홍범식 LGU+ 대표, 유영상 SKT 대표, 김영섭 KT 대표가 21일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 정보통신산업진흥원 등 국정감사에 출석하고 있다. (사진=뉴시스)
KT 김영섭 “관리 허술·고지 미비 반성”
특히 KT 해킹 사건을 둘러싼 축소·은폐 의혹이 쟁점으로 떠올랐다. 황정아 의원(더불어민주당)은 “조사가 거듭될수록 유출 피해 규모가 2만2000여명까지 늘었다”며 “72시간 내 개인정보보호위원회 신고 시한도 어겼다”고 지적했다. 노종면 의원(더불어민주당)도 “경찰 통지 받은 9월 1일 이후 9월 8일에야 한국인터넷진흥원(KISA)에 침해 신고를 했다”며 “고객 안내 문자는 소액결제 피해자만 보냈다”고 비판했다.
김영섭 대표는 “펨토셀 관리가 허술했고, 고객 고지 불충분도 반성한다”며 “작년 8월 1일 이후 전수 조사에서 모든 데이터를 확인했으므로 피해가 확대되진 않을 것”이라고 밝혔다. 또한 “유출 피해 고객에 대한 금전 보상 중이고 유심 교체 등 추가 보상도 적극 검토하겠다”고 말했다. 다만 전체 고객 대상 위약금 면제에 대해선 “조사 결과를 보고 검토하겠다”고 했다.
김 대표는 KT 차기 대표 선임 절차를 비공개로 추진한다는 의혹도 받았다. 김 대표는 “KT가 최근 이사회에서 차기 사장 선임을 비공개 진행하자고 논의했다는 제보가 있다”는 이훈기 의원(더불어민주당) 주장에 “사외이사로만 구성된 위원회에서 논의되고 있어 참여하지 않았다”고 반박했다. 김 대표는 이날 국감장에서 “사태 수습 후 사퇴하라”는 의원들의 거듭된 압박에 고개를 끄덕이며 “막중한 책임을 지겠다”고 언급했다.
‘해킹 은폐 의혹’ LGU+, “정부 조사 받는 중”
해킹 의혹은 LG유플러스도 피하지 못 했다. LG유플러스는 8월 미국 보안 전문지 ‘프랙’으로부터 계정권한 관리시스템(APPM) 해킹 의혹이 불거졌지만, 당시 침해 정황이 없다며 KISA에 신고하지 않았다. 그러나 정부가 해당 서버의 자체 조사 결과를 요구한 다음날 서버 OS 업데이트를 실시해 해킹 은폐 의혹을 샀다.
이해민 의원(조국혁신당)은 “LG유플러스가 정보 유출을 인지하고도 시스템 로그에 침입 흔적이 없단 이유로 신고하지 않았는데, 요즘 해커는 로그 기록을 남기지 않는다”며 “서버 재설치 후 정부에 제출한 내용도 믿을 수 없다”고 비판했다.
홍범식 LG유플러스 대표는 “현재는 과기정통부와 KISA에 자발적으로 자료를 제출하고 조사를 받고 있다”고 밝혔다.
올해 4월 유심 서버 해킹으로 고객정보 유출 사고가 발생한 SK텔레콤은 위약금 면제 손실액을 과도하게 산정했다는 질타를 받았다. 유영상 SK텔레콤 대표는 “지난 해킹 청문회 때 위약금 면제 시 7조원 손실이 발생한다고 했으나 사실 100배를 부풀렸다”는 박정훈 의원(국민의힘) 주장에 “혼선을 드려 죄송하다”며 사과했다.
과기정통부, 직권조사·신고 강화로 제도 보완
정부 책임론도 제기됐다. 특히 부처 간 공조 체계가 미흡하다는 점이 지목됐다. 신성범 의원(국민의힘)은 “해킹이 국가 차원의 사이버 위협으로 번지는데 국정원과 과기정통부 등 부처 간 자료 공유도 제대로 되지 않는다”고 비판했으며, 이상휘 의원(국민의힘)은 “한국형 통합 사이버보안 컨트롤타워를 신설해야 한다”고 제안했다. 이에 류제명 과기정통부 제2차관은 “국정원과 긴밀히 정보를 공유하고 있으며, 안보실을 중심으로 논의를 계속하고 있다”고 답했다.
류 차관은 “기업 신고가 없으면 직접 당국이 조사하기 어려운 한계가 있다”며 제도 개선을 약속했다. 그는 “신고 지연시 과태료를 높여 증벌 효과를 키우고, 기업이 신고하지 않아도 침해 정황이 있을 때 당국이 직권 조사해 피해를 빨리 막는 것이 방법”이라고 했다. 또한 KT 등 해킹 기업에 대해 “한 점 의혹 없이 엄밀하게 조사하겠다”고 말했다.
류 차관은 “통신·금융 기업부터 최근 보안기업까지 연이은 침해사고로 국민들에 불안과 불편을 드려 당국자로서 책임감을 느끼고 송구하다”며 “개선점을 찾겠다”고 전했다.
