여야 의원들이 모처럼 한 목소리를 냈다. 국회 과학기술정보방송통신위원회(과방위)는 24일 통신·금융사 해킹 사태 관련 청문회를 열고 SK텔레콤·KT·LG유플러스와 롯데카드 관계자를 불러 관리 책임과 재발 방지 대책 등을 물었다. 이 자리에서 과방위 소속 여야 의원들은 한 목소리로 해킹 사고가 발생한 KT와 롯데카드를 질타했다.
KT가 중심에 섰다. KT는 무단소액결제 사태가 발생하기 전부터 국내외에서 해킹 가능성에 제기됐다. 하지만 KT가 '이상이 없다'는 식으로 대응하다가 사태가 걷잡을 수 없이 커졌다. KT는 초소형기지국 '펨토셀'의 관리 부실과 해외 보안 매체인 '프랙 매거진'이 제기한 해킹 정황 등에 대해 인정했다.
한민수 더불어민주당 의원은 "지난 4월 SKT 해킹 사건 이후에 청문회를 두 차례 열고, 과방위 차원의 TF 논의도 있었는데 3개월도 안 돼서 또 해킹 침해 사고가 있었다"며 "국가기간통신망으로서 KT의 민낯을 확인했다. 허무함마저 든다"고 지적했다.
한 의원은 "이런 엄중한 사태에 이런 식의 일처리밖에 하지 못하는 것을 보면 김영섭 대표를 비롯해 사태에 관련된 임원들은 모두 사퇴해야 한다고 생각한다"고 말했다.
황정아 민주당 의원도 "국가기간통신망을 해킹당했다. 단순히 개인정보가 유출된 것과는 차원이 다르다"며 "최소한 대표직 연임에 연연하지 않고 이 사태 책임진 이후에 내려오겠다고 말해야 하지 않겠느냐"고 물었다. 김영섭 KT 대표는 "우선 사태 해결에 최선을 다하겠다"며 본인의 거취에 대해 말을 아꼈다.
이에 황 의원은 "KT가 마치 광명, 금천 등 서울 서남부권에서 발생한 것처럼 속이고 있다가 서초, 동작, 일산 등에서 피해가 발생했다"며 "범죄이거나 무능이다. KT가 숨기고 있는 피해 현황이 더 있는 건 아닌지 의심된다"고 지적했다.
박정훈 국민의힘 의원도 "국가기간통신망을 통해 만들어진 회사이고 민영화 돼서 많은 고객이 쓰고 있는데 보안이 이렇게 취약하다는 경고까지 무시하는 시스템이라면 조직문화가 어떻게 돼 있는 거냐"며 "경고를 무시한 시스템을 들여다보고 징계할 부분이 있으면 징계해야 한다"고 말했다.
이정헌 민주당 의원도 "KT는 해킹 사실을 조기에 알고도 사건을 축소하고 지연 공개했다"며 "단순한 관리 부실이 아니고 고의적 은폐이고, 국민 신뢰를 정면으로 배반한 행위"라고 비판했다.
근본적인 대책을 촉구하는 지적도 있었다. 이준석 개혁신당 의원은 휴대폰 소액결제에 이중 인증 도입을 의문화하자는 제안을 했다. 무허가 펨토셀을 악용한 해킹을 KT 같은 사기업이 근본적으로 막을 방법이 없으니 소액결제 인증 자체를 강화하자는 대안이다.
류제명 과기정통부 2차관은 "지금 소액결제는 ARS나 문자 인증만으로 결제가 가능한 방식이어서 취약점이 있다"며 "생체인증이나 결제 비밀번호를 이용한 2단계 인증 방법을 강구하겠다"고 답했다.