주요 통신업체들에서 보안 사고가 잇따르자 국회가 칼을 빼든다. 김영섭 KT 대표와 홍범식 LG유플러스 대표를 비롯한 통신 3사의 보안 최고 책임자들을 국회 청문회에 불러 KT에는 대규모 무단 소액결제 사태를, LG유플러스에는 내부망 해킹 의혹을 중심으로 반복되는 보안 사고의 근본 원인과 기업의 책임을 따져 물을 것으로 보인다.

이번 청문회는 단순한 사실관계 확인을 넘어 통신사들의 고질적인 안전 불감증과 늑장 대응, 그리고 부실한 보안 시스템 전반에 대한 강도 높은 송곳 검증을 예고하고 있다.

17일 <메트로경제 신문> 취재 결과, 국회 과학기술정보방송통신위원회(과방위)가 통신업체들의 해킹 관련 청문회를 24일에 연다. 이번 청문회에선 ▲피해 규모와 유출 범위 ▲늑장 대응 및 불투명한 통보 ▲허술한 인증 체계 ▲보안 투자와 시스템 재설계 ▲이용자 보상과 경영진 책임 등 다섯 가지 쟁점이 집중 논의될 전망이다.

이번 청문회의 기폭제가 된 것은 KT의 무단 소액결제 사건이다. 경찰이 용의자를 검거하며 일단락되는 듯했으나, 피해가 언론에 처음 알려진 시점보다 무려 한 달 전인 8월 5일부터 시작되었다는 사실이 드러나면서 파장은 걷잡을 수 없이 커졌다. 국회에 제출된 자료에 따르면, 피해는 산발적으로 이어지다 8월 21일과 27일에는 각각 33건, 106건으로 폭증하는 뚜렷한 이상 징후를 보였다. 이는 해커들이 사전에 치밀한 테스트를 거쳐 대규모 공격을 감행했음을 시사한다.

비판의 핵심은 KT가 이처럼 명백한 이상 신호를 왜 조기에 감지하고 차단하지 못했냐는 점이다. 통신사라면 응당 갖추고 있어야 할 이상거래탐지시스템(FDS)이 제대로 작동하지 않았거나, 경고를 의도적으로 무시했을 가능성이 제기된다.

KT는 "수사 문의 후 피해자 명단 확인과 원인 파악에 최소한의 시간이 필요했다"고 해명했지만, 사실상 한 달 넘게 고객 피해를 방치했다는 '늑장 대응' 비판에서 자유롭지 못하다. 청문회에서는 사고의 최초 인지 시점, 대응 프로세스의 적절성, 그리고 의도적인 축소·은폐 시도 여부에 대한 집요한 추궁이 예상된다.

LG유플러스는 외주 보안업체 시큐어키가 해킹당하며 내부망 정보가 대거 유출되었다는 의혹의 중심에 서 있다. 한 해외 보안 전문지는 해커가 시큐어키의 계정 정보를 통해 LG유플러스 내부 서버 수천 대의 정보와 임직원 자료를 탈취했다고 보도했다.

LG유플러스는 "내부 침투 흔적은 발견되지 않았다"며 의혹을 부인하고 있지만, 핵심 보안 관리의 일부를 외부에 맡기는 과정에서 통제 시스템에 심각한 허점이 있었음을 드러냈다. 특히 관련 정황을 인지하고도 개인정보보호위원회의 직권 조사가 시작되기 전까지 당국에 자진 신고하지 않은 점은 문제의 심각성을 더한다. 이는 현행법상 기업의 자진 신고에 의존할 수밖에 없는 제도의 한계를 명확히 보여주는 사례로, 청문회에서 제도 개선 논의를 촉발할 가능성이 크다.

SK텔레콤은 이번 증인 명단에서 CEO가 빠지고 보안 책임자가 출석한다. 하지만 지난 4월 발생한 유심 해킹 사태와 이번 유출 의혹으로 보안 체계 전반에 대한 질의는 불가피하다.

이번 청문회는 제도 개편의 분수령이 될 수 있다는 점에서도 주목된다. 국회는 이미 해킹 정황만으로도 정부가 직권조사에 착수할 수 있도록 '정보통신망법' 개정안을 발의해 '침해사고 조사심의위원회' 신설을 추진하고 있고, 정부 역시 "기업 신고 이후에만 조사 가능한 현 체계를 반드시 바꿔야 한다"며 대응에 속도를 내고 있다.

과기정통부는 2차관 주도로 '정보보호 체계 대응 TF'를 꾸려 대기업뿐 아니라 중소기업까지 아우르는 종합 대책을 마련 중이다. 배경훈 과기정통부 장관은 "해킹 신고 이후에만 당국이 조사할 수 있는 현 체계를 바꿔야 한다"며 "통신사들도 문제가 생겼을 때 바로 당국에 알릴 수 있는 신뢰 기반 구조가 필요하다"고 강조했다.