진에게 돌리는 것이냐는 김 의원 질문에 대해 김 대표는 “총괄적으로는 제 책임이지만 당시 내부에서 처리하는 과정은 그렇게 진행됐다”고 답했다.

이어 김 의원은 KT 정보보안을 책임지는 황 실장에게 “마땅히 고객의 안전을 책임지는 TF장으로서 사건이 접수되면 피해를 최소화할 수 있는 여러 조치를 해야 할 의무가 있음에도, 서버를 폐기하고 신고나 자료 제출 의무를 소홀히 하거나 거부했다”고 지적했다. 이어 대표에게 보고하는 과정 없이 독단적으로 결정한 이유에 대해 질문했다.

이에 황 실장은 “외부 용역업체와 내부 보안팀이 두 차례 한국인터넷진흥원(KISA)로부터 의심 정황에 대해 조사를 받았는데 침해 흔적이 확인되지 않았다고 보고받았다”고 답했다.

이어 “다만 외부 용역업체로부터는 인증서 유출과 관련해선 의심 정황이 1건 있다고 전달받았다”며 “그러다 보니 제가 실무팀장을 통해 사업부서에 8월에 서비스전환 계획이 잡혀있다고 하니까 보안 우려를 감안해 (서버 폐기 시기를) 당길 수 있는지 물어봤다”고 덧붙였다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com