“이통3사 CEO 총출동”…국감, 해킹·보안·R&D 전방위 압박

이동통신 3사 최고경영자들이 올해 국회 과방위 국정감사에서 해킹과 보안 등 정보보호 이슈에 대해 전면적으로 질의를 받게 된다. 최근 잇따른 대형 정보유출 및 해킹 피해가 드러나면서, 통신 산업의 근간을 이루는 보안관리의 실효성과 정부 대응 체계가 산업계 전반의 패러다임 변화를 촉진하고 있다. 이통사 별 내부 통제 시스템과 보상책은 물론, 정부 지휘 체계의 미흡함이 산업 신뢰도와 직결된다는 점에서 업계는 이번 감사를 ‘보안 경쟁의 분기점’으로 보고 있다.

국회 과학기술정보방송통신위원회(과방위)는 13일부터 30일까지 과기정통부, 방송미디어통신위원회, 우주항공청 등 27개 관련 기관을 대상으로 국정감사를 실시한다. 증인 명단에는 유영상 SK텔레콤 사장, 김영섭 KT 사장, 홍범식 LG유플러스 사장 등 이통3사 대표가 모두 올랐다. 해킹 사고 대응 체계와 사고 직후의 복구·보고 프로세스, 내부 보안 통제 능력이 집중 점검 대상이다. 과기정통부는 국가 정보보호 컨트롤타워로서 사고 발생시 신속한 관리·복구 조치가 이뤄졌는지 핵심 질의를 받을 예정이다.

특히 올해 들어 정보유출 사고 규모와 영향력이 급격히 커졌다. SK텔레콤은 2023년 4월 2,300만 명 고객의 유심 정보가 유출되는 대형 사고를 겪었고, KT도 최근 무단 소액결제와 보안 허점을 노린 서버 침해 정황이 잇따라 드러났다. LG유플러스는 미국 보안 매체가 내부 시스템 소스코드 유출을 폭로하면서 대응의 신뢰성 논란이 불거졌다. 이에 따라 통신3사는 책임 소재와 소비자 보호 방안, 사후 관리 시스템 전반에 대해 구체적 해명을 요구받게 됐다.

기술적으로 이통 3사가 구축한 정보보호 체계는 대부분 분산된 서버 관리와 실시간 모니터링, 이중 백업정책 등을 채택하고 있으나, 올해 사고의 경우 경보 시스템의 부실과 사고 인지 지연 등 기존 구조의 약점이 반복적으로 노출됐다. 기존 대비 사고 보고에서 복구까지 소요 시간이 길고, 외부전문가와의 협력 체계가 일원화돼 있지 않은 점이 한계로 꼽힌다. 경쟁 통신사 간에도 보안 사고 대응 체계 내 실질적 차별화가 미흡하다는 지적이 산업계 안팎에서 이어진다.

또한 SK텔레콤 등은 사고 이후 서버 전수 점검, KT는 초소형 기지국 등 주변 설비 보안 강화 등 후속 대책을 내놨다. 그러나 일본, 미국 등 선진국 통신사의 경우, 침해사고 대응 지능화, 사고시점 자동 차단 시스템, 해킹 탐지 AI를 도입하는 등 실시간 대응 속도와 선제적 예방에 방점을 두고 있어 한국 산업계의 체질 개선 필요성이 부각된다.

한편, 올해 국감에는 글로벌 빅테크 기업 대표들도 대거 증인 명단에 올랐다. 구글·애플·넷플릭스가 인앱결제 강제, 유해광고 확산, 콘텐츠 독점 등 논란에 대해 집중 질의를 받게 된다. 이커머스 분야에서는 쿠팡, 알리익스프레스 등 해외·국내 플랫폼의 소비자 권익 보호, 개인정보 보안 문제도 검증 대상이다. 더욱이 메타(페이스북)는 계정정지와 검열, 유해 게시물 처리 등 사회적 파장 이슈로, 방송·미디어 분야에서는 YTN 민영화 심사 및 방심위 불법 민원 의혹까지 감사 범위가 넓어졌다.

정책 및 제도 측면에서는 과기정통부의 국가 R&D 예산 대폭 삭감 진상 규명, 과기정통부 장관 부총리 승격 이후 첫 국감이라는 상징성도 크다. 정보보호뿐 아니라 국가 ICT 정책방향, 우주항공청 발사체 정책 혼선 문제, 공공 및 민간 전산망의 마비 등 구조적 난제에 대한 실효 대책이 초점이다. 관련해 사고 재발 방지 대책, 유관기관 협력, 규제·법 적용상의 실질적 개선안 마련이 시급하다는 지적도 잇따른다.

전문가들은 “통신 보안이 단순 기술 문제가 아닌 산업 신뢰도와 소비자 권익의 문제로 확산되고 있다”며 “국감에서의 실질적 대응책 유무가 향후 경쟁력의 분수령이 될 것”이라 분석한다. 산업계는 이번 국감이 실제 보안 강화 대책과 제도적 지원책 도출로 이어질지, 그리고 IT 및 통신 산업 구조 변화로 연결될지 예의주시하고 있다.