류 제2차관은 24일 오전 국회 과학기술정보방송통신위원회에서 열린 통신·금융 등 대규모 해킹사고 관련 청문회에서 이같이 밝혔다.
류제명 제2차관은 “7월 19일 프랙 보고서에 의한 해킹 정황을 확인하고 같은달 19일 사업자들에게 통보했다. 해킹 당한 서버 중 하나가 8월 1일 KT가 폐기한 서버와 연관이 있다”며 “이 소액 결제 사건과 7월 19일 통보한 사이 해킹 정황하고 상호 연관성과 관계에 대해서는 조사가 필요하다고 보고 있다”고 말했다.
앞서 KT는 8월 1일 관련 서버 2대를 폐기하고 같은달 6일(4대)과 13일(2대)에도 서버 파기를 진행했다.
류 2차관은 복제폰 가능성에 대해서도 선을 그었다. 그는 “KT에서 유출된 정보 이외에 유심 복제가 가능하려면 사업자와 개인을 인증하는 키가 필요하다”며 “IMEI도 2만명 분량이 나간 정황이 있기는 하지만, 이 자체만으로는 한계가 있다고 보고 있다”고 말했다.
그러면서도 “현재 인증키는 유출되지 않은 것으로 KT가 신고했다. (민관 합동 조사단) 조사를 통해 KT 말에 의존 하지 않고 철저히 보겠다”고 말했다.
이날 김영섭 KT 대표는 “소액결제와 관련해 여러 예기치 못한 사고를 저질러서 고객 뿐 아니라 전 국민을 불안하게 하고 걱정과 심려를 끼쳐드려 정말 죄송하다”고 밝혔다. 늑장 대응 지적에 대해선“(경찰 통보 당시 시점) 침해가 아니라 스미싱으로 판단했기 때문”이라고 해명했다.
한편 KT는 소액결제 누적 피해 고객 수는 362명, 피해 금액은 2억4000만원으로 나타났다. 당초 집계치인 278명, 1억7000만원 보다 크게 늘어났다.
남궁경 기자 nkk@etnews.com
