KT, 무단결제 사고 조사방해 혐의로 경찰 수사 의뢰

과학기술정보통신부가 KT의 대규모 무단 소액결제 사고와 관련해 정부 조사를 방해한 혐의로 경찰에 수사를 의뢰했다고 발표했다. 과기정통부는 KT가 사고 조사 과정에서 허위자료를 제출하고 증거를 은닉하는 등 정부 조사를 의도적으로 방해했다고 판단했다고 밝혔다.

과기정통부에 따르면, 지난 7월 19일 익명의 화이트해커로부터 해킹 제보를 받은 후 이튿날 KT에 해킹 정황을 통보하고 관련 자료 제출을 요구했다. 그러나 KT는 8월 13일 서버를 폐기했다고 답변했지만, 실제로는 8월 1일부터 13일까지 순차적으로 폐기 작업을 진행한 것으로 드러났다.

더욱 문제가 된 것은 KT가 폐기 서버에 대한 백업 로그가 존재했음에도 이 사실을 9월 18일까지 민관합동조사단에 보고하지 않았다는 점이다. KT는 무단 소액결제 사고에 대한 공식 신고도 9월 8일에야 했다.

과기정통부는 KT의 초동 대응이 미흡했으며, 불법 초소형 기지국(펨토셀) 장비가 공식 네트워크에 접속되는 등 보안 관리가 부실했다고 지적했다. 

현재 경찰, 개인정보보호위원회와 함께 민관합동조사단을 구성해 초동 대응, 범행에 사용된 장비 출처, 소액결제 인증 정보 탈취 경로 등을 조사하고 있다.

이번 사건을 계기로 과기정통부는 사이버 침해 사고 대응 체계를 전면 개편한다고 발표했다. 침해 정황이 있는 경우 기업의 신고가 없어도 정부가 직권으로 조사할 수 있도록 제도를 개선하고, 침해사고 조사심의위원회를 설치해 사업장 출입 및 조사 권한을 강화하는 법안을 발의했다.

정보보호관리체계(ISMS) 심사 시 현장 점검도 강화한다. 보안 의무 위반 시 강력한 제재를 가하는 방침이며, 특히 대형 통신사를 대상으로 보안 관리 의무를 부여하고 이행 여부를 점검하는 법 제도를 마련할 계획이라고 밝혔다.

제재 수준도 대폭 강화된다. 침해 사고 신고와 자료 제출, 시정 명령 이행 등 의무를 위반했을 때 부과하는 과태료를 현행 3000만원에서 5000만원으로 높이고 이행강제금을 신설하는 방안을 추진 중이다. 최고보안책임자(CISO)의 이사회 정기 보고 의무화, 정보보호 공시 의무 대상 기업 확대 및 항목 세분화 등의 제도 개선도 병행한다.

보이스피싱 등 민생침해범죄 대응체계도 강화한다. 보이스피싱에 악용되는 대포폰 차단을 위해 올 12월 안면인식 시스템을 도입하고, 불법개통을 묵인한 대리점과 판매점에 대해서는 이동통신사의 위탁계약을 해지하는 '원스트라이크 아웃제' 도입을 추진한다고 발표했다.

스마트폰 제조사와의 협의를 통해 연내 악성 앱 설치를 자동으로 차단하는 기능도 도입할 예정이다. 안전성이 확보되지 않은 펨토셀은 즉시 폐기하도록 조치했다고 과기정통부는 전했다.