과기정통부 “KT 조사 방해 수사의뢰...고의성 있다 판단”

[한국금융신문 정채윤 기자] KT(대표이사 김영섭닫기김영섭기사 모아보기)가 무단 소액결제 사고와 관련해 정부 조사를 방해한 혐의로 지난 2일 경찰 수사를 받게 됐다.

과학기술정보통신부는 KT가 무단 소액결제 사고 조사 과정에서 허위자료를 제출하고 증거를 은닉하는 등 정부 조사를 방해하기 위한 고의성이 있다고 보고 수사를 의뢰했다고 13일 국회에 제출한 업무현황 자료를 통해 밝혔다.

과기정통부는 현재 민관합동조사단을 꾸려 KT 무단 소액결제 사고에 대해 조사를 진행하고 있다.
과기정통부 측은 “KT가 서버 폐기 시점을 지난 8월 1일이라고 밝혔지만 실제로 같은 달 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했다”며 “폐기 서버 백업 로그 기록이 남아있음에도 지난달 18일까지 민관합동조사단에 미보고했다”고 설명했다.

또한 불법 초소형 기지국(펨토셀) 장비가 KT 정식 네트워크에 접속하는 등 KT의 관리 부실이 드러났다고 지적했다. 이에 경찰과 개인정보보호위원회가 KT의 초기 대응 과정, 범행 장비 출처, 소액결제 인증정보 탈취 경로 등을 함께 조사 중이다.

과기정통부는 이번 사태를 계기로 사이버 침해 사고에 대응에 있어 정부 조사 권한을 강화할 방침이다. 침해 정황이 있는 경우 기업 신고가 없어도 정부 직권조사가 가능하도록 제도를 개선하고, 침해 사고 조사심의위원회를 설치해 위원회가 사업장을 출입・조사할 수 있도록 하는 법안을 지난달 15일 발의했다.

과기정통부는 이동통신사 해킹 사고로 실효성 논란이 제기된 정보보호관리체계(ISMS) 심사에 대해서도 현장 점검을 강화하는 등 제도 보완에 나설 계획이다. 피해 파급력이 큰 대형 통신사를 중심으로 보안 관리 의무를 부여하고 이행 여부를 점검하는 법 제도도 마련한다.

침해 사고 신고와 자료 제출, 시정 명령 이행 등 의무를 이행하지 않았을 때 부과하는 과태료를 현행 3000만원에서 5000만원으로 높이고 이행강제금 제도도 새로 도입한다. 최고보안책임자(CISO)의 이사회 정기 보고 의무화와 정보보호 공시 의무 대상 확대도 추진 중이다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com