[비즈니스포스트] KT가 무단 소액결제 사태와 관련해 위기 대응 매뉴얼대로 행동하지 못했다는 지적이 나왔다.

황태선 KT 정보보안실장은 24일 국회 과학기술정보방송통신위원회 해킹 청문회에 출석해 “이번 사건 같은 경우 (침해사고 등급 분류 기준상) 1등급에 해당한다”고 말했다.

황 실장은 8일 소액결제 사고를 인지하고 매뉴얼에 따라 전사침해사고대책본부를 구성해 협의를 거쳐 4시간 뒤에 당국에 신고를 했다고 밝혔다. 

그 뒤 피해자인 5561명에게 문자 통지를 했고 불법 초소형 기지국의 신호를 수신한 1만9천 명에게도 문자를 보냈으며, 홈페이지를 통해 사고 소식을 알렸다고 했다.

하지만 최수진 국민의힘 의원은 KT가 매뉴얼에 따르면 개인정보 침해 사고 때 가입자에게 지체 없이 73시간 내에 문자, 이메일, 팩스, 우편 등으로 통지해야 하는데 이 같은 절차가 제대로 지켜지지 않았다고 지적했다.

최 의원은 “사고가 8월27일 날 터졌는데 9월11일날 (통지를) 했다는 게 말이 안 된다”며 “홈페이지에 게재를 한다는 것도 연락처 알 수 없는 경우에 하는 거다. 지금 뭔가 주객이 전도된 채 일을 처리했다”고 말했다. 조승리 기자