KT, ‘허위자료 제출’로 정부 수사 의뢰…소액결제 사고 조사 방해 논란

정부 “고의성 있는 조사 방해…서버 폐기 시점·백업 로그 은닉” 경찰 수사 요청

 

서울 종로구 광화문 KT 사옥. [사진=KT]

 

스페셜경제=박정우 기자 | 정부가 KT의 대규모 무단 소액결제 사고와 관련한 조사 과정에서 허위자료 제출, 증거 은닉 정황을 포착하고 경찰에 수사를 의뢰했다. 통신사에 대한 보안 의무를 대폭 강화하는 법제도 개선도 추진된다.

 

지난 13일 과학기술정보통신부(과기정통부)가 국회에 제출한 자료에 따르면, KT는 정부의 해킹 정황 통보 이후 진행된 사고 조사 과정에서 폐기 서버 관련 정보를 허위로 제출하고, 중요 증거인 백업 로그 존재 사실도 한 달 이상 숨긴 것으로 드러났다.

 

과기정통부는 지난 7월 19일 익명의 화이트해커로부터 KT 네트워크의 해킹 정황을 제보받고 다음 날 KT에 자료 제출을 요구했다. 이후 KT는 “8월 1일 서버를 폐기했다”고 밝혔지만, 실제로는 8월 13일까지 순차적으로 폐기 작업이 진행됐다.

 

또 해당 서버의 백업 로그가 존재했음에도 이를 9월 18일까지 보고하지 않았다. KT가 정부에 사고를 공식 신고한 시점은 9월 8일로, 폐기 완료 이후였다.

 

정부는 KT의 초기 대응이 미흡했고, 특히 불법 초소형 기지국(펨토셀)이 공식 네트워크에 접속된 점에서 보안 관리 부실이 심각하다고 판단했다.

 

이에 따라 경찰청, 개인정보보호위원회와 함께 KT의 초동 대응 적정성, 범행에 사용된 장비 출처, 소액결제 인증정보 탈취 경로 등에 대한 합동 수사를 진행 중이다.

 

과기정통부는 향후 기업이 보안사고를 자발적으로 신고하지 않더라도 정부가 직권으로 조사를 개시할 수 있도록 법령을 개정하고, 사업장 직접 출입·조사를 위한 ‘침해사고 조사심의위원회’ 설치 법안을 지난달 발의했다고 밝혔다.

 

또한, 정보보호관리체계(ISMS)의 실효성이 도마에 오른 만큼, 심사 시 현장 점검을 강화하고 보안 관리 의무 위반에 대한 제재도 강화할 방침이다. 현재 최대 3천만원인 과태료는 5천만원으로 상향하고, 이행 강제금 제도도 신설된다.

 

이밖에도 최고보안책임자(CISO)의 정기 이사회 보고 의무화, 정보보호 공시 대상 및 항목 확대, 보이스피싱 악용 대포폰 근절 위한 안면인식 시스템 도입, 불법 개통 대리점에 대한 ‘원스트라이크 아웃제’, 스마트폰 악성 앱 자동 차단 기능 등 후속 보완책도 추진된다.

 

 

 

 

KT, ‘허위자료 제출’로 정부 수사 의뢰…소액결제 사고 조사 방해 논란 - 스페셜경제