KT가 소액결제 해킹 사고를 인지한 이후에도 침해사고 신고를 늦추고 신고 과정에서조차 허위 내용을 기재한 사실이 드러났다.
국회 과학기술정보방송통신위원회 소속 황정아 의원(대전 유성을)이 과학기술정보통신부로부터 제출받은 자료에 따르면 KT는 지난 8일 작성한 사이버 침해 사실 신고서에서 사고 발생 시간은 ‘확인 불가’, 피해 인지 전 이상 징후는 ‘없었음’으로 보고했다.
그러나 실제로는 경찰이 지난 1일 KT 측에 해킹 정황을 알렸음에도 KT는 “해킹 불가능”이라는 입장을 고수하며 적극적인 조치를 취하지 않았던 것으로 확인됐다.
이는 24시간 내 신고 의무 규정을 위반했을 뿐 아니라 민사상 배상 책임을 회피하려는 고의적 은폐 시도로 해석될 수 있다는 지적이 나온다.
KT는 불법 초소형 기지국을 통한 해킹 가능성이 제기된 상황에서도 수일간 침해 사실을 축소·무시했고 결국 뒤늦게 이뤄진 신고서에는 이상 징후가 없었다고 기재한 것이다.
전문가들은 이러한 대응이 단순한 관리 소홀을 넘어 법적 책임을 피하려는 의도일 가능성이 크다고 분석한다.
황정아 의원은 “KT의 고의적 은폐 시도 의혹은 보안 게이트 급 사태로 까도 까도 끝이 없는 양파와 같다”며 “과기정통부가 사태를 늦게 파악한 것도 심각한 문제”라고 비판했다. 이어 “사태 관련 정보의 투명한 공개와 피해 배상, 재발 방지를 위한 제도적 장치가 시급하다”고 말했다.
전체댓글 0