[2025 국감] '대규모 해킹' 국감 도마위… 과방위, 통신3사 CEO 집중 추궁

2025-10-21 16:30:32 | 배소현 기자 | kei_05219@mediapen.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

여야 위원, KT 무단 소액결제 사태 집중 조명… 김영섭 책임론 부각
LG유플러스, 해킹 피해 신고 관련 입장 변화… 정부 비판 목소리도

[미디어펜=배소현 기자] 국회 과학기술정보방송통신위원회(과방위)는 올해 통신업계 등을 강타한 대규모 해킹 사태 문제를 파헤치기 위해 통신3사(SK텔레콤·KT·LG유플러스) CEO(최고경영자)를 국정감사 증인으로 줄소환했다. 과방위 위원들은 이들을 상대로 해킹 사고 관련 부실했던 대응과 책임론을 부각하고 소비자 피해 구제 방안 등을 촉구했다.


▲ 21일 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 해킹사태 관련 기업 대표들이 출석해 증인석에 앉아 있다. 왼쪽부터 홍범식 LGU+ 대표이사, 조좌진 롯데카드 대표이사, 김광일 MBK 대표이사, 유영상 SKT 대표이사, 김영섭 KT 대표이사./사진=연합뉴스 제공

국회 과방위는 21일 KISA(한국인터넷진흥원), 한국방송통신전파진흥원, 한국지능정보사회진흥원, 한국데이터산업진흥원 등 관련 기관에 대한 국정감사를 진행한 자리에서 최근 전국민적 불안이 조장된 해킹 사태와 관련한 의혹을 전면 점검했다.

여야 위원들은 앞서 가장 먼저 유심 해킹 사고가 드러난 SK텔레콤(SKT)의 선례를 기반으로 KT와 LG유플러스가 유사한 피해를 예방하지 못한 점 등을 집중 부각했다.

SKT의 경우 침해 사고 인지 이후 45시간 내 신고했으며 위약금 면제를 전 고객 대상으로 확대 적용한 바 있다. 해킹 사실에 대한 고객 통지 역시 SKT는 사흘 만에 전체 고객에게 문자메시지를 보냈다.

◆ 김영섭 KT 대표 "SKT 보상안 이상 수준 검토… 사태 수습 최우선"

▲ 21일 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 김영섭 KT 대표이사가 해킹사태와 관련한 위원 질의에 답하고 있다./사진=연합뉴스 제공

김영섭 KT 대표는 무단 소액결제 사태와 관련해 SKT 이상의 보상안을 검토하겠다고 밝혔다. 전체 고객 대상 위약금 면제 요구에는 "조사 결과와 피해 내용을 종합적으로 고려해 결정하겠다"는 입장을 유지했다.

김 대표는 노종면 더불어민주당 의원의 보상 프로그램 관련 질의에 이같이 답했다.

노 의원은 KT가 해킹 사고를 인지했음에도 신고하는 데 까지 7일이 걸린 점과, 전 고객이 아닌 피해를 입은 고객에게만 피해 사실이 고지가 된 점을 추궁했다.

이에 김 대표는 "고지 불충분은 반성한다"며 11월 말까지 450만 개의 유심이 확보된다고 밝혔다.

국민적 관심이 집중되는 위약금 면제와 관련해선 원론적인 답변을 유지했다. 김 대표는 황정아 민주당 의원의 '전 고객을 대상으로 위약금 면제를 할 것이냐'는 물음에 "(민관합동조사단) 조사 결과와 피해 내용을 종합적으로 고려해 결정해야 된다고 생각한다"고 말했다.

김 대표는 이번 사태를 두고 CEO가 합리적이고 마땅한 수준에서의 책임을 져야 한다는 입장을 밝히기도 했다.

김 대표는 '통신사업자 침해 사고에 대한 책임은 대표가 갖고 있는 것 아니냐'는 김우영 민주당 의원의 질의에 이같이 답하면서도 "제가 지금 우선적으로 해야 될 일은 사태 수습을 하는 것"이라고 말했다.

이어 "일정 수준 수습이 되고 나면, 최고경영자는 총체적 경영 책임이 있는 것이기 때문에 합리적인 수준의 책임을 지는 것이 마땅하다고 생각하고 있다"고 덧붙였다.

◆ 홍범식 LG유플러스 대표 "KISA에 신고할 것… 여러 혼란·오해 있어"


▲ 21일 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 홍범식 LGU+ 대표이사가 해킹 사태와 관련한 위원 질의에 답하고 있다./사진=연합뉴스 제공

홍범식 LG유플러스 대표는 최근 해킹 정황에도 불구하고 KISA(한국인터넷진흥원)에 신고하지 않은 데 대해 "신고하겠다"며 입장을 선회했다.

홍 대표는 이해민 조국혁신당 의원의 'KISA에 신고하겠느냐'라는 물음에 이 같이 답하며 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정"이라고 말했다.

이 의원에 따르면 LG유플러스가 자체적으로 계정 권한 관리 시스템을 분석한 결과, 모바일로 시스템에 접속할 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 시스템에 접근할 수 있었다.

이 외에도 8개의 보안 취약점이 드러났다. 웹페이지에는 별도 인증 없이 관리자 페이지에 접근할 수 있는 백도어가 있었던 사실이 드러났다. 소스코드에는 백도어에 접속할 수 있는 비밀번호 3자리, 계정 관리에 필요한 비밀번호가 암호화되지 안은 채 평문으로 노출돼 있었다.

그간 LG유플러스는 침해 사실을 확인하지 못했다는 이유로 KISA에 신고를 하지 않았다. 이와 관련해 이 의원은 "집에 도둑이 들어서 밖에서 내 물건이 발견됐는데, 들어온 흔적 없다고 말하는 것이 이해되지 않는다"고 지적했다.

한편, 이날 과방위 국감에선 잇따른 해킹 사태에 대한 정부의 대응을 비판하는 목소리도 나왔다.

이훈기 민주당 의원은 "무수히 많은 해킹 사고가 일어났는데 과기부는 도대체 뭘 하고 있느냐"며 "국민이 볼 때는 정부의 개인정보 보호 관리체계가 거의 무용지물이라고 생각할 수밖에 없는 상황"이라고 힐책했다.

김장겸 국민의힘 의원은 "SKT 해킹 사태 때도 KT와 LG유플러스를 살펴보라고 그렇게 강조했는데 또 터졌다"며 정부를 향해 "수박 겉핥기식 개선에 불과하다"고 질타했다.

[미디어펜=배소현 기자] ▶다른기사보기