[더팩트｜우지수 기자] 최근 잇따른 이동통신사 해킹과 개인정보 유출 논란에 대해 국회가 보안 관리 책임을 따져 물었다.

21일 국회 과학기술정보방송통신위원회(과방위) 국정감사에서 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표가 증인으로 출석해 보안 관리 허점과 대응 미흡 문제에 대한 집중 질의를 받았다. 여야 의원들은 "국민 불안을 초래한 통신사들의 늑장 대응과 정부의 솜방망이 제재가 반복되고 있다"며 강하게 질타했다.

더불어민주당 이훈기 의원은 "무수히 많은 해킹 사고가 일어났는데 과기정통부는 뭘 했느냐"며 "SK텔레콤과 KT가 해킹을 인지하고도 신고를 늦게 한 것은 명백한 관리 부실"이라고 비판했다. 이어 "24시간 내 신고하지 않으면 과태료를 물게 돼 있지만, 수십조 매출 통신사에 수백만원 벌금은 아무 의미가 없다"고 지적했다. 국민의힘 김장겸 의원도 "SK텔레콤 사태 이후 다른 통신사 점검을 요구했는데 또 터졌다"며 "정부 대책이 겉핥기 수준"이라고 비판했다.

홍범식 LG유플러스 대표는 미국 보안 전문지 프랙(Frack)이 제기한 해킹 의혹과 관련해 "한국인터넷진흥원(KISA)에 신고하겠다"고 밝혔다. 자체 조사에서는 침해사고 흔적이 없었지만, 의혹이 계속되자 정부 검증 절차를 밟기로 한 것이다. 홍 대표는 "침해 사실을 확인한 뒤 신고하는 것으로 이해했으나 혼란이 있어 적극 검토하겠다"며 "국회와 과기정통부 절차에 따라 따르겠다"고 말했다. LG유플러스는 이후 과기정통부와 협의해 민관합동조사단 검증 절차에 돌입할 예정이다.

프랙은 LG유플러스의 계정 권한 관리 서버(APPM)와 약 4만여개 계정 정보가 유출됐다고 주장했다. 과기정통부는 이미 지난 7월 같은 제보를 받고 자체 점검을 요청했으나, LG유플러스는 "침해 흔적이 없다"고 보고했다. 하지만 보고 하루 전 서버 운영체제를 재설치한 정황이 드러나면서 논란이 확산됐다. 이해민 조국혁신당 의원은 "비밀번호를 소스코드에 그대로 노출한 것은 금고 밖에 자물쇠를 달아놓은 것과 같다"며 보안 인식 부족을 질타했다.

KT를 향한 질의는 사퇴 압박으로 이어졌다. 김영섭 대표는 "국민께 불안감을 드려 죄송하다"며 "최고경영자는 총체적 책임이 있는 만큼 합리적인 수준의 책임을 지겠다"고 말했다. 이어 "사태 수습을 우선해야 하며, 일정 수준 안정화되면 책임지겠다"고 밝혔다. 과기정통부는 KT가 정부 조사에 비협조적이었다며 지난 2일 경찰 수사를 의뢰한 상태다. 류제명 과기정통부 2차관은 "서버 폐기 소명이 불충분하고 고의성이 있다고 판단했다"고 설명했다.

류 차관은 펨토셀(불법 소형 기지국) 결제 사고와 관련해 "KT에 대해 어떤 점도 봐주거나 한 적이 없다. 의혹 없이 엄밀하게 조사하겠다"고 강조했다. 그는 "SK텔레콤 사례와 달리 조사 과정에서 다른 점이 있어 공개적으로 말하기 어렵지만, 사실관계가 정리되면 중간 보고하겠다"고 덧붙였다.

과방위는 피해 고객 보상 문제도 도마 위에 올렸다. 황정아 더불어민주당 의원은 "KT가 피해자에게 위약금을 면제할 의향이 있느냐"고 추궁했고, 류 2차관은 "면제하지 않으면 영업정지 조치도 가능하다"고 답했다. 김 대표는 "전수조사 결과를 토대로 금전적 배상을 100% 진행하고, 추가 보상안도 검토 중"이라고 밝혔다.

index@tf.co.kr