여야가 대규모 해킹 사고가 발생한 KT와 롯데카드 경영진을 국회 청문회장으로 불러 강하게 질타했다. KT 측은 회사 차원의 사건 축소·은폐 의혹을 부인했다. 그러면서 전체 가입자에 대한 번호이동 시 위약금 면제 여부에 대해 “최종 조사 결과를 보고 검토하겠다”는 유보적 입장을 밝혔다. 국회는 사이버 침해 사고 발생 기업뿐 아니라 정부의 대응 체계 전반에 대한 비판도 쏟아냈다.
국회 과학기술정보방송통신위원회는 24일 KT·롯데카드 해킹 사태 청문회를 열었다. 김영섭 KT 대표이사와 조좌진 롯데카드 대표 및 롯데카드 대주주인 MBK파트너스 윤종하 부회장 등이 증인으로 출석했다.
KT의 안일한 대처와 사건 축소·은폐 의혹이 우선 도마에 올랐다. 이상휘 국민의힘 의원은 “초소형 기지국(펨토셀)의 통신망 접속을 주기적으로 관리하는 SK텔레콤이나 LG유플러스와 달리 KT는 외주 회사를 통해 부실하게 관리했다”고 지적했다. 이미 2012년 김승주 고려대 정보보호대학원 교수 등이 펨토셀의 위험성에 대한 보고서를 KT에 전달했지만 별다른 조치가 이뤄지지 않았다는 비판도 나왔다. 김 대표는 “소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다”고 인정했다.
황정아 더불어민주당 의원은 “KT가 지난 8월 1일, 6일, 13일 서버를 폐기했는데 모두 피해가 발생한 날과 겹친다”며 “명백한 증거 인멸”이라고 질타했다. 이에 김 대표는 “서버를 폐기하지 않았어야 한다. 반성한다”고 답변했다.
김 대표는 이번 사태로 개인정보가 유출된 2만30명의 위약금 면제를 적극 검토하겠다고 밝혔다. 다만 전체 고객의 위약금 면제 여부에 대해서는 “최종 조사 결과를 보고 피해 내용을 고려해 검토할 예정”이라고 선을 그었다.
한민수 민주당 의원은 “(KT가) 국가기간 통신망이라는 이름을 쓰는 것 자체가 부끄럽다”며 김 대표를 비롯해 해킹 사태와 연관된 임원진 전원 사퇴를 촉구했다. 그러나 김 대표는 “사태 수습이 우선”이라며 유보하는 태도를 보였다.
임직원들의 안일한 보안 의식과 책임 떠넘기기 탓에 ‘골든타임’을 놓친 정황도 포착됐다. 노종면 민주당 의원에 따르면 KT 광명지사의 간부는 지난 1일 광명경찰서 수사관으로부터 사건 발생 소식을 통보받았지만 책임을 KT 구로지사로 넘겼고, 구로지사는 본사 법무실로 다시 연락하라며 ‘뺑뺑이’를 돌렸다. 결국 KT 본사는 통보 사흘이 지나서야 원인 파악에 나섰다.
류제명 과학기술정보통신부 2차관은 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다”고 밝혔다. 복제폰 생성 가능성에 대해 류 차관은 “2만명의 단말기식별번호(IMEI)가 유출된 정황이 있지만 인증키 없이 그 정보만으로는 어렵다고 본다”면서도 “KT 말에 의존하지 않고 그런(복제폰 가능성) 부분까지 면밀히 보겠다”고 말했다.
김지훈 기자 germany@kmib.co.kr