‘LG유플’ 개인정보 유출 정황 발견 석 달만 해킹 신고 쟁점
김영섭 KT 대표 세 번째 출석…위약금 면제 이슈 될 듯
[SRT(에스알 타임스) 방석현 기자] 국회 과학기술정보방송통신위원회 종합 국정감사에 이동통신3사(SK텔레콤·KT·LG유플러스) 수장들이 다시 소환될 전망이다. 국감에선 유출 정황 석 달 만에 해킹 신고를 한 홍범식 LG유플러스 대표에 대한 질타와 함께 KT의 가입자 대상 위약금 면제 여부도 쟁점이 될 것으로 보인다.
24일 업계에 따르면 과방위는 오는 29일 과학기술정보통신부 소관 감사대상기관 전체에 대한 종합 국정감사를 진행한다. 이날 이통3사 CEO들은 지난 21일에 이어 재소환돼 최근 잇따라 발생한 통신·전산망 장애 및 보안 사고 관련 질의가 이어질 것으로 보인다. 김영섭 KT 대표는 14, 21일에 이은 세 번째 출석이다.
먼저 23일 한국인터넷진흥원(KISA)에 해킹 신고를 한 홍범식 LG유플러스 대표에 대한 의원들의 질타가 예상된다. LG유플러스의 서버 해킹 정황 신고는 과학기술정보통신부와 KISA가 지난 7월 19일 “해킹 정황이 있으면 신고하라”는 지침을 내린 지 약 석 달 만이다.
과기부는 7월 18일 화이트해커로부터 “LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM) 서버의 소스코드와 데이터베이스가 해킹당했다”는 제보를 접수하고 다음 날 LG유플러스에 이를 통보했다. 당시 유출된 정보는 총 8,938대의 서버 정보, 4만2,526개의 계정, 167명의 직원 및 협력사 ID와 실명이 포함됐다. 이에 LG유플러스는 그동안 “데이터는 유출됐으나 침해는 없었다”는 입장을 유지해 왔다. 10월 21일 열린 국회 과방위 국감장에 출석한 홍범식 대표는 “조만간 신고하겠다”며 입장을 바꿨고, 결국 공식 신고로 이어졌다.
그동안 해킹 피해 사실이 없음을 주장하던 LG유플러스는 이로써 늑장 대응과 사건 은폐 의혹을 피할 수 없을 것으로 보인다.
업계 관계자는 “LG 유플러스가 뒤늦게 해킹됐음을 신고한 만큼 과방위 종합 국감에서 의원들의 질타 대상이 될 것으로 보고 있다”고 말했다.
소액결제·해킹 피해가 발생한 KT의 가입자 대상 위약금 면제 여부도 관건이다. KT는 지난 21일부터 전체 가입자를 대상으로 문자를 발송해 해킹 피해에 대한 사과와 안내 조치를 진행하고 있다.
KT에 따르면 최근까지 발생한 소액결제 피해를 입은 고객과 펨토셀(소형 기지국)에 의한 해킹 피해 당사자는 각각 368명, 2만 2,200여명이다. 이들은 직접적인 위약금 면제 대상이지만 KT는 전체 가입자를 대상으로 한 위약금 면제 여부에 관해선 조심스러운 입장이다.
이에 지난 4월 SKT 해킹 피해 이후 KT로 이동한 가입자들은 허탈해하는 모습이다.
최근 SKT에서 KT로 번호이동한 것으로 보이는 A씨는 한 온라인커뮤니티에 “SKT에서 KT로 이동한 지 두 달 밖에 안된 시점에 또다시 해킹건이 터져 당황스럽다”며 “LG유플러스의 해킹으로 이통3사 모두 털린 게 사실로 확인된 만큼 이제 어디로 가야 할지 참담한 심정”이라고 썼다.
KT 관계자는 “지난 21일 국감 지적 이후 전 고객을 대상으로 사과 및 안내 문자를 발송한 상태”라며 “김영섭 대표가 종합 국감 출석요구를 받은 것은 사실 이며 전 고객 대상 위약금 면제 여부는 대표께서 여러 차례 밝힌 바와 같이 아직 수사가 진행 중인 만큼 검토 후 진행될 예정”이라고 말했다.
과방위 의원실 관계자는 “이번 과방위 종합 국감에선 해킹 발생 시 기업들이 지속적으로 늑장 신고하는 현재의 관행과 자료 은폐 등에 대한 지적이 이어질 것으로 보인다”며 “국감 이후라도 이러한 폐단을 획기적으로 바꾸는 원년이 되도록 법안 발의 등에 주력할 예정”이라고 말했다.