21일 과방위 국감에 출석한 (왼쪽부터)홍범식 LG유플러스 사장, 유영상 SK텔레콤 대표, 김영섭 KT 대표. (사진=연합뉴스)

올해 잇따른 해킹 사고와 무단 소액 결제로 국민들의 보안 우려가 커지는 가운데, 국회가 국정감사서 통신업계의 보안 실태를 지적했다.

국회 과학기술정보방송통신위원회(과방위)는 21일 국회에서 한국인터넷진흥원(KISA), 한국방송통신전파진흥원, 한국지능정보사회진흥원, 한국데이터산업진흥원 등 관련 기관에 대한 국정감사를 진행했다.

이날 과방위는 지난 4월 SK텔레콤의 대규모 고객 유심정보 유출 사고와 8월 KT 무단 소액결제 사태, 최근 LG유플러스의 해킹 관련 서버 폐기 의혹 등을 점검하기 위해 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표를 각각 증인으로 소환했다.

먼저 KT의 소액결제 및 개인정보 유출 사태에 대한 위약금 면제 여부가 도마에 올랐다. 김영섭 KT 대표는 황정아 더불어민주당 의원의 "전체 고객에게 위약금을 면제할 계획이 있느냐"는 질의에 대해 "전체 고객 대상 위약금 면제는 합동조사 결과를 보고 판단하겠다"고 말했다.

이어 김 대표는 "개인정보가 유출된 고객들에게는 이미 피해액 100%를 보상하고 있다"며 "여기에 유심 교체, 단말기 교체 지원, 보험 가입 등 추가 보상 방안도 적극 검토 중"이라고 전했다.

사태 수습 후 사퇴 가능성도 시사했다. 김 대표는 "국민께 걱정과 불안감을 끼쳐드려 매우 죄송하다"며 "수습이 이뤄지고 나면 최고경영자는 총체적인 경영 책임을 지는 자리이기 때문에 마땅한 수준의 책임을 지는 것이 옳다고 생각한다"고 말했다.

21일 과방위 국정감사에서 질의에 답변하는 김영섭 KT 대표. (사진=연합뉴스)

LG유플러스는 최근 서버 계정 권한 관리 시스템(APPM) 해킹 의혹과 관련해 한국인터넷진흥원(KISA)에 신고를 약속했다. 기존 해킹 피해가 없었다는 입장에서 침해 사실을 인정한 것이다.

홍범식 LG유플러스 사장은 해킹 정황이 확인됐는데도 아직 KISA에 신고를 하지 않고 있다는 이해민 조국혁신당 의원의 지적에 대해 "여러 혼란과 오해가 발생하고 있어 적극적으로 검토할 예정"이라며 "당국에 해킹 피해를 신고하겠다"고 말했다.

이해민 의원에 따르면 계정 권한 관리 시스템을 분석한 결과, 모바일로 시스템에 접속 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 시스템에 접근할 수 있는 등 총 8개의 보안 취약점이 드러났다.

21일 과방위 국정감사에서 질의에 답변하는 홍범식 LG유플러스 사장. (사진=연합뉴스)

SK텔레콤의 경우 침해 사고 이후 보상안 및 재발방지 대책을 시행 중인 만큼 직접적인 질의는 적었다. 다만 지난 청문회 번호이동 위약금을 면제 시 7조원의 손실이 예상된다면서 피해액을 부풀렸다는 지적이 제기됐다.

이훈기 더물어민주당 의원은 "당시 (SK텔레콤에서) 번호이동을 택한 이용자는 70만명이었고 1인당 10만원씩 계산해도 700억원 수준으로 100배를 부풀렸다"고 말했다. 그 결과 국회에서 위증을 했다는 주장이다.

이에 대해 유영상 SK텔레콤 대표는 "혼선을 드려 죄송하다"고 사과했다.

또 SK텔레콤이 위약금 면제와 관련해 방미통위 분쟁조정위원회가 연말까지 기한을 연장하라고 했음에도 불구하고 이를 수용하지 않은 것에 대한 비판이 이어졌다.

이 의원은 "사고 이후 정부 조치를 따르지 않는 것은 반성의 태도와 거리가 멀다"며 "국민들은 SKT가 또다시 '대국민 선전포고'를 한 것으로 보일 것"이라고 말했다.

이외에도 통신3사의 해킹 '늑장 대응'에 대한 질타가 이어졌다. 이훈기 더불어민주당 의원은 "SK텔레콤과 KT는 관련 법에 따라 해킹 발생 후 24시간 이내에 신고해야 하지만 이를 지키지 않았다”며 "여기에 서버 파기 의혹까지 불거지고 있다"고 말했다.

이 의원에 따르면 SK텔레콤은 지난 4월 21일 정부로부터 자료보존 명령을 받은 당일 서버를 임의로 조치했고, KT는 7월 19일 사실확인 요청을 받은 뒤 8월 1일부터 13일까지 서버를 폐기했다. LG유플러스 역시 지난 8월 11일 자료제출 요구를 받은 다음 날 12일 서버를 새로 업데이트했다.

류제명 과학기술정보통신부 차관은 "연이어 해킹 사고가 일어나는 점에 대해서 정말 송구스럽게 생각한다"며 "제도적인 정비를 비롯해 부족한 점을 면밀히 들여다보고 개선점을 찾겠다"고 말했다. 과기부는 오는 22일 관련 대책을 망라한 정보보호 종합대책을 발표할 계획이다.