김영섭 대표 “서버 폐기 반성...은폐 의도 없었다”
류제명 차관 “무단 소액결제와 서버 해킹 관련성 조사 착수”
[보안뉴스 강현주 기자] KT가 서버 해킹 관련 서버 폐기와 펨토셀 관리 미흡에 대해 반성의 뜻을 밝히며 조직적 은폐 의혹을 부인했다. 과학기술정보통신부는 KT 무단 소액결제와 서버 해킹의 연관성 조사에 나선다고 밝혔다.
KT 주요 관계자들은 24일 국회 과학기술정보방송통신위원회의 해킹사고 및 소비자 피해 관련 청문회에 출석해 무단 소액 결제 사건과 서버 해킹 사태에 대해 국회의원들의 질의를 받았다.
▲(왼쪽부터) 과방위 청문회에 출석한 김영섭 KT 대표와 류제명 차관 [자료: 보안뉴스]
KT는 8월 1일 고객센터의 원격상담시스템 내 구형 서버 2대를 폐기했다. 7월 19일 한국인터넷진흥원(KISA)에게 해킹 의혹을 통보 받은 후다. 이후 6일과 13일에도 각각 4대, 2대의 서버를 폐기했다.
김우영 더불어민주당 의원은 KISA 통보 이후 KT의 최초 보고 과정을 질의했다.
이에 황태선 KT 정보보안실장은 “외부 용역업체와 내부 보안 팀이 두 차례 KISA 해킹 의심 정황을 전달받고 검증했지만 침해 흔적이 확인되지 않았다”며 “외부 용역 업체에서 인증서 유출 관련 의심 정황이 한 건 있다고 해 사업부서에 보안 우려를 감안해 (폐기) 시기를 앞당길 수 있는지 검토 요청한 바 있다”고 말했다.
한민수 더불어민주당 의원이 “서버를 왜 폐기했는가, 보안 의식 없는 거고 숨기고 축소하려 한 것 아닌가“라고 추궁하자 김영섭 KT 대표는 “(서버 폐기를) 신중히 생각하고 하지 않았어야 했는데 정보보안실에서 사업부와 협의해서 결정했다”며 “반성한다“고 답했다.
김영섭 대표는 “조직적으로 은폐 의도는 없었다”고 강조했다.
서버 해킹과는 별개로, 무단 소액결제 해킹 사태에 대한 의원들의 질의도 이뤄졌다. 중고 유통 및 미회수 펨토셀(초소형 기지국) 관리 부실이 도마에 올랐다.
이상휘 국민의힘 의원은 “근본 문제 원인이 펨토셀 관리 부실”이라고 지적했다. 김영섭 KT 대표는 “인정한다”고 답했다.
참고인으로 출석한 이종현 SK텔레콤 통합보안센터장은 펨토셀 관리 방식을 묻는 최민희 과방위원장의 질문에 “일주일간 망을 사용하지 않는지 보고, 3개월간 사용하지 않으면 삭제해 망에 붙지 않도록 처리한다”고 답했다.
김영섭 대표는 “(KT 펨토셀) 유효 인증기간이 10년”이라고 밝혔다. 이에 최 위원장은 “10년간 관리를 안 했다는거냐”고 지적했다.
류제명 과학기술정보통신부 제2차관은 “7월 19일 프랙 보고서로 해킹 정황을 확인하고 사업자들에게 통보했다”며 “해킹 당한 서버 중 하나가 8월 1일 KT가 폐기한 서버와 연관이 있다”고 말했다. 그는 “소액 결제 사건과 7월 19일 통보한 서버 해킹 정황과 상호 연관성에 관계서는 조사가 필요하다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
류제명 차관 “무단 소액결제와 서버 해킹 관련성 조사 착수”
[보안뉴스 강현주 기자] KT가 서버 해킹 관련 서버 폐기와 펨토셀 관리 미흡에 대해 반성의 뜻을 밝히며 조직적 은폐 의혹을 부인했다. 과학기술정보통신부는 KT 무단 소액결제와 서버 해킹의 연관성 조사에 나선다고 밝혔다.
KT 주요 관계자들은 24일 국회 과학기술정보방송통신위원회의 해킹사고 및 소비자 피해 관련 청문회에 출석해 무단 소액 결제 사건과 서버 해킹 사태에 대해 국회의원들의 질의를 받았다.
▲(왼쪽부터) 과방위 청문회에 출석한 김영섭 KT 대표와 류제명 차관 [자료: 보안뉴스]
KT는 8월 1일 고객센터의 원격상담시스템 내 구형 서버 2대를 폐기했다. 7월 19일 한국인터넷진흥원(KISA)에게 해킹 의혹을 통보 받은 후다. 이후 6일과 13일에도 각각 4대, 2대의 서버를 폐기했다.
김우영 더불어민주당 의원은 KISA 통보 이후 KT의 최초 보고 과정을 질의했다.
이에 황태선 KT 정보보안실장은 “외부 용역업체와 내부 보안 팀이 두 차례 KISA 해킹 의심 정황을 전달받고 검증했지만 침해 흔적이 확인되지 않았다”며 “외부 용역 업체에서 인증서 유출 관련 의심 정황이 한 건 있다고 해 사업부서에 보안 우려를 감안해 (폐기) 시기를 앞당길 수 있는지 검토 요청한 바 있다”고 말했다.
한민수 더불어민주당 의원이 “서버를 왜 폐기했는가, 보안 의식 없는 거고 숨기고 축소하려 한 것 아닌가“라고 추궁하자 김영섭 KT 대표는 “(서버 폐기를) 신중히 생각하고 하지 않았어야 했는데 정보보안실에서 사업부와 협의해서 결정했다”며 “반성한다“고 답했다.
김영섭 대표는 “조직적으로 은폐 의도는 없었다”고 강조했다.
서버 해킹과는 별개로, 무단 소액결제 해킹 사태에 대한 의원들의 질의도 이뤄졌다. 중고 유통 및 미회수 펨토셀(초소형 기지국) 관리 부실이 도마에 올랐다.
이상휘 국민의힘 의원은 “근본 문제 원인이 펨토셀 관리 부실”이라고 지적했다. 김영섭 KT 대표는 “인정한다”고 답했다.
참고인으로 출석한 이종현 SK텔레콤 통합보안센터장은 펨토셀 관리 방식을 묻는 최민희 과방위원장의 질문에 “일주일간 망을 사용하지 않는지 보고, 3개월간 사용하지 않으면 삭제해 망에 붙지 않도록 처리한다”고 답했다.
김영섭 대표는 “(KT 펨토셀) 유효 인증기간이 10년”이라고 밝혔다. 이에 최 위원장은 “10년간 관리를 안 했다는거냐”고 지적했다.
류제명 과학기술정보통신부 제2차관은 “7월 19일 프랙 보고서로 해킹 정황을 확인하고 사업자들에게 통보했다”며 “해킹 당한 서버 중 하나가 8월 1일 KT가 폐기한 서버와 연관이 있다”고 말했다. 그는 “소액 결제 사건과 7월 19일 통보한 서버 해킹 정황과 상호 연관성에 관계서는 조사가 필요하다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)