SBS Biz

[앵커]

계속해서 새로운 소식이 추가되는 해킹 사태 짚어보겠습니다.



KT 해킹 사태의 원인이 된 불법 초소형 기지국, '펨토셀'이 정부의 정보보호 인증 범위의 사각지대에 있던 것으로 나타났습니다.

KT의 책임 축소 의혹도 계속해서 추가되는 양상인데, 취재기자 연결해 보겠습니다.

안지혜 기자, 우선 KT가 운영하는 팸토셀만 20만 대 이상인데, 이렇게 많이 쓰이는 장비에 대해 보안성 검증을 하는 기관이 없다고요?

[기자]



국회 이해민 의원실이 확보한 정보보호관리체계(ISMS-P) 인증제도 안내서 자료에 따르면 펨토셀은 ISMS-P 인증범위에서 빠져있는 것으로 나타났습니다.

ISMS-P는 개인정보보호위원회가 주관하는 개인정보보호 관리체계입니다.

한국인터넷진흥원, KISA가 관리·감독을 맡고 있는데요.

안내서 정의를 보면 펨토셀과 무선기지국도 인증 범위에 포함되지만, 실제 인증심사에서는 누락돼 있었습니다.

KISA는 "인력과 예산의 한계로 ISMS-P 인증은 (팸토셀을 제외한) 코어망 중심으로만 진행되고 있고, 무선기지국은 중앙전파관리소가 관리하기 때문에 범위에 포함하지 않는다"라고 설명했습니다만, 전파관리소와 전파진흥원이 실시하는 검사는 보안성 검증은 하지 않는 상황입니다.

결국 무선 기지국과 팸토셀이 보안 사각지대로 남아 해킹사고가 반복되는 만큼 인증 범위를 확대해야 한다는 게 이 의원실 지적입니다.

[앵커]

KT의 책임 축소 의혹은 뭡니까?

[기자]

이해민 의원은 어제(24일) 국회 청문회에서 KT가 KISA에 침해 사고를 신고한 당일 배상책임 조건을 변경한 것을 언급하며, "피해 보상하기가 그렇게 무서웠나"고도 꼬집었는데요.

"KT가 소비자한테 불리하게 약관을 고친 것을 어떻게 조치하겠느냐"는 이훈기 의원 질의에 대해 류제명 과학기술정보통신부 2 차관은 "소비자에게 유리한 방향으로 고치도록 행정 지도하겠다"라고 말했습니다.

SBS Biz 안지혜입니다.