[파이낸셜데일리 이정수] 김영섭 KT 대표가 최근 발생한 무단 소액결제 사고와 관련해 "예기치 못한 사고를 저질러 고객뿐 아니라 전 국민께 불안과 걱정, 심려를 끼쳐들어 죄송하게 생각한다"고 24일 밝혔다.

김 대표는 이날 국회 과학기술정보방송통신위원회가 개최한 해킹사고 청문회에 참석해 이같이 밝혔다.

이번 사고는 KT의 초소형 기지국(펨토셀) 해킹에서 비롯된 것으로 확인됐다. 해커는 이를 악용해 소액결제를 진행했고 결제 과정에서 필요한 본인인증 ARS를 우회해 금전적 피해를 야기했다.

이와 관련, 김 대표는 "펨토셀이 많은 가정에 설치돼 있는데, 회수 관리가 부실했다"며 "이번 사고 이후에는 (일정기간 이용하지 않은) 펨토셀이 붙지 못하도록 조치했다"고 말했다.

이어 "KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다"고 했다.

이날 참고인으로 참석한 이종현 SK텔레콤 통합보안센터장은 "일정기간 사용되지 않는 펨토셀은 형상 삭제를 통해 망에 붙지 않도록 처리하고 있다며 "일주일 동안 추이를 보고 3개월 동안 신호가 없으면 망에서 삭제한다"고 부연했다.

ARS 인증만 전수 조사를 한 것에 대한 지적에 김 대표는 "처음에 ARS 기반으로 피해가 많이 발생해 우선 분석을 한 것이고, 문자와 패스앱 인증에 대해서도 모두 분석을 하고 있다"고 답했다.

이번 사태에 대해 책임지고 물러나야 한다는 지적에 대해서는 "우선 이번 사태 해결을 위해 최선을 다하겠다"고 강조했다.

한편, 조좌진 롯데카드 대표 또한 "고객 신용정보를 다루는 금융회사로서 고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못"이라며 "소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다"고 했다.