국회 과학기술정보방송통신위원회가 최근 KT에서 벌어진 무단 소액결제 사고 관련 청문회를 열고 부실한 정보보호 체계에 대해 확인한다.
국회 과방위는 24일 여의도 국회본관에서 전체 회의를 열고 대규모 해킹 사고 관련 청문회를 실시한다. 과방위는 청문회에 앞서 증인으로 김영섭 KT 대표이사를 비롯한 KT 임원들과 조좌진 롯데카드 대표 이사와 정보보호 관련 임원들을 소환했다. 참고인으로는 홍관희 LG유플러스 정보보안센터장(전무), 이종현 SK텔레콤 통합보안센터장(부사장) 등을 호출했다.
국회는 KT에 대해 불법 초소형 기지국을 이용한 정보 유출로 이용자들의 무단 소액 결제 피해가 이어진 경위를 추궁할 계획이다. KT는 지난 10일 1차 브리핑에서 불법 기지국 신호를 수신한 고객 약 1만9000명 중 5561명의 ‘가입자식별정보(IMSI)’가 유출됐을 것으로 발표했으나 이후 진행된 2차 브리핑에서는 불법 기지국 신호 수신 고객 2만30명이 IMSI뿐만 아니라 ‘단말기식별번호(IMEI)’와 ‘휴대폰번호’까지 유출됐을 가능성을 밝혔다.
특히 국회는 KT에 대해 인증서 유출 정황 관련 서버 관리와 해킹 사고 이후 충분한 조사가 이뤄졌는지 여부를 확인할 계획이다. KT는 앞서 KISA로부터 해킹 의혹을 통보받았지만 관련 서버(원격상당시스템)를 폐기했다고 밝혀 논란이 됐다. KT는 8월 1일 서버 2대를 파기하고, 6일과 13일에도 서버 파기를 진행했다. KT는 해외 보안 전문지의 의혹 제기에도 자료 제출을 거부하고 서버를 폐기했다는 의혹을 받고 있다. 청문회에서 의원들은 KT가 서버를 폐기한 이유, 서버 추가 파기 이유 등에 대해 집중적으로 질문할 것으로 보인다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
wise@sedaily.com
