김영섭 KT 대표 "ISMS 인증 시기 잘 모른다"

24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 김영섭 KT 대표이사 등 증인들이 선서하고 있다. [사진=연합뉴스]

김영섭 KT 대표가 정보보호 관리체계(ISMS) 인증 시기를 묻는 질문에 "잘 모른다"고 답하면서 보안 관리 부실 논란이 불거졌다.

김영섭 KT 대표는 24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고 청문회에서 ISMS 인증 받은 시기에 대해 "잘 모른다"고 말했다. 

이어 조인철 더불어민주당 의원은 "소액결제 해킹 사고 대응 과정에서 늑장, 은폐, 축소 시도가 있었음을 인정하냐"고 물었다.

이에 김 대표는 "업무량이 많고 시간이 걸려 확인되는 대로 알리다보니 그렇게 보일 수 있다"고 모호하게 답했다. 

또 13년 전 정부 연구용역을 통해 '펨토셀'의 보안 취약성이 이미 경고됐다고 지적했다. 조 의원은 "10년이 넘도록 명백한 보안 위험이 있었음에도 이를 관리·감독해야 할 인증 제도가 제대로 작동하지 않았다"고 비판했다.

이에 류제명 과학기술정보통신부(과기정통부) 차관은 "해당 연구 결과가 인증 항목에 어떻게 반영됐는지 확인해보겠다"고 언급했다.