국회 과방위 "KT·로카 보안 관리 부실로 국민 피해" 질타…김영섭·조좌진 "사과"

[뉴스웍스=박광하 기자] "교과서급 축소·은폐", "무능이거나 고의적 범죄." 국회가 KT·롯데카드 해킹 사태를 두고 거센 질타를 쏟아냈다.

국회 과학기술정보방송통신위원회는 24일 KT와 롯데카드 해킹 사태 관련 청문회를 열고 사건 축소·은폐 의혹과 늑장 대응을 집중 추궁했다. 위원들은 대표이사를 포함한 관련 KT 임원진 모두의 사퇴를 요구하기 까지 했다. 

한민수 더불어민주당 의원은 모든 관련 임원진의 사퇴를 요구하며 강력한 질타를 쏟아냈다. 한 의원은 "국가기간통신망으로서 KT의 민낯을 확인했다"며 "이런 엄중한 사태에 대해서 사고를 축소하고 은폐하려고 드니까 도무지 이해할 수가 없다. 이건 전 국민을 기만하는 걸로 본다"고 비판했다. 그는 "김영섭 KT 대표를 비롯해 사태에 관련된 임원진은 모두 사퇴해야 한다"고 주장했다.

황태선 KT 정보보안실장을 상대로 한 질의에서 한 의원은 서버 폐기 관련 '황당무계한 말 바꾸기'를 집중 추궁했다. "9월 15일에 백업 로그 존재를 파악한 이후 18일 임원 회의에서 논의했다는데 3일간 뭐 했느냐"고 질타했다. 황 실장이 "9월 15일에 해당 업체로부터 최종 조사 결과 보고서를 받았다"고 답하자, 한 의원은 "그럼 3일 동안은 보고받고 임원회의에 이 엄중한 일을 보고를 안 하고 있었다는 것"이라고 추궁했다.

이상휘 국민의힘 의원은  "소액 결제 돈 몇 만 원이 대수롭게 생각할지 모르겠지만 서민들 입장에서는 굉장히 중요한 문제"라며 "국민들이 어떻게 신뢰하고 서비스를 이용할 수 있을지 소비자 한 사람으로서 굉장히 걱정스럽다"고 말했다.

이어 김영섭 KT 대표와 조좌진 롯데카드 대표에게 사과를 요구했다. 김영섭 대표는 "소액 결제 관련 여러 가지 정말 예기치 못한 사고를 저질러서 고객뿐만 아니라 전 국민이 불안해하고 걱정과 심려를 끼쳐서 정말로 죄송하다고 생각한다"고 답했다. 조 대표는 "소중한 고객들의 금융 정보를 다루는 금융회사로서 고객 정보가 유출됐다는 것 자체만으로도 사실은 엄청난 실수이자 잘못이라고 생각한다"며 사과했다.

이상휘 의원은 펨토셀 관리 부실 문제 또한 집중 추궁했다. "펨토셀이 집집마다 다 있는 것 아니냐. 6월 26일에 펨토셀 2대가 이상 감지됐다고 하는데 관리를 잘못했다는 것 아니냐"고 지적했다. 김영섭 대표는 "펨토셀 문제가 터진 이후에 펨토셀 관리 시스템을 보니까 여러 가지 허점이 많고 관리가 부실했다"고 인정했다.

황정아 민주당 의원은 김영섭 대표를 향해 강력한 책임 추궁과 사퇴를 요구했다. 황 의원은 "국가기간통신망이 해킹을 당했다. 정말 탈탈 다 털려서 이번에 진짜 실제로 돈까지 털렸다"며 "최소한 대표직 연임 연연 않고 이 사태 책임진 이후에 내려오겠다고 말씀하셔야 되지 않겠느냐"고 압박했다. 김 대표는 "지금 그런 말씀드리기는 부적절하다고 생각한다. 우선은 이 사태 해결에 최선을 다해야 된다고 생각한다"고 답했다.

황 의원은 SK텔레콤 해킹 사태 당시 KT가 붙인 광고 문구를 보여주며 " SK텔레콤 유심 대관 해킹에서 안전한 KT로 오세요라고 했는데 참 부끄럽지 않느냐"고 질타했다.

구체적인 은폐 의혹을 제기했다. 황 의원은 서버 폐기 일정을 보여주며 "서버 폐기 일자가 8월 1일, 8월 6일, 13일로 다 피해가 발생한 때와 겹친다. 용역 회사에서 처음으로 7월 9일 서버 침해 상황을 인지했다고 고지했는데 자기 멋대로 왜 서버를 폐기하느냐. 명백한 증거 인멸"이라고 추궁했다.

피해 현황 축소도 집중 질타했다. "축소 은폐 전형으로 교과서에 남겨야 할 수준인데, 처음에 피해 조사 결과 278명이라고 발표했다가 갑자기 362명으로 껑충 뛰어올랐다"며 "마치 광명, 금천, 서울 서남부권에서 발생한 것처럼 속이고 있다가 서초, 동작, 일산 등에서 아예 다른 곳으로 피해가 밝혀졌는데 이게 은폐가 아니면 무능 둘 중에 하나"라고 비판했다.

신성범 국민의힘 의원은 KT와 롯데카드의 늦은 판단력과 기술적 능력 부족을 집중 지적했다. "국민들은 내 돈이 나도 모르는 사이에 빠져나가는 문제로 불안해 한다"며 "금융 정보 혼란이 더 커졌다"고 평가했다. 신 의원은 "초기 판단이 스미싱인 줄 알았다는 것인데, 8월 5일부터 8월 31일까지 동작 관악 금천 광명 쭉 해서 80%가 집중돼 있었는데 경찰이 통보를 했음에도 불구하고 판단을 왜 이렇게 늦게 한 것이냐"고 추궁했다.

해킹과 소액 결제 피해의 연관성에 대해 "7월에 해킹해서 가입자 식별번호, 단말기 고유번호, 휴대전화 번호가 2만 명 나갔는데, 7월에 발생했다는 KT 해킹과 8월 이후에 벌어진 소액 결제 연관성이 뭐냐"고 질문했다. 류제명 과기부 제2차관은 "연관성 그 자체를 지금 합동조사단에서 분석하고 있다"고 답했다.

롯데카드 재발급 지연 문제에 대해 신성범 의원이 질문하자, 조좌진 대표는 "지금 재발급 신청하신 분들이 지금 한 100만 정도까지 밀려 있는 상태여서, 지금 저희들이 하루에 24시간 풀 가동해서 재발급할 수 있는 용량이 6만장"이라며 "지금 차근차근 해소를 하고 있고 이번 주 주말 정도까지는 아마 대부분 해소가 될 것이다"라고 설명했다.

조인철 민주당 의원은 보안 사고의 심각성을 강조하며 현재 대응의 문제점을 지적했다. "거의 요새 해킹 등 보안 정보 보안 문제가 온 나라를 지금, 이 보안 문제는 어떻게 보면 테러보다도, 보안 어떻게 보면 테러에 준하는 국가 안보 사안으로 접근을 해야 되는데 현재 대응하고 있는 관련 주체들은 너무나 허술하고 부실해 보인다"고 평가했다.

조인철 의원은 ISMS 인증 제도의 실효성에 대해서도 집중 추궁했다. 그는 "ISMS 인증 언제 받았는지도 모르는 게 (KT) 사장인가? 이 엄중한 시기에 그것도 파악하지 못하고 여기 나와서 앉아 계시는 게 사장님인가?"라고 질타했다. 황태선 정보보안실장이 "매년 인증 심사는 매년 하고 있고 3년마다 재갱신하게 돼 있다"며 "2년 전으로 기억한다"고 답하자, 조 의원은 "도대체 이 엄중한 시기에 어떻게 되고 있는지 아무도 모른다는 게 말이 되는 얘기냐"며 비판했다.

롯데카드 ISMS-P 인증 관련해서는 더욱 강하게 추궁했다. "롯데카드가 7월 19일 ISMS-P 인증을 받고 8월 14일 해킹당했다"며 "인증을 받으려면 101개 항목에서 적합 판정을 받아야 된다"고 말했다. 해당 인증을 취득하기 위해 세밀하고 광범위한 심사가 필요하다는 지적이다. 그러면서 "(ISMS-P 인증 심사 결과) 적합 판정을 받은 지 불과 한 달도 안 돼서 털렸다는 이야기는 둘 중에 하나"라면서 "판정받은 대로 안 했거나, (인증 심사용) 체크리스트가 전혀 쓸모가 없었거나"라고 지적했다. 조좌진 대표는 "이번 건과 관련해서는 회사의 책임이 더 크다고 저는 생각하고 있다"고 답했다.