KT 해킹, '번호 이동' 고객까지 위험…피해 ‘눈덩이’ 어디까지 확산하나
2025-09-15
최근 해킹 사태로 인해 국민들에게 불안감을 안긴 KT가 국회 청문회 증언대에 선다.
국회 과학기술정보방송통신위원회(과방위)는 오는 24일 KT와 LG유플러스에 대한 청문회를 열고 김영섭 KT 대표와 홍범식 LG유플러스 대표를 청문회 증인으로 채택했다고 밝혔다.
지난 4∼5월 유심 정보 유출 사태로 청문회에 나와 증언했던 유영상 SK텔레콤 대표에 이어, 통신 3사 최고경영진 모두가 국회 청문회에 출석하게 됐다.
이번 KT 해킹 사태로 국회와 정부는 그간 기업이 자진신고를 하지 않으면 정부가 사실상 손을 쓸 수 없는 현행 제도를 전면 개편하겠다는 방침이다.
■ 뒤늦은 제도 개선 나서는 정부·국회...상시 점검 체계 만들어질까
이번 KT 해킹 사태로 국민 불안이 증폭되고 있는 가운데, 정부와 국회는 해킹 정황만으로도 직권조사에 착수할 수 있는 법적 근거 마련과 제도 전면 개편에 나섰다.
국회 과방위는 오는 24일 국회에서 열리는 청문회에서 통신사 관계자 뿐 아니라 과학기술정보통신부와 한국인터넷진흥원(KISA) 관계자도 참석해 관련 전문가의 의견을 청취할 예정이다.
앞서 전날(15일) 최민희 과방위원장은 기업의 자진신고 회피를 원천 차단하고 해킹사고에 신속하게 대응하기 위해 ‘침해사고 조사심의위원회 설치법( 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안)’을 대표 발의했다.
최근 KT와 LG유플러스 등 이동통신사에서 내부정보가 유출된 정황이 나타났음에도 침해사고 흔적이 없다는 이유로 자진신고를 하지 않아, 현행 정보통신망법상 민관합동조사단이 구성되지 못해 정부기관 조사가 지연된 바 있다.
KT는 최근 불법 초소형 기지국을 통한 소액결제 피해 사건에서 5561명의 고객 IMSI(국제이동가입자식별정보) 유출 가능성이 자체 조사로 확인했다. 이에 KT는 피해 고객에게 통지 문자를 발송하고 유심 교체를 안내했으며, 김영섭 대표는 기자회견을 통해 “피해자들에게 100% 보상하겠다”고 밝혔다.
LG유플러스는 또 다른 논란을 불러일으켰다. 외주 서버 관리업체 ‘시큐어키’가 지난달 31일 KISA에 해킹 피해를 신고한 사실이 확인된 것이다.
이 과정에서 약 8938대 서버, 4만2000여개 계정, 167명의 직원 정보가 유출됐을 것이라는 추정치가 나왔다. 하지만 LG유플러스는 “내부망 침투 흔적은 없으며, 비밀번호는 모두 암호화돼 있다”며 유출 가능성을 일축하고 있다.
통신 인프라 관리 부실도 이번 청문회에서 다뤄질 것으로 보인다. 국회 자료에 따르면 통신 3사가 운영하는 펨토셀(소형 기지국) 가운데 약 33%가 작동하지 않는 것으로 나타났다.
KT는 전체 15만7000대 중 약 5만7000대가 신호 송출이 안 되고 있고, LG유플러스와 SK텔레콤도 유사한 수준의 미작동 장비가 확인됐기 때문이다.
국민의힘 관계자는 “청문회에서 KT IMSI 유출 경로와 추가 피해 가능성에 대해 집중적으로 파헤칠 예정”이라며 “피해자 보상 및 소비자 보호 대책 등도 통신사에게 물을 것”이라고 밝혔다.
더불어민주당 관계자는 “펨토셀 관리 체계와 점검 주기 등 제도적 허점이 없는지 다시 한 번 살펴볼 것”이라며 “이번 청문회를 통해 제도 개선책이 마련될 수 있도록 하겠다”고 말했다.
통신업계 관계자는 “이번 청문회를 통해 통신사들의 늑장 대응 등을 제대로 다뤄야 하는데 그럴 수 있을지 모르겠다”며 “단순한 사실 확인 차원에서 끝나는 게 아니라 상시 점검 체계 마련과 제도 개선으로 이어지지 않으면 똑같은 일이 되풀이 될 것”이라고 우려했다.
정부와 정치권이 청문회를 통해 제도 개선책 마련을 할 수 있을지 지켜볼 일이다.
■ 시민단체 부글부글...KT 전전긍긍 사태 추이 관망
시민단체들은 국회 청문회를 통해 국회가 통신사들의 사태 은폐 의혹과 늑장 대응 부분을 제대로 밝혀내야 한다고 주장한다.
통신사들이 ‘해킹 정황 부재’를 강조하는 것에 대해 시민단체들은 그야말로 폭발 직전의 모습이다.
한 시민단체 관계자는 “통신사들이 적극적으로 사태 해결에 나서는 모습을 보이지 않고 있다”며 “정부와 정치권이 나서 이 부분에 대해서는 엄중하게 다뤄야 한다”고 목소리를 높였다.
그는 “통신사 해킹 사태 문제점으로 ‘셀프 신고’해야 하는 제도가 지적되기도 하지만 통신사의 의지도 문제”라며 “사태 해결에 적극 나서겠다는 의지를 국민들 앞에 보여줘야 할 것”이라고 주장했다.
이어 “ISMS 인증 관리·감독 강화가 필요하다”며 “특히 통신사들은 전자결제, 상품권 판매 등 사실상 금융업을 수행하고 있어 금융사 수준의 보안 의무를 져야 한다”고 강조했다.
그는 “해킹 사고가 발생할 경우 인증을 취소하는 등의 실질적인 제재 수단이 도입돼야 한다”며 “침해사고가 의심되면 곧바로 대응할 수 있는 법적 장치가 필요하다”고 거듭 강조했다.
관련한 입장을 듣기 위해 KT에 문의했지만 “무단 소액결제 건 관련해서 아직 수사 중이고 결과가 명학하게 나오지 않은 상황”이라며 “다만 KT는 수사에 적극 협조하고 있음을 알려드린다”고 조심스러운 입장을 전했다.
통신업계 관계자는 “이번 KT 사태에서 사실상 가장 눈여겨봐야 할 부분은 IMSI 같은 기초 식별정보가 유출된 것”이라며 “이는 피해 규모를 떠나 통신사들의 보안 신뢰에 직격탄이 될 수 있다”고 지적했다.
그는 “특히 현행 제도처럼 자진신고에만 의존하면 과연 누가 먼저 신고하겠느냐”며 “신고하면 먼저 손해본다는 것을 뻔히 다 알고 있기 때문에 안 한다”고 설명헀다.
이어 “신고 후에 날아오는 과징금과 소송 리스크 때문에 ‘쉬쉬하는 분위기’가 생길 수밖에 없다”며 “그렇기 때문에 정부가 해킹 정황만으로도 조사할 권한을 가져야 새로운 제도가 제대로 작동할 것”이라고 말했다.
통신사의 해킹 사고 피해 확산을 방지할 제도 마련과 제도 운영 정착이 제대로 이뤄질지 지켜볼 일이다. 아울러 KT가 구체적인 피해자 구제책을 마련할지 여부에도 관심이 쏠린다.
KT사태는 보안의 취약성을 그대로 드러냈고 많은 이용자들이 사용하는 LTE 망이 취약했다는 점에서 문제가 심각하다.
아울러 수익성위주의 KT경영진의 안일한 사고 즉 무리한 구조조정으로 인해 통신망 관리·운영 등 기본적인 역량이 약화된점이 해킹 사태의 주요 원인이라는 지적이다.
나아가 주무부처인 과학기술정보통신부가 별다른 조치를 취하지 않았다는 비판도 제기되고 있다.
KT는 앞서 소액결제에서 수많은 해킹 사고가 있었음에도 나몰라라 했고 피해 고객이 직접 경찰서를 찾아 해결하는 방안만 제시했을 뿐 능동적으로 조사해 사고를 초기에 막을 골든 타임을 놓치고 말았다.
KT는 단순한 해킹 사고를 넘어, 기업의 윤리적 책임, 정부의 관리 감독 부실, 그리고 사회 전반의 보안 인식 수준에 대한 근본적인 질문을 던지는 후진국 사고의 전형이다.
댓글
(0) 로그아웃