국회 과방위 ‘해킹사고 청문회’
KT대표 “기지국 부실관리 인정… 정보유출 2만명 위약금면제 검토”
정부 “고의 폐기 정황땐 수사의뢰, 복제폰 가능성도 철저히 보겠다”
《“안일한 대처” 해킹 청문회 질타
4월 SK텔레콤 유심 해킹 사태에 이어 최근 KT 무단 소액결제 사건과 롯데카드 개인정보 유출이 잇따라 벌어지면서 보안과 관련된 국민 불안이 그 어느 때보다 커졌다. 계속되는 사건 사고의 이면에는 기업들의 안일한 대처와 보안 투자 미비 등의 문제가 숨어 있다. 이에 국회 과학기술정보방송통신위원회는 24일 대규모 해킹 사고 관련 청문회를 열고 KT와 롯데카드의 개인정보 관리 부실과 사건 축소 정황 등을 질타하고 나섰다.》
“(KT가) 소액결제 관련 여러 가지 예기치 못한 사고를 저질러서 고객뿐 아니라 전 국민을 불안하게 하고 걱정과 심려 끼쳐 드려 정말 죄송합니다.”
이날 청문회에서 의원들은 무단 소액결제 사건과 관련된 KT의 사건 축소 및 ‘늑장 대응’을 집중 질타했다. 실제로 경찰은 1일 KT에 무단 소액결제 사실을 통보했으나 KT는 5일이 돼서야 비정상적인 소액결제 시도 차단에 나섰다. 소액결제 피해 규모도 당초 278명(1억7000만 원)에서 362명(2억4000만 원)으로 늘었다. 황정아 더불어민주당 의원은 “이건 은폐나 무능 둘 중 하나다”라며 “구멍가게가 털려도 이렇게는 안 할 것”이라고 지적했다.
KT 무단 소액결제 사태의 원인이 됐던 ‘가짜 기지국(펨토셀)’이 국내에 무분별하게 유통되고 있다는 사실이 본보 보도로 알려진 가운데 KT의 펨토셀 관리 부실도 도마에 올랐다. 국민의힘 김장겸 의원은 “가짜 기지국, 차량 탑재용 고출력 장비, 휴대용 무선 기지국, 배낭에 넣고 다닐 수 있는 초소형 모델까지 알리바바나 알리익스프레스 등에서 판매·홍보되고 있다”고 지적했다. 김 대표는 “펨토셀 문제가 터진 후에 관리 실태를 보니 여러 허점이 많고 관리가 부실했다”고 인정하며 “사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다”고 말했다.
정보보안 주무 부처인 과학기술정보통신부와 정부 대응 체계에 대한 비판도 제기됐다. 국민의힘 최형두 의원은 “전방위적인 해킹 대란인데 공공도 이미 털렸을지 모른다”며 “국가사이버위기관리단이 이를 국가적 주요 사건으로 지정하고 대응 체계를 발동하고 있느냐”고 질타했다. 이해민 조국혁신당 의원도 “얼마 전에 과기정통부가 통신 3사 전수조사를 했는데, KT와 LG유플러스의 해킹 흔적이 없다고 발표했다”며 “과기정통부의 부실 조사가 KT 사건을 대형 사고로 이끈 원인 중 하나”라고 지적했다.
복제폰 생성 가능성과 관련해 류제명 과기정통부 2차관은 “일단 인증키는 유출되지 않은 것으로 KT가 신고했는데, KT 말에 의존하지 않고 철저히 보겠다”고 밝혔다. 이어 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력 조치를 하겠다”고 말했다.
청문회에서는 롯데카드 사태에 대한 지적도 이어졌다. 특히 롯데카드의 보안 관리 부실의 이유로 MBK파트너스가 2022년부터 롯데카드 매각을 시도하고 있다는 점이 제기되기도 했다. 이정헌 민주당 의원은 “지금 매각을 추진하고 있는 과정인데 보안과 관련해서 앞으로 5년간 1100억 원의 투자를 하겠다는 것을 믿을 수 없다”고 말했다.
한편 이렇듯 ‘보안 구멍’이 속출하는 가운데 과기정통부 산하 기관조차 보안 전담 인력을 제대로 갖추지 않은 것으로 드러났다. 이날 민주당 한민수 의원실이 과기정통부에서 제출받은 자료에 따르면 과기정통부 산하 기관 63곳 중 60곳의 정보보안 전담 인력이 과기부가 제시한 기준에 못 미치는 것으로 파악됐다. 2021년 과기부가 ‘산하 기관 정보보호 개선 방안’을 마련해 ‘기관 인원수가 1000∼2000명 미만의 경우 최소 전담 인력 6명 이상을 배치해야 한다’는 등 전담 인력 기준을 제시했지만, 산하 기관조차 이를 따르지 않고 있는 것이다.
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0