![KT 주요 경영진들이 불법 소액결제 사고에 대해 사과하고 있는 모습. (사진 왼쪽부터) 네트워크부문장 서창석 부사장, 김영섭 대표, Customer부문장 이현석 부사장. [출처= KT]](https://cdn.ebn.co.kr/news/photo/202510/1680941_698295_5026.jpg)
국회 과학기술방송통신위원회가 10월 국회 국정감사에 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표 등 이동통신 3사 최고경영자(CEO)를 증인으로 세워 대규모 해킹 사태에 대한 책임을 묻는다.
1일 국회 및 관련 업계에 따르면 오는 13일부터 시작되는 국회 과방위 국감에서는 잇따른 해킹 사건과 서버 파기 의혹 등 이통사들의 허술한 보안 체계가 도마에 오를 전망이다. 국감에는 통신 3사 CEO 등 증인 92명과 참고인 42명이 출석할 예정이다.
특히 주목받는 최대 화두는 국가 통신망의 중추로 불리는 이통사의 해킹 사건이다. 지난 4월 SKT에서는 유심(USIM) 해킹 사건이 발생했고, 지난달 KT에서는 무단 소액결제 사고가 터졌다. LG유플러스 역시 해킹 정황에서 자유롭지 못한 상황이다.
지난달 24일 과방위 청문회에서 통신사들의 보안 체계 대응 및 관리 감독 부실과 허점이 드러난 바 있어, 이번 국감에서는 각 사 정보 보안 투자 현황과 피해 재발 방지 대책 마련에 초점이 맞춰질 전망이다.
SKT에서는 유영상 대표와 이종현 최고정보보호책임자(CISO)가 증인으로 참석한다. SKT는 지난 4월 음성 통화 인증 3개 서버에 저장된 유심 정보 9.82GB가 해킹으로 유출됐으며, IMSI 기준 2696만 명 가입자가 피해를 입었다. 개인정보보호위원회는 이번 사태로 가입자 대부분의 휴대전화 번호가 유출됐다며 역대 최대 규모인 1348억 원 과징금을 부과했다.
과방위는 SKT에 대해 서버 계정 정보 평문 저장, 비밀번호 장기간 미변경, 법정 신고 지연, 증거 임의 조치 등 문제를 집중 추궁할 계획이다.
불법 개조된 초소형 기지국(펨토셀)을 통해 이용자 휴대폰이 해킹돼 무단 소액결제 사태를 낳은 KT는 김영섭 대표를 비롯해 이용복 부문상무, 추의정 사내상무, 허태원 컴플라이언스추진실장, 황태선 CISO·CPO, 서창석 네트워크부문장 등 보안과 준법을 총괄하는 핵심 경영진이 증인으로 출석한다.
국감에서는 실질적 금전 피해와 보상 미흡 문제가 논의될 전망이다. 다만 KT 사건은 현재 수사 중이므로, 이번 국감에서는 전면적 책임 추궁보다는 피해 보상 대책과 보안 강화 방안에 초점이 맞춰질 것으로 보인다.
![최민희 위원장이 과학기술정보방송통신위원회 전체회의에서 의사봉을 두드리고 있다. [출처=연합]](https://cdn.ebn.co.kr/news/photo/202510/1680941_698296_5050.jpg)
최수진 의원(국민의힘)이 보고 받은 'KT 침해사고 대응·복구 매뉴얼'에 따르면 KT는 지난달 5일 해킹 사고를 인지하고 소액결제를 차단했음에도, 사흘간 보안 대응 등급을 최하위 수준인 5등급(정상)으로 유지했다. 5등급은 침해가 없는 정상 상태에서만 발령되는 단계다.
LG유플러스에서는 홍범식 대표가 증인으로 소환된다. 직접적인 피해는 발생하지 않았지만, 지난 7월 제기된 정보 유출 의혹과 올해 이통사 해킹 사태와 관련한 보안 허점(PASS 등)에 대한 질의가 예상된다. LGU+는 2023년 1월 약 30만 건 고객 정보가 해킹돼 다크웹에서 불법 거래된 사건도 경험한 바 있다.
업계 관계자는 "이번 통신사 해킹 사태는 국가 핵심 인프라를 운영하는 기업들의 보안 관리 체계가 여전히 취약하다는 점을 보여준다"며 "국감에서 제기되는 문제들을 계기로 체계적 보안 투자와 실질적 대응 매뉴얼 마련이 반드시 선행돼야 한다"고 강조했다.
