[딜사이트 전한울 기자] 김영섭 KT 대표가 해킹사고 원인으로 꼽히는 '초소형기지국(펨토셀)' 관리가 허술했다는 점을 인정했다. 이에 대해 '합당한 조치를 이어가겠다'는 방침을 밝혔지만, 관련 피해 규모가 큰 폭으로 확산하면서 '소 읽고 외양간 고친다'는 지적에선 자유롭기 어려울 것으로 보인다.

국회 과방위는 24일 '통신·금융 대규모 해킹사고 관련 청문회'를 개최했다. 이날 증인으로 참석한 김영섭 KT 대표는 펨토셀 관리 부실 여부와 관련해 집중 추궁을 받았다.

일부 과방위원들은 이번 해킹사태 주 요인으로 '펨토셀 관리 부실' 문제를 지적하며 '김 대표 책임론'을 수면 위로 끌어올렸다. 

경쟁사인 SK텔레콤의 경우 일정기간 사용하지 않는 펨토셀은 바로 삭제해 네트워크 망에 붙지 못하도록 조치 중인 것으로 알려졌다. 반면 KT는 미사용 펨토셀 대부분을 사실상 현장에 방치하면서, '해커들이 손쉽게 입수할 수 있는 환경을 조성했다'는 지적이 이어졌다.

이에 대해 김영섭 대표는 "펨토셀 관리가 부실했다는 지적에 대해 인정한다"고 말했다. 이어 "설치된 펨토셀에 대해 접속중단, 위치변경 등 여부를 모니터링하고 올바르게 회수했어야 했는데 이 같은 부분들이 부진했다"며 "현재 이 같은 펨토셀이 망에 붙지 못하도록 조치를 완료했다"고 부연했다.

이날 현장에선 'KT가 취한 조치는 임시방편에 지나지 않는다'는 목소리도 나왔다. 해킹피해 규모가 지나치게 확산될 정도로 방치했던 '보안 불감증'부터 뿌리 뽑아야 한다는 지적이다.

박정훈 국민의힘 의원은 "과거 학계에서 펨토셀 위험성을 조사해 업계에 전달됐는데도 KT는 이러한 내용조차 정확히 인지하지 못하고 있다"고 말했다. 이어 "현재 해킹 위협성이 높은 펨토셀이 중국 다크웹에서 아직 거래되고 있는 것으로 알려졌다"며 "SK텔레콤이 장기간 연결이 끊긴 펨토셀에 대해 접속을 막은 점과 상반된다"고 꼬집었다.

이주희 더불어민주당 의원도 "KT는 펨토셀 인증기간이 10년이라는데, 이 기간동안 중간 이동 등 여부와 상관없이 현장에 사실상 방치돼 온 것 아닌가"라고 말했다. 이어 "펨토셀이 20만개에 육박하지만 관리 체제는 턱없이 부실했다"며 "불법, 폐기 펨토셀이 무한대로 접속 가능했던 셈"이라고 지적했다.

이에 대해 김 대표는 "관리가 부실했던 점에 대해선 합당한 조치를 취할 것"이라며 거듭 사과의 말을 전했다.