[뉴스웍스=박광하 기자] 국회 과학기술정보방송통신위원회가 24일 오전 10시 국회에서 SK텔레콤·KT·LG유플러스 등 통신 3사 해킹 관련 청문회를 개최한다. KT 소액결제 해킹 사건과 함께 통신업계 전반의 보안 문제가 집중 조명받을 전망이다.

KT 자체 확인 결과 최근 발생한 무단 소액결제 피해는 현재까지 278건으로 집계됐으며 약 1억7000만원의 금전적 피해가 발생했다. 8월 27일부터 31일까지 닷새간 경기도 광명시에서 26명이 소액결제 사기 피해를 입은 사실이 9월 4일 알려진 이후 주변 지역으로 피해 사례가 추가 발견되며 피해액이 급격히 늘어났다.

24일 청문회에는 김영섭 KT 대표, 서창석 KT 네트워크부문 부사장, 황태선 KT 정보보안실장(CISO), 홍범식 LG유플러스 대표, 홍관희 LG유플러스 정보보안센터장(CISO), 이종현 SK텔레콤 통합보안센터장(CISO)이 증인으로 출석할 예정이다. 지난 4월 유심 해킹 사고로 청문회에 출석했던 유영상 SK텔레콤 대표는 이번 명단에 포함되지 않았다.

청문회에서는 여러 쟁점이 집중 지적될 전망이다.

KT가 경찰로부터 이상징후 통보를 받고도 "이상없음"이라고 답했다가 4일 뒤에야 결제차단 조치를 취한 사실을 두고 피해 신고 축소·은폐 의혹이 제기될 것으로 보인다. 경찰은 KT 측에 지난 1일 연쇄 소액결제 피해가 일어나고 있다는 사실을 알렸지만, KT는 "뚫릴 수가 없다"는 답변을 내놨던 점에서 비판을 피하기 어렵게 됐다.

KT가 KISA의 해킹 의혹 통보 뒤 의도적으로 구형 서버를 폐기했다는 의혹도 도마에 오를 것으로 예상된다. KT는 해당 서버가 원격상담을 위한 서비스 운영 장비로 고객 정보를 일절 보유하지 않았다고 해명했다. 해당 서비스 운영 시스템을 자체 구축 서버에서 클라우드로 전환한다는 계획을 8월부터 세웠다면서, 이 과정에서 폐기가 된 것이라며 서버 폐기가 고의적인 게 아니라는 입장이다.

미국 해커가 북한 정찰총국의 김수키를 2025년 4월 15일 해킹했는데, 이때 김수키가 KT 웹서버의 보안 인증서와 개인 키, 유플러스 내부 서버 8938대와 계정 4만2526개의 정보, 직원 167명의 실명과 계정 정보를 보유하고 있었다고 미국 보안 전문지 프랙에 기고한 사실도 청문회에서 집중 추궁받을 것으로 보인다. 개보위는 "프랙을 통해 KT 및 LG유플러스에 대한 해킹 정황이 공개된 바 있다"며 조사애 착수했다.

과기부의 통신사 보안 점검과 관리감독이 허술했다는 비판도 예상된다. KT와 LG유플러스에 대한 해킹 정황이 공개됐는데도 민간합동조사단을 신속하게 꾸리지 못했던 점이 집중 추궁받을 것으로 보인다.

과기부는 KT 무단 소액결제 사건 발생 이후 공격 경로로 지목된 초소형 기지국에 대해 SK텔레콤과 LG유플러스에도 접속 제한 조치를 내리도록 했다. 이에 대해 과기부가 해킹 가능성에 적절히 대응하지 못했음을 방증한다는 지적이 정보통신기술(ICT) 업계에서 나왔다. 통신사 근무 기술자는 "펨토셀 등을 악용한 공격은 보안 업계에서 오래 전부터 알려진 취약점인데, 정부가 이에 대해 통신사들에게 사전 대응하도록 지시하거나 취약점 개선을 확인하지 않했다"고 말했다. 업계에서는 이번 해킹 사건에 대한 정치권의 압박이 10월 국정감사까지 이어질 것이란 전망도 나온다.