과방위, 해킹사태 청문회 개최 KT·롯데카드 대표, MBK 부회장 등 증인 출석 여야 “막대한 정보유출, 미흡한 사후 대처” 조좌진 대표 “68% 보호, 부정사용 확인 안돼”

국회 과학기술정보방송통신위원회가 24일 KT·SKT·LG유플러스 등 이동통신사 3사와 롯데카드에서 잇따라 발생한 해킹 사태와 관련해 청문회를 개최했다. 청문회에 참석한 김영섭 KT 대표이사는 초소형 기지국(펨토셀) 관리 체계가 부실했다고 인정하고 사과했다.

과방위는 이날 오전 서울 여의도 국회에서 ‘대규모 해킹 사고 및 소비자 피해’ 관련 청문회를 열었다. 증인으로는 김영섭 KT 대표이사, 서창석 KT 네트워크부문장 부사장, 황태선 KT 정보보안실장 상무, 조좌진 롯데카드 대표이사, 최용혁 롯데카드 정보보호실장, 윤종하 MBK파트너스 부회장 등 6명이 출석했다. 당초 과방위는 롯데카드 대주주인 MBK파트너스 김병주 회장을 증인으로 채택했으나 불출석 사유서 제출에 따라 윤 부회장이 대신 출석하게 됐다. 참고인으로는 이종현 SK텔레콤 통합보안센터장 부사장과 홍관희 LG유플러스 정보보안센터장 전무를 포함한 4명이 출석했다.

최민희 과방위원장은 “이번 KT와 롯데카드 해킹 사건은 소액결제 피해와 수백만 명의 카드정보 유출 등 그 피해가 국민 생활 전반에 직접적인 위협으로 이어질 수 있다는 점에서 매우 중대한 사안”이라며 “막대한 정보가 유출됐고 미흡한 사후 대처로 국민들을 더욱 불안하게 만들었다는 점에서 기업의 보안관리 체계와 정부의 감독 대응에 심각한 허점이 있었음을 보여준다”고 지적했다.

김영섭 KT 대표이사는 “무단 소액결제 피해가 발생한 이후 펨토셀 관리실태를 보니 허점이 많았고, 회수 역시 부실했다”며 “사고 이후에는 KT망에 관리되지 않은 펨토셀이 붙지 못하도록 조치했다”고 설명했다. 이어 “ARS뿐만 아니라 SMS 등 소액결제 전체 분석 중”이라고 말했다.

앞서 과방위 소속 여야 의원들은 해킹 사태에 대한 진상규명을 위해 청문회 개최를 결정했다. 아울러 피해자들에 대한 보상 조치, 재발방지책 등에 대한 질의가 필요하다며 한목소리를 냈다.

전날 열린 ‘롯데카드 개인정보 유출사태, 피해자 보호 방안 및 재발방지 대책 간담회’에서는 롯데카드가 해킹 사태 후속 대책으로 5년간 1100억원 보안 투자를 내놓은 것과 관련해, 대주주인 MBK파트너스가 매각을 추진 중인 가운데 실현 가능성이 낮다는 지적이 제기됐다.

당초 출석 요청을 받은 김병주 MBK 회장이 불참하고 윤종하 부회장이 대신 참석하자 의원들의 질타가 쏟아졌다. 롯데카드가 지난해 정보보호 예산을 업계 최저 수준으로 줄인 사실도 도마 위에 올랐다. 김상훈 국민의힘 의원은 “이번 사건 터지고 MBK가 정보보호 보안 투자에 예산을 늘렸다고 하지만, 금융감독원에 따르면 전업 카드사 8곳 가운데 롯데카드의 예산 삭감 폭(15.2%)이 가장 컸다”고 지적했다. 롯데카드가 후속 조치로 5년간 정보보호 관련 1100억원을 투자하겠다는 약속에 대해서도 실현 가능성에 의문을 제기했다. 같은당 윤한홍 의원은 “롯데카드 매각 계획을 세워놓고 5년간 1100억원을 투자하겠다고 약속하겠다는 것은 국민을 우롱하는 것”이라면 “당장 팔고 나가겠다는 사람이 장기적인 정보보안 투자를 하겠다는 약속을 누가 믿겠느냐”고 꼬집었다.

윤종하MBK 파트너스 부회장은 ‘롯데카드 인수 목적이 무엇인지, 단기 차익 실현 목적인지’라는 질문에 “5년 이상의 중장기적인 투자 시각 갖고 있다”면서 “(투자자에게 엑시트 목표 시점도) 5년 정도를 항상 이야기한다”고 답했다.

롯데카드는 24일 키인거래 부정사용 가능성이 존재하는 28만명 중 68%(19만명), 전체 유출고객(297만명) 중 43%(128만명)이 카드 재발급·비밀번호 변경·카드정지 등 보호조치를 받았다고 밝혔다. 조좌진 롯데카드 대표는 “현재까지 이번 사이버 침해 사고로 인한 부정사용 사례는 확인되지 않았다”고 말했다.

양근혁·정호원·권제인 기자