CloudPNG

ºC

logo
IT/바이오

“해킹 사실 숨긴 의혹” 방미통위, KT 제재 논의 가능성

한채린 기자
입력

통신망 보안 사고가 이동통신 시장의 신뢰를 뒤흔드는 변수로 떠오르는 가운데, 규제 감독 수장의 인사청문회 발언이 통신사 제재 국면을 예고하는 신호로 읽힌다. 방송미디어통신위원회 출범을 앞두고 위원장 후보자로 지명된 김종철 후보자가 KT의 해킹 관련 정보 은폐 의혹과 전기통신사업법 위반 여부를 임명 시 최우선 현안으로 다루겠다고 밝히면서다. 업계에서는 최근 수년간 누적된 통신 해킹 사고와 개인정보 유출 이슈가 제도권 차원의 강력한 보안 규제로 이어질 수 있다는 관측이 나온다. 통신사의 보안 수준과 침해 사고 대응 과정이 곧 이용자 선택권과 직결되는 만큼, 보안 리스크가 영업정지와 가입자 모집 제한까지 확대될 수 있는 구조가 한층 뚜렷해지고 있다는 분석이다.  

 

김종철 방송미디어통신위원회 위원장 후보자는 16일 국회 인사청문회에서 KT의 악성코드 감염 사실 은폐 논란에 대해, 위원장으로 임명될 경우 전기통신사업법 위반 여부를 최우선으로 들여다보겠다고 말했다. 질의에 나선 이해민 조국혁신당 의원은 정부 민관합동조사단의 중간조사 결과를 인용하며 KT가 주요 서버의 악성코드 감염 사실을 지난 상반기 이미 인지하고도 대외적으로는 다른 입장을 취한 점을 문제 삼았다.  

이해민 의원에 따르면, KT는 정부 조사에서 상반기 중 여러 주요 서버가 악성코드에 감염된 사실을 확인한 것으로 추정된다. 그럼에도 올해 SK텔레콤 해킹 사고가 벌어진 뒤에는 이와 다른 메시지를 내놨다고 지적했다. 특히 KT가 고객안심브리핑을 통해 “SK텔레콤과 같은 악성코드가 자사 서버에서는 발견되지 않았다”는 취지로 설명하며 상대적으로 우월한 보안 수준을 강조했고, 이 과정에서 신규 가입자 유치 마케팅을 전개한 점을 강하게 비판했다.  

 

이 의원은 이러한 행태가 고객을 상대로 한 명백한 기만 행위에 해당한다고 주장했다. 근거로 전기통신사업법 50조 1항을 언급하면서, 동 조항이 전기통신사업자에게 이용자에게 중요한 사항을 설명 또는 고지하지 않거나 거짓으로 설명·고지하는 행위를 금지하고 있다고 짚었다. 통신망 보안 수준과 침해 사고 이력은 이용자의 사업자 선택에 직접적인 영향을 주는 핵심 정보라는 의미다.  

 

김종철 후보자는 KT의 행위가 전기통신사업법 위반에 해당하는지 단정할 수 있느냐는 질문에는 신중한 태도를 유지했다. 그는 “보기에 따라서 해당될 여지가 있어 보이지만 여기에서 단정적으로 말씀드리기는 곤란하다”고 답했다. 다만 통신사의 보안 수준이나 침해 사고 발생 여부를 이용자의 계약 체결 또는 해지에 직접적인 영향을 미치는 ‘중요 정보’로 보느냐는 추가 질의에는 “될 수 있다고 생각한다”고 답변하면서, 이용자 보호 관점에서 보안 정보를 중대 요소로 인식하고 있음을 드러냈다.  

 

이 의원은 SK텔레콤 해킹 사고 직후 105만 명에 달하는 이용자가 이탈한 점을 사례로 제시하며, 보안 사고가 통신사 간 가입자 이동을 촉발하는 주요 변수로 작용하고 있다고 강조했다. 만약 KT에서도 지난해 동일한 수준의 침해 사고가 발생했다는 사실이 시장에 공유됐다면, SK텔레콤에서 KT로의 이동 수요가 지금과 같았을지 의문이라고 지적했다. 나아가 KT가 과거 소액결제 사고까지 겪은 데다 악성코드 감염 사실을 숨기고 서버 일부를 자체 폐기했으며, 신고 권유까지 거절했다는 의혹을 제기하며, 유사 사고의 늑장 신고와 은폐가 이용자의 선택권을 구조적으로 침해했다고 비판했다.  

 

전기통신사업법이 규정한 금지행위를 위반한 사실이 확인될 경우, 통신사업자는 영업정지나 신규 가입자 모집 제한 등의 중징계를 받을 수 있다. 이는 단순 과징금을 넘어서 시장 점유율과 브랜드 신뢰도에 직접적인 타격을 주는 제재 수단이다. 이해민 의원은 “사실 조사가 빨리 진행돼야 한다”며 “위원장이 된다면 KT의 전기통신사업법상 금지행위 위반 행위에 대해 빠르게 추진할 것인지 입장을 밝혀달라”고 김 후보자에게 압박을 이어갔다.  

 

김 후보자는 “충분히 이해했고, 임명된다면 그 점을 확인해서 권한 범위 내에 있다면 최우선적으로 하도록 하겠다”고 답했다. 방미통위 출범 초기부터 대형 통신사 보안 사고와 정보 공개 의무 위반 여부가 핵심 현안이 될 수 있음을 시사한 셈이다. 통신망 보안 문제는 단순 기술적 이슈를 넘어, 데이터 보호, 이용자 신뢰, 디지털 인프라 안정성 등 IT·통신 산업 전반의 기반과 직결돼 있다.  

 

업계에서는 이번 청문회 발언을 계기로 통신사의 침해 사고 대응 체계와 정보 공개 관행 전반에 대한 정밀 조사가 뒤따를 수 있다고 보고 있다. 글로벌 차원에서 통신·클라우드 사업자에게 강화된 사이버 보안 의무와 투명성 기준을 요구하는 흐름이 이어지는 가운데, 국내에서도 유사한 규제 정비가 가속될 수 있다는 관측이다. 산업계는 방미통위가 실제로 어떠한 조사와 제재 수단을 가동할지, 그리고 이 과정이 통신 보안 투자와 이용자 보호 강화로 이어질지 예의주시하고 있다.

한채린 기자
share-band
밴드
URL복사
#김종철#kt#전기통신사업법