“국회 ‘해킹 국감’…통신3사 책임 추궁 본격화”

연이은 대규모 해킹 사고로 정보통신기술(ICT) 업계의 보안이 도마에 오르면서, 국회가 통신3사 최고경영자(CEO)를 국정감사 증인으로 소환해 책임 규명에 착수한다. SK텔레콤의 유심 정보 대규모 유출과 KT의 초소형 기지국 관리 부실로 인한 소액결제 피해 등, 올해 들어 통신업계를 강타한 일련의 보안 사고에 대해 현주소와 소비자 피해 대책을 집중 점검한다는 데 집중된 행보다. 업계는 이번 국정감사가 ‘통신 보안 책임 공방과 피해 구제 정책의 분기점’이 될 것으로 본다.

21일 국회 과학기술정보방송통신위원회는 해킹 관련 주요 기관을 대상으로 국정감사를 진행한다. 이번 국감에는 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표가 나란히 증인으로 출석한다. KT 무단 결제 사태, SK텔레콤의 2696만건 고객 유출 등 구체적 사고 사례가 잇따르면서, 통신사 최고 책임자들이 직접 해명에 나서는 것은 올해 들어 처음이다. 해킹 대응과 보안조치 미비, 계정 관리 허점, 암호화 미흡 등 기술적·관리적 문제가 현장에서 부각될 전망이다.

SK텔레콤의 유심 대규모 해킹은 정부 조사 결과 계정정보 체계 미흡과 암호화 조치 부재 등 기본적인 정보보호 관리 취약점이 확인됐다. KT 또한 펨토셀 기지국 관리 실패로 인한 결제 사고에 늑장 대응 논란까지 겹쳐, 기술과 운영 프로세스의 허술함이 수면 위로 드러났다. LG유플러스도 내부 서버 및 소스코드 유출 의혹이 미국 보안 전문지 프랙에 의해 제기됐으나, 회사 측은 공식적으로 해킹 또는 유출 사실을 부인했다.

정보 유출 피해는 통신사에 국한되지 않는다. 이번 국감에는 롯데카드 온라인 결제 서버 해킹으로 인해 297만명 사용자 정보가 유출된 사태와 관련, 조좌진 대표도 증인석에 선다. 롯데카드 인수 주체인 MBK파트너스가 보안 투자에 소홀했다는 비판이 커지는 상황에서, 최대주주 김병주 회장 등의 증인 채택도 이뤄졌다.

해외 주요국에서는 통신·결제 인프라 해킹 사고에 대해 강도 높은 규제·감독을 시행하고 있다. 미국, 유럽의 경우 데이터 유출 시 벌금, 서비스 중단 등 시장 진입장벽이 크고, 신속한 소비자 피해보상 체계가 의무화돼 있다. 국내에서도 정부·민간이 공동 조사, 제도적 대안 마련에 나서고 있지만 각사별 대응 속도와 보안 투자 격차가 커, 글로벌 수준의 보안 체계 재정립 필요성이 강조된다.

이번 국감에는 정보통신기관, 국민연금공단, 그리고 정책 전문가가 함께 출석해 국가 사이버 보안 체계 전반을 점검한다. 프랙은 이번 해킹 피해 대상으로 다수의 정부 부처도 포함됐다고 주장해, 국가 기반 인프라 전체의 면역력 강화가 시급한 것으로 드러났다.

전문가들은 “주요 인프라 관리와 대량 정보자산 보안은 기업 투자와 제도 개선의 병행이 필요하다”며 “해킹 사고 재발 방지와 소비자 신뢰 회복이 기업 경영의 핵심 변수로 부상하고 있다”고 진단한다. 산업계는 이번 감사가 단순 문책에 그치지 않고, 실질적 대책 및 표준 보안 프레임워크 도입 계기가 될지 주시하고 있다.