국회 과방위 '해킹 사태' 청문회..KT·롯데카드 집중 난타 예고

[포쓰저널] 국회가 24일 이동통신·금융 분야를 뒤흔든 대규모 해킹 사태의 진상을 규명하기 위해 통신 3사와 롯데카드 최고경영자들을 불러세운다.

국회 과학기술정보방송통신위원회(과방위)는 이날  전체회의를 열어 2025년도 국정감사 계획서를 채택한 뒤 곧바로 청문회를 진행한다. 

이번 청문회는 KT와 SK텔레콤, LG유플러스 등 주요 이동통신사와 롯데카드에서 연이어 발생한 개인정보 유출 사건을 직접 따지기 위한 자리다.

과방위는 증인으로 김영섭 KT 대표이사, 서창석 KT 네트워크부문장, 황태선 KT 정보보안상무, 조좌진 롯데카드 대표이사, 최용혁 롯데카드 정보보호실장, 롯데카드 대주주 MBK파트너스의 김병주 회장을 채택했다. 

다만 김병주 회장은 불출석 사유서를 제출해 윤종하 MBK파트너스 부회장이 대신 출석할 예정이다.

참고인으로는 홍관희 LG유플러스 정보보안센터장, 이종현 SK텔레콤 통합보안센터장, 김승주 고려대 정보보호대학원 교수, 박상원 금융보안원장이 불려나온다. 

여야 의원들은 이날 해킹의 구체적 경위, 피해 보상 대책, 재발 방지책 등을 집중적으로 추궁할 방침이다.

특히 KT는 최근 불법 초소형 기지국을 이용한 무단 소액결제 피해가 전국적으로 번지며 ‘말 바꾸기’ 논란에 휩싸였다. 

당초 약 5561명의 가입자식별정보(IMSI) 유출만 인정했으나, 이후 2만여 명의 고객에 대해  단말기식별번호(IMEI)와 휴대폰 번호까지 추가 유출 가능성을 인정했다.

이와 별개로 KT 내부 조사에서는 서버 해킹 의심 정황까지 포착돼 한국인터넷진흥원(KISA)에 신고된 상태다. 

국회에서는 KT가 지난 8월 ‘프랙(Phreak)’이라는 글로벌 해킹 전문지의 지적 이후 서버를 폐기했다고 보고했다가, 뒤늦게 로그 백업 사실이 드러나 허위 보고 의혹이 제기됐다.

롯데카드 역시 초기 신고보다 훨씬 큰 규모의 피해가 확인됐다. 당초 1.7GB라고 밝혔던 유출량은 실제로는 200GB에 달했으며, 유출된 개인정보는 약 297만 명에 이른다. 

롯데카드는 그중 269만 명은 신용정보 유출이 제한적이고 28만 명도 부정사용 위험이 낮다고 해명했으나, 시민단체들은 실질적인 보상안을 촉구하고 있다.

조좌진 롯데카드 대표는 전날 국회 정무위원회 간담회에 출석해 “국민께 심려를 끼쳐드려 진심으로 사과드린다”며 “매일 2만 명 정도 카드 재발급을 진행 중이며 늦어도 다음 주까지는 부정거래 가능성을 최소화하겠다”고 밝혔다.

여야 의원들은 “국민 생활과 직결된 통신·금융 영역에서 대규모 개인정보 유출을 막지 못한 것은 심각한 직무 태만”이라며 경영진에 강도 높은 문책을 예고했다. 
박충권 국민의힘 의원은 KT의 서버 관리 및 보고 과정에 허위 가능성을 제기했고, 황정아 더불어민주당 의원은 피해 범위가 수도권 전역으로 확대된 점을 들어 KT의 조사 미흡을 지적했다.

기업들은 국회 청문회와 별도로 정부 당국과 구체적인 원인 규명에 나서고 있다. 

KT는 과학기술정보통신부와 KISA와 함께, 롯데카드는 금융감독원·금융보안원과 함께 사고 경위 파악과 재발 방지 대책 수립을 진행 중이다. 

민관 합동조사단은 현재 해킹 경로와 외부 침투 여부를 두고 모든 가능성을 열어둔 채 조사를 벌이고 있다.

이번 청문회는 통신·금융 대기업들이 보안 체계를 얼마나 허술하게 운영해왔는지를 드러낼 분수령이 될 전망이다. 개인정보 유출 피해자 보상과 재발 방지책이 구체적으로 마련될 수 있을지 주목된다.