[과학1열] KT 사태 정부 대응 질타…피해 이용자 위약금 부과 도마
2025년 10월 21일 오전 09:00
■ 이성규 / 과학뉴스팀 기자
[앵커]
국회 국정감사에서 잇따른 해킹 사태에 대해 과학기술정보통신부의 대응에 질타가 이어졌습니다.
또, 피해를 입은 이용자들이 가입 해제에 위약금을 부과받은 것도 도마 위에 올랐습니다.
이성규 기자와 자세한 내용 알아보겠습니다.
[앵커]
과방위 위원들이 한목소리로 과기정통부의 대응을 질타했다고요?
[답]
네, KT 해킹 사태에 대해 여야 가릴 것 없이 위원들이 정부의 선제 대책을 촉구했습니다.
더불어민주당 이훈기 의원은 무수히 많은 해킹 사고가 일어났는데, 과기부는 뭘 하고 있느냐며 비판했습니다.
이어 해킹 사고 신고를 24시간 안에 안 하면 과태료를 물게 돼 있는데, SK텔레콤과 KT는 이를 위반하고도 수백만 원을 냈다며 수십조 매출 통신사에겐 아무 의미 없는 솜방망이 처벌이라고 지적했습니다.
국민의힘 김장겸 의원은 SK텔레콤 해킹 사태 때도, KT와 LG유플러스를 살펴보라고 그렇게 강조했는데, 또 터졌다며 수박 겉핥기식 개선에 불과하다고 강조했습니다.
최수진 의원도 이재명 정부가 AI 과학기술 발전을 지원하겠다고 했지만, 디지털 보안에 너무 취약점을 드러내는 것 같다고 지적했습니다.
그런데, KT 불법 기지국 피해가 지난해 10월부터 있었다고요?
[기자]
네, 그렇습니다.
이번 KT 무단 소액결제 사태는 KT가 관리하지 않는 불법 기지국, 일명 펨토셀이 원인으로 지목되고 있죠.
KT는 지난 17일 기자회견에서 불법 기지국에 접속돼 개인정보 유출이 의심되는 이용자 피해가 지난해 10월부터 있었다고 밝혔습니다.
또 자사 통신망에 접속한 불법 기지국 ID가 기존 4개에서 20개로 늘었고, 해당 ID에 접속한 이용자도 2,200여 명이 추가돼 2만2,200명이라고 덧붙였습니다.
해당 불법 ID에 이용자 휴대전화가 접속한 사례는 지난해 10월 8일부터 시작됐는데요.
접속 범위도 서울과 경기 등 기존의 무단 소액결제가 일어난 지역을 넘어 강원도까지 확장된 것으로 확인됐습니다.
[앵커]
네, 그렇군요. 그런데 불법 기지국 신호를 수신해 개인정보 유출 우려가 있는 KT 이용자들이 수십만 원대 위약금까지 내면서 가입을 해지했다는 건 무슨 얘기인가요?
[기자]
네, KT 이용자들이 해킹 피해에 위약금까지 떠안은 꼴인데요.
박충권 국민의힘 의원 자료를 살펴보면
불법 기지국 정보 수신자 가운데 가입을 해지하거나 해지 신청한 이용자는 2,000여 명인데요.
이 가운데 일부가 부담한 위약금은 모두 900여만 원입니다.
이 중 위약금을 제일 많이 낸 이용자는 53만 원을 부담해 KT 가입을 해지했습니다.
또 불법 기지국 신호를 수신한 이용자 가운데 유심을 교체한 이들은 5,235명으로 집계됐습니다.
무단 소액결제 피해자 가운데 해지 또는 해지 신청한 이는 10명, 이들 가운데 일부가 낸 위약금은 52만 원입니다.
소액결제 피해자 가운데 유심을 교체한 이들은 187명입니다.
관련 인터뷰 들어보고 이어가겠습니다.
[박충권 / 국민의힘 의원 : 이게 어떤 분은 위약금은 53만 원까지 냈더라고요. 소액결제 피해를 봐서 가입해지를 하겠다는데 위약금까지 내라고 하면 이분들은 얼마나 화나겠습니까?]
[기자]
KT는 피해를 보고도 위약금을 내며 가입을 해지하는 것이 위약금 면제 규정에 어긋나는지에 대해선 위약금 면제 사항을 신속히 검토하겠다는 입장입니다.
[앵커]
이번 해킹과 관련해 위약금 면제 여부는 최대 관심 사항 가운데 하나인데요.
정부는 어떤 입장인가요?
[기자]
네, 현재 피해 이용자의 위약금 면제 문제는 지지부진한 상황인데요.
과기정통부는 소액결제·해킹 사태와 관련해 KT가 전체 이용자에 대한 위약금 면제를 시행해야 할 대상에 해당하는지에 대한 법률 검토를 아직 진행하지 않고 있다고 밝혔습니다.
현재 이번 KT 사태와 관련해 민관합동조사단의 조사가 진행되고 있는데,
과기정통부는 민관합동조사단의 조사 결과를 바탕으로 법률 검토를 진행할 계획입니다.
이와 관련해서 국정감사 질의 들어보고 이어가겠습니다.
[이훈기 / 더불어민주당 의원 : 그러면 조사가 완료되면 범위를 확정해서 면제하겠다는 얘기로 해석하면 됩니까?]
[류제명 / 과학기술정보통신부 2차관 : 저희가 과실 여부와 귀책사유를 따져서 대상 범위를 어디까지 해야 할지를 포함해서 조사 완료와 동시에 보고 드리겠습니다.]
[앵커]
네, 그렇군요. 앞서 지난 2일 과기정통부는 KT 무단 소액결제·해킹 사태와 관련해 정부 조사를 방해했다고 판단하고 수사를 의뢰했죠?
[기자]
네, 그렇습니다.
과기정통부는 KT가 서버 폐기 시점을 지난 8월 1일이라고 밝혔지만, 실제로 같은 달 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했다고 밝혔습니다.
또 폐기 서버 백업 로그가 있었지만, 지난달 18일까지 민관합동조사단에 밝히지 않았다고 덧붙였습니다.
이에 따라 과기정통부는 KT가 무단 소액결제·해킹 사태에서 허위 자료 제출, 증거 은닉 등 정부조사를 방해한 고의성이 있다고 판단해 수사를 의뢰했습니다.
KT가 고의적으로 서버를 폐기했다는 건데 LG유플러스도 해킹 의혹이 일자 서버를 폐기했다는 의혹이 제기됐죠?
[기자]
네, 그렇습니다.
최민희 더불어민주당 의원 자료를 살펴보면,
지난 7월 익명의 화이트 해커로부터 KT와 LG유플러스에 서버 해킹이 있었다는 제보가 있었고요.
이후 한국인터넷진흥원이 두 회사에 이런 내용을 통보하고 자체 점검을 요구했죠.
한 달 뒤인 8월 과기정통부가 LG유플러스에 자체 조사 결과 제출을 요구했고, 다음날 LG유플러스가 서버 계정 관리 시스템과 관련된 서버 OS를 업데이트했습니다.
이 OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 불가능하게 합니다.
사실상 데이터 삭제와 다름이 없는 거죠.
최근 과기정통부는 인터넷진흥원에 LG유플러스 서버 폐기 등 관련 보고서 작성을 지시했고 현장 조사에서 서버 폐기 등 정황을 발견했는데요.
이에 따라 과기정통부는 LG유플러스에 대해 자료 폐기 의혹 등으로 수사 의뢰를 검토 중입니다.
LG유플러스는 관련 서버 업데이트 진행 전후 각각 서버 이미지를 인터넷진흥원에 포렌식을 위해 제출했다고 밝혔습니다.
[앵커]
네, 오늘 말씀 감사합니다.
YTN 사이언스 이성규 (sklee95@ytn.co.kr)
[앵커]
국회 국정감사에서 잇따른 해킹 사태에 대해 과학기술정보통신부의 대응에 질타가 이어졌습니다.
또, 피해를 입은 이용자들이 가입 해제에 위약금을 부과받은 것도 도마 위에 올랐습니다.
이성규 기자와 자세한 내용 알아보겠습니다.
[앵커]
과방위 위원들이 한목소리로 과기정통부의 대응을 질타했다고요?
[답]
네, KT 해킹 사태에 대해 여야 가릴 것 없이 위원들이 정부의 선제 대책을 촉구했습니다.
더불어민주당 이훈기 의원은 무수히 많은 해킹 사고가 일어났는데, 과기부는 뭘 하고 있느냐며 비판했습니다.
이어 해킹 사고 신고를 24시간 안에 안 하면 과태료를 물게 돼 있는데, SK텔레콤과 KT는 이를 위반하고도 수백만 원을 냈다며 수십조 매출 통신사에겐 아무 의미 없는 솜방망이 처벌이라고 지적했습니다.
국민의힘 김장겸 의원은 SK텔레콤 해킹 사태 때도, KT와 LG유플러스를 살펴보라고 그렇게 강조했는데, 또 터졌다며 수박 겉핥기식 개선에 불과하다고 강조했습니다.
최수진 의원도 이재명 정부가 AI 과학기술 발전을 지원하겠다고 했지만, 디지털 보안에 너무 취약점을 드러내는 것 같다고 지적했습니다.
그런데, KT 불법 기지국 피해가 지난해 10월부터 있었다고요?
[기자]
네, 그렇습니다.
이번 KT 무단 소액결제 사태는 KT가 관리하지 않는 불법 기지국, 일명 펨토셀이 원인으로 지목되고 있죠.
KT는 지난 17일 기자회견에서 불법 기지국에 접속돼 개인정보 유출이 의심되는 이용자 피해가 지난해 10월부터 있었다고 밝혔습니다.
또 자사 통신망에 접속한 불법 기지국 ID가 기존 4개에서 20개로 늘었고, 해당 ID에 접속한 이용자도 2,200여 명이 추가돼 2만2,200명이라고 덧붙였습니다.
해당 불법 ID에 이용자 휴대전화가 접속한 사례는 지난해 10월 8일부터 시작됐는데요.
접속 범위도 서울과 경기 등 기존의 무단 소액결제가 일어난 지역을 넘어 강원도까지 확장된 것으로 확인됐습니다.
[앵커]
네, 그렇군요. 그런데 불법 기지국 신호를 수신해 개인정보 유출 우려가 있는 KT 이용자들이 수십만 원대 위약금까지 내면서 가입을 해지했다는 건 무슨 얘기인가요?
[기자]
네, KT 이용자들이 해킹 피해에 위약금까지 떠안은 꼴인데요.
박충권 국민의힘 의원 자료를 살펴보면
불법 기지국 정보 수신자 가운데 가입을 해지하거나 해지 신청한 이용자는 2,000여 명인데요.
이 가운데 일부가 부담한 위약금은 모두 900여만 원입니다.
이 중 위약금을 제일 많이 낸 이용자는 53만 원을 부담해 KT 가입을 해지했습니다.
또 불법 기지국 신호를 수신한 이용자 가운데 유심을 교체한 이들은 5,235명으로 집계됐습니다.
무단 소액결제 피해자 가운데 해지 또는 해지 신청한 이는 10명, 이들 가운데 일부가 낸 위약금은 52만 원입니다.
소액결제 피해자 가운데 유심을 교체한 이들은 187명입니다.
관련 인터뷰 들어보고 이어가겠습니다.
[박충권 / 국민의힘 의원 : 이게 어떤 분은 위약금은 53만 원까지 냈더라고요. 소액결제 피해를 봐서 가입해지를 하겠다는데 위약금까지 내라고 하면 이분들은 얼마나 화나겠습니까?]
[기자]
KT는 피해를 보고도 위약금을 내며 가입을 해지하는 것이 위약금 면제 규정에 어긋나는지에 대해선 위약금 면제 사항을 신속히 검토하겠다는 입장입니다.
[앵커]
이번 해킹과 관련해 위약금 면제 여부는 최대 관심 사항 가운데 하나인데요.
정부는 어떤 입장인가요?
[기자]
네, 현재 피해 이용자의 위약금 면제 문제는 지지부진한 상황인데요.
과기정통부는 소액결제·해킹 사태와 관련해 KT가 전체 이용자에 대한 위약금 면제를 시행해야 할 대상에 해당하는지에 대한 법률 검토를 아직 진행하지 않고 있다고 밝혔습니다.
현재 이번 KT 사태와 관련해 민관합동조사단의 조사가 진행되고 있는데,
과기정통부는 민관합동조사단의 조사 결과를 바탕으로 법률 검토를 진행할 계획입니다.
이와 관련해서 국정감사 질의 들어보고 이어가겠습니다.
[이훈기 / 더불어민주당 의원 : 그러면 조사가 완료되면 범위를 확정해서 면제하겠다는 얘기로 해석하면 됩니까?]
[류제명 / 과학기술정보통신부 2차관 : 저희가 과실 여부와 귀책사유를 따져서 대상 범위를 어디까지 해야 할지를 포함해서 조사 완료와 동시에 보고 드리겠습니다.]
[앵커]
네, 그렇군요. 앞서 지난 2일 과기정통부는 KT 무단 소액결제·해킹 사태와 관련해 정부 조사를 방해했다고 판단하고 수사를 의뢰했죠?
[기자]
네, 그렇습니다.
과기정통부는 KT가 서버 폐기 시점을 지난 8월 1일이라고 밝혔지만, 실제로 같은 달 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했다고 밝혔습니다.
또 폐기 서버 백업 로그가 있었지만, 지난달 18일까지 민관합동조사단에 밝히지 않았다고 덧붙였습니다.
이에 따라 과기정통부는 KT가 무단 소액결제·해킹 사태에서 허위 자료 제출, 증거 은닉 등 정부조사를 방해한 고의성이 있다고 판단해 수사를 의뢰했습니다.
KT가 고의적으로 서버를 폐기했다는 건데 LG유플러스도 해킹 의혹이 일자 서버를 폐기했다는 의혹이 제기됐죠?
[기자]
네, 그렇습니다.
최민희 더불어민주당 의원 자료를 살펴보면,
지난 7월 익명의 화이트 해커로부터 KT와 LG유플러스에 서버 해킹이 있었다는 제보가 있었고요.
이후 한국인터넷진흥원이 두 회사에 이런 내용을 통보하고 자체 점검을 요구했죠.
한 달 뒤인 8월 과기정통부가 LG유플러스에 자체 조사 결과 제출을 요구했고, 다음날 LG유플러스가 서버 계정 관리 시스템과 관련된 서버 OS를 업데이트했습니다.
이 OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 불가능하게 합니다.
사실상 데이터 삭제와 다름이 없는 거죠.
최근 과기정통부는 인터넷진흥원에 LG유플러스 서버 폐기 등 관련 보고서 작성을 지시했고 현장 조사에서 서버 폐기 등 정황을 발견했는데요.
이에 따라 과기정통부는 LG유플러스에 대해 자료 폐기 의혹 등으로 수사 의뢰를 검토 중입니다.
LG유플러스는 관련 서버 업데이트 진행 전후 각각 서버 이미지를 인터넷진흥원에 포렌식을 위해 제출했다고 밝혔습니다.
[앵커]
네, 오늘 말씀 감사합니다.
YTN 사이언스 이성규 (sklee95@ytn.co.kr)
[저작권자(c) YTN science 무단전재, 재배포 및 AI 데이터 활용 금지]
