김영섭 KT 대표 "펨토셀 관리 부실 인정…사태 수습 최우선"

"펨토셀, 외부 업체가 설치·관리…망에 못 붙게 조치"
사퇴 요구에 "지금 말하기 부적절…사태 수습 최우선"

KT가 무단 소액결제 사고에 활용된 것으로 추정되는 초소형 기지국(펨토셀) 관리가 부실했다고 인정했다. KT는 문자메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 밝혔다.

김영섭 KT 대표는 24일 오전 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다"라면서 "사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했다.

김영섭 KT 대표이사가 24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 의원 질의에 답변하고 있다. 왼쪽은 조좌진 롯데카드 대표이사. 2025.9.24 김현민 기자

KT의 펨토셀 설치와 관리를 외주업체가 담당하는 등 부실 관리가 원인이라는 지적에는 인정한다고 답했다. 김 대표는 펨토셀 관리 부실이 사건을 초래한 원인이라는 이상휘 국민의힘 의원의 지적에 "인정한다"면서 고개를 숙였다.

SMS 인증 등 ARS 이외 인증수단으로 결제 피해를 입은 고객에 대한 피해 규모를 파악하겠다는 뜻도 밝혔다. 황정아 더불어민주당 의원(더불어민주당)이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 밝혔다.

이번 사태에 책임을 지고 사퇴해야 한다는 요구에는 즉답을 피했다. 김 대표는 사태에 책임을 지고 물러나야 하지 않느냐는 황 의원 지적에 "지금 그런 말씀을 드리기에는 부적절하다"면서 "우선 이 사태 해결에 최선을 다해야 한다"고 답했다.

사태 초기 서버 폐기와 보고 시점 등으로 불거졌던 사태 은폐 의혹에 대해 김 대표는 "사실확인 과정에서 문제가 있었다"면서도 "여러 처리 과정에서 부적절하거나 부족한 부분은 있었지만 조직적인 은폐 의도는 없었다"고 해명했다.

류제명 과학기술정보통신부 2차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 국민의힘 의원의 질의에 "그런 부분까지 면밀히 보겠다"고 말했다.

류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존하지 않고 철저히 보겠다"고 말했다.

이명환 기자 lifehwan@asiae.co.kr