이동통신 3사 대표들이 국정감사에 증인으로 출석한 가운데 최근 잇따른 해킹 사고를 둘러싼 질타가 쏟아졌다. 특히 김영섭 KT 대표이사는 사고 수습 이후 책임을 지겠다며 사퇴 의사까지 밝혔다.
21일 국회 과학기술정보방송통신위원회가 연 정보통신기술(ICT) 분야 산하기관 국정감사에서 김 대표를 포함한 유영상 SK텔레콤 대표이사, 홍범식 LG유플러스 대표이사가 증인으로 출석했다. 이동통신 3사 대표 모두 해킹 사고에 대한 책임론의 도마 위에 올랐다.
KT, 피해 보상 약속…전체 고객 위약금 면제는 검토 중
이날 국감은 최근 해킹으로 무단 소액결제 사태가 발생한 KT에 질의가 집중됐다. 김 대표는 소액결제와 정보유출 피해자 2만2200여명의 위약금 면제를 포함한 피해액 전액 보상을 약속했다. 그러나 전체 고객에 대한 위약금 면제는 검토하겠다며 즉답을 피했다.
이에 최민희 과방위원장은 KT의 귀책사유가 있다면, 전기통신사업법 제28조 1항에 따라 영업정지도 가능하다고 경고했다. 이훈기 더불어민주당 의원도 이용약관 상 귀책사유가 있는 것으로 판단된다고 지적했다.
김 대표는 “민관합동조사단과 경찰이 조사를 진행 중”이라며 “조사 결과를 보고 피해 내용을 확실히 규명한 후에 종합적으로 고려할 것”이라고 말했다.
과방위 의원들은 위약금 면제 외에도 초소형 기지국 관리 부실, 수사 방해, 늑장 신고, 사건 축소 등을 잇따라 지적하며 김 대표의 사퇴를 압박했다.
김 대표는 “사고 수습 후 마땅한 책임을 지겠다”며 사퇴 가능성을 열어뒀다.
노종면 더불어민주당 의원은 “이번 사고 수습과 무관하게 현 경영진, 경영시스템, 조직문화 등 전면적으로 쇄신해야 할 것”이라며 김 대표에게 “합당한 책임은 사퇴도 할 수 있다는 포괄적인 책임이냐”라고 물었다.
김 대표는 “포괄하는 책임”이라며 사실상 사퇴 의사를 공식화했다.
SK텔레콤, 과징금 불복 논란에도 “선제적 조치” 평가
지난 4월 해킹 사고를 겪은 SK텔레콤 역시 피해액 과장, 위약금 면제 거부, 과징금 불복 소송 등으로 질타를 받았다.
이훈기 더불어민주당 의원은 “유 대표는 지난 청문회에서 SK텔레콤 번호 이동 위약금을 면제하면 7조원의 손실이 예상된다고 말했다”라며 “실제로는 약 70만명이 이동, 1인당 위약금이 10만원 정도라면 총 700억원 수준에 불과하다”라고 지적했다. 이에 유 대표는 “혼선을 드려 죄송하다”며 사과했다.
다만 SK텔레콤은 과징금을 포함해 50일 신규 영업정지, 위약금 면제 10일 처분을 받는 등 선제적 조치를 취했다는 점에서 일정 부분 긍정 평가를 받았다. 또 사고 이후 8월 한 달 요금 50% 할인과 연말까지 데이터 50GB 추가 제공 등의 보상책을 내놨다.
LG유플러스, ‘해킹 정황 부인’서 신고로 선회
LG유플러스는 해킹 정황에 대한 입장을 번복하며 비판을 받았다. 앞서 미국 보안 전문지 프랙은 LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템 소스코드와 데이터베이스, 서버 정보 등이 외부로 유출됐다고 주장했다. . LG유플러스는 당시 자체 점검에서 유출 정황이 없다고 밝혔지만, 이날 국감에서는 한국인터넷진흥원(KISA)에 피해 사실을 신고하겠다고 입장을 바꿨다.
이해민 조국혁신당 의원은 LG유플러스의 계정권한관리시스템(APPM)에서 8건의 보안 취약점이 있다고 주장했다. 의원실이 확보한 취약점 목록에 따르면, 모바일 접속 시 특정 숫자 입력과 메모리 값 변조만으로 2차 인증 단계를 우회해 접근이 가능했다. 또 별도 인증 없이 접근할 수 있는 관리자 페이지 백도어가 존재했으며, 소스코드 내 비밀번호·암호화 키가 평문으로 노출돼 있었다고 밝혔다.
홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데, 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토하겠다”며 “KISA에 신고하겠다”고 말했다.
