서버 폐기한 KT…과기정통부 “고의성 있다, 수사 의뢰”

한 시민이 서울 KT 판매점 앞을 지나고 있다. [연합]

[헤럴드경제=박세정 기자] 과학기술정보통신부(과기정통부)가 무단 소액결제·해킹 사태 대응 과정에서 서버를 폐기한 KT에 대해 “정부 조사를 방해한 고의성이 있다”고 판단, 수사를 의뢰했다.

13일 과기정통부는 정부세종청사에서 열린 국정감사 업부보고에서 “KT가 무단 소액결제 및 해킹 사태에서 허위 자료 제출, 증거 은닉 등 정부 조사를 방해한 고의성이 있다고 판단해 지난 2일 수사 의뢰했다”고 밝혔다.

과기정통부는 KT가 서버 폐기 시점을 지난 8월 1일이라고 밝혔지만 실제로 같은 달 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했다고 설명했다. 또 폐기 서버 백업 로그가 있었지만 지난달 18일까지 민관 합동 조사단에 밝히지 않았다고 했다.

과기정통부는 무단 소액결제 사건의 초동 대응이 미흡했고 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 접속하는 등 KT의 관리가 부실했다며 경찰, 개인정보보호위원회와 KT의 초동 대응, 범행에 사용된 장비 출처, 소액결제 인증 정보 탈취 경로 등을 조사하고 있다.

이와함께 과기정통부는 사이버 침해 사고 대응에 대한 권한을 강화하고 있다고 밝혔다.

침해 정황이 있는 경우 기업의 신고가 없어도 정부 직권조사가 가능하게 하고 침해사고 조사심의위원회를 설치해 위원회가 사업장을 출입, 조사할 수 있도록 하는 법안을 지난달 발의했다. 통신사 해킹 사태로 실효성에 의구심이 드러난 정보보호 관리체계(ISMS) 심사에서 현장 점검 강화 등 제도 보안에 나선다.

침해 사고 신고와 자료 제출, 시정 명령 이행 등을 하지 않았을 때 부과하는 과태료를 현행 3000만원에서 5000만원으로 높이고 이행강제금을 신설하는 방안도 검토한다.

이외에 최고보안책임자(CISO)의 이사회 정기 보고 의무화, 정보보호 공시 의무 대상 기업 확대도 검토한다.