KT 김영섭, 펨토셀 관리 부실 거듭 사과…여야, ‘해킹 은폐’ 정조준

과기부·국정원·행안부 등 협력 체계 관련 여야 비판 ‘한 목소리’ KT 펨토셀, 10년 방치 관리 부실…김영섭 “허점 많았다” 과오 인정 “KT 임원진 사퇴해야” 여야 쓴소리에…金 “지금 말하기 부적절” 조좌진, 개인정보 유출 사고 사과…“기본적인 관리 부실이었다” 전문가 “전수조사·사이버 안보 ‘3축 방어’ 시급” 제언 여야가 ‘통신·금융 등 대규모 해킹 사고’와 관련해 KT와 롯데카드의 늑장 대응, 사고 은폐·축소 의혹을 일제히 비판했다. 김영섭 KT 대표이사, 조좌진 롯데카드 대표이사는 관리 부실 과오를 인정하고 고개를 숙였다. 과학기술정보방송통신위원회(과방위)는 24일 여의도 국회에서 KT와 롯데카드에서 발생한 대규모 해킹 사고 관련 청문회를 개최했다. 이날 청문회에서는 침해사고 발생 기업뿐 아니라, 정부의 대응 체계 전반에 대한 질타가 쏟아졌다. 이주희 더불어민주당 의원은 “법령상 형식적으로 각 부처와 국가정보원(국정원)이 정보교류와 협력 체계를 구축하게 돼 있지만 실제 작동했는지는 의문”이라며 “국가정보보호 TF(태스크포스)라도 긴급하게 구성해야 하지 않나”라고 비판했다. 최형두 국민의힘 의원은 “전방위적인 해킹 대란인데 공공도 이미 털렸을지 모른다”면서 “국가사이버위기관리단이 이를 국가적 주요 사건으로 지정하고 대응 체계를 발동하고 있나”라고 따져 물었다. 이어 최 의원은 “관료주의로 (해킹 대응 관련 기관인) 과학기술정보통신부(과기부), 방송통신위원회(방통위), 한국인터넷진흥원(KISA), 국정원이 모두 ‘칸막이’로 대응하고 있다”며 “9·11 테러 당시 알카에다에 미국이 털렸던 그 실패를 똑같이 하는 것”이라고 꼬집었다. 최민희 과방위원장은 미국 보안 전문지 ‘프랙’이 제기한 정부 기관 해킹 의혹 관련해 대응 부처가 과기부, 행정안전부(행안부), 국정원 등으로 나뉘어있는 점을 짚으며 “각 부처 해킹을 당한 것으로 추정되는 부처를 먼저, 그리고 나머지 모든 부처에 대해 해킹 여부를 전수조사해야 한다”고 비판했다. KT의 무단 소액결제 사고에 활용된 것으로 추정되는 펨토셀 관리 부실에 대한 비판도 쏟아졌다. KT의 펨토셀 설치·관리는 외주업체가 담당하는 것으로 파악됐다. KT는 기존 펨토셀 인증 기간을 10년으로 설정했다가 사태 이후 1개월로 줄였다고 한다. 김 대표이사는 “소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다”며 “사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다”고 사과했다. 은폐 의혹과 관련해선 “초기에는 스미싱으로 오인해 대응이 늦었다”면서 “국민께 심려를 끼쳐 송구하다”고 말했다. 이번 사태에 책임을 지고 물러나야 하지 않냐는 지적에 대해서는 “지금 그런(사퇴) 말씀을 드리기에는 부적절하다”면서 “우선 이 사태 해결에 최선을 다해야 한다”고 즉답을 피했다. 조 대표이사도 롯데카드 대규모 개인정보 유출 사고에 대해 서버 관리 부실을 공식 인정했다. 그는 “온라인 결제 서버의 웹로직 프로그램 48개 중 하나를 2017년 이후 보강하지 못했다”면서 “기본적인 관리 부실이었다”고 고개를 숙였다. 이날 청문회에 참고인 자격으로 출석한 김승주 고려대 정보보호대학원 교수는 발언권을 얻어 해킹에 대한 당국의 대응과 체계를 비판했다. 김 교수는 프랙 의혹이 단순한 개인정보 유출 차원을 넘어 국가 안보 위협으로 번질 수 있다고 경고했다. 그는 “프랙 보고서의 내용이 사실인지 여부는 우리 정보기관도 확인한 것으로 안다”며 “현황 파악을 하려면 전수조사를 할 수밖에 없는데, 통신사들은 압박해 전수조사를 하고 있지만 정부부처는 아직 시작하지 못했다”고 지적했다. 특히 김 교수는 사이버 분야에서도 군의 ‘3축 방어’와 같은 체계를 구축해야 한다고 제언했다.