[디지털데일리 강소현 김보민 오병훈기자] 국회 과학기술정보방송통신위원회가 '해킹 국정감사'를 시작했다. 현장에는 대형 보안사고로 우려를 낳은 통신 3사 대표가 출석해 조사 현황과 개선 방향에 대해 답했다. 김영섭 KT 대표이사는 그간 명확히 밝히지 않았던 사퇴 여부에 대해 이번에는 "책임을 지겠다"고 답했다.
여야 공세가 KT에 쏠리면서 SK텔레콤과 LG유플러스에 대한 질문은 상대적으로 밀리는 분위기였다. 대신 홍범식 LG유플러스 대표이사는 최근 제기된 계정권한관리시스템(APPM) 시스템 해킹과 관련해 신고를 하겠다는 입장을 표했다.
민간기업 보안 관리를 총괄하는 정부와 관계 기관에 대한 질타도 이어졌다. 정부는 SK쉴더스 등 보안기업 또한 해킹을 당하기 시작한 만큼 필요 대책을 강구하겠다고 입장을 표했다. 기업이 신고하지 않더라도 직권조사를 추진할 수 있도록 제도 개선을 검토하겠다는 점도 시사했다.
◆ KT 대표에 "사퇴하라" 직격…구현모 前대표 "재임기간 취약점 발견 못해 죄송"
이날 집중 질의 대상은 단연 김영섭 KT 대표였다. 실질적인 금전적 피해를 동반한 무단 소액결제 사태에 따른 국민 피해가 있었던 탓이다. 더불어 매끄럽지 못한 피해 조사결과 발표 등 앞선 모든 상황에 대한 질책이 이어졌다.
이에 오후 국정감사가 시작됨과 동시에 김 대표에 대한 사퇴 압박이 이어졌다. 더불어민주당 황정아 의원은 증인으로 김 대표를 향해 "조사 결과가 발표될 때마다 피해 규모가 계속 커지는 이유는 거짓말 때문인지, 아니면 무능 때문인지 묻고 싶다"며 "그 자리에 앉아 있을 이유가 없고 하루빨리 사퇴하라"고 직격했다.
황 의원은 특히 KT의 조사결과 발표 때마다 피해자 수와 식별된 불법 초소형기지국(펨토셀) 수가 지속적으로 확대된 것을 문제 삼았다. KT는 지난 17일 무단소액결제사태 관련해 불법 초소형기지국(펨토셀) 전수 조사 결과를 발표했다. 첫 발표 당시 2개였던 불법 펨토셀은 20개로 늘었으며, 피해자도 278명에서 368명까지 확대됐다.
황 의원에 이어 이주희, 노종면 등 여당 의원을 중심으로 사퇴 압박이 이어졌으며 김 대표는 "합당한 책임을 지겠다"고 답했다. 또한 이날부터 피해 가입자 중 타 통신사로 이동한 가입자의 위약금 면제 사실 고지를 시작했다고 밝혔다. 전 가입자 대상 위약금 면제가 필요하다는 의원들 요구도 이어졌지만 김 대표는 "조사결과와 피해 내용을 바탕으로 검토하겠다"고 답했다.
지난 2020년부터 3년간 KT 대표를 지낸 구현모 전 대표도 참고인 자격으로 출석해 관심을 모았다. 구 전 대표는 과거부터 지속된 해킹 문제에 대해 자신의 책임도 있다며 사과했다. 이어 이번 사태가 단순히 펨토셀 관리 문제로 보기 보다는 다양한 유출 가능성을 모두 열어두고 살펴야 한다는 의견도 전했다.
구 전 대표는 "펨토셀 부실 관리가 원인이었다면 (기술적으로 명확하기 때문에) 오히려 막기 쉽다고 생각한다"며 "(펨토셀이 아니고) 다른 방식을 통해 망에 접속한 것이라면 좀 더 국가적인 차원 혹은 통신사업자 간의 협력을 통해 해결책을 논의해야 한다"고 말했다.
◆ LGU+, APPM 서버 폐기 의혹 '도마 위'…"KISA 신고하겠다"
LG유플러스도 이번 국감의 새로운 화두가 됐다. LG유플러스라고 무풍지대는 아니었다. 앞서 미국 보안전문지 '프랙'이 LG유플러스의 APPM이 공격당했다고 밝힌 가운데, 전날 LG유플러스의 사고 은폐를 위해 관련 서버를 폐기했다는 의혹이 제기된 것이다.
의원들은 해킹 정황이 있는 서버 재설치 및 폐기 시점에 주목했다. 최민희 의원(더불어민주당)이 확보한 자료에 따르면 과기정통부가 8월11일 자체조사 결과 제출을 요구하자 LG유플러스는 하루 뒤인 12일 APPM 서버의 운영체계를 재설치했다. 이후 13일 과기정통부에 침해사고 흔적이 없다고 통보했다.
이해민 의원(조국혁신당)은 시스템 재설치로 포렌식 증거가 훼손됐을 가능성에 대해 수사 의뢰 수준의 정밀조사를 요구했다. APPM 개발사이자 협력사인 시큐어키는 프랙에서 의혹을 제기한 직후 자체적으로 KISA 등 관계기관에 유출 사실을 신고한 상황이다. 이 의원은 "모든 부분에 대해 의혹이 제기되는 이유는 LG유플러스에서 KISA에 신고를 제대로 안했기 때문"이라며 신고 의향을 물었고 이에 대해 홍범식 대표는 "신고하겠다"고 답변했다.
APPM은 최고 권한 계정(Privileged Account)의 패스워드를 주기적으로 변경·관리·통제 기능을 제공하는 시스템으로, 해커에 뚫리는 경우 원격 권한탈취·내부망 침투도 가능한 구조다.
하지만 LG유플러스의 APPM 시스템에선 치명적인 보안 취약점이 다수 확인됐다. 이해민 의원(조국혁신당)에 따르면 모바일 접속 시 2차 인증 단계에서 특정 숫자 입력과 메모리값 변조만으로 접근 가능했고 관리자 페이지에서도 별도 인증 없이 백도어에 접근 가능했다. 다만 여야 공세가 KT로 쏠린 가운데, SK텔레콤과 LG유플러스 관련 현안은 상대적으로 묻혔다는 평가다.
SK텔레콤과 관련해선 앞선 국회 청문회에서 위약금 면제에 들어가는 비용을 부풀려 말했다는 지적이 제기됐다. SK텔레콤 유영상 대표이사가 이번 사고로 번호이동 위약금을 무는 경우 500만명이 이탈해 7조원의 손실이 우려된다고 말했지만, 실제 위약금 면제에 들어간 비용은 100분의1 수준인 700억원 수준에 불과했다는 것이다. 이에 대해 유 대표는"혼선을 드려 죄송하다"고 사과했다.
◆ 보안기업 SK쉴더스도 털렸다…과기정통부·KISA 책임에 '채찍질'
기업뿐만 아니라 정부와 관계기관에게도 책임이 있다는 질타가 이어졌다. 이에 과기정통부는 통신사뿐만 아니라 SK쉴더스 등 주요 기업에서도 해킹 피해가 발생하고 있는 만큼 대응책을 마련하겠다고 밝혔다. 아울러 이달 22일 관계 부처 및 기관과 종합 대책을 발표할 예정이라고 예고했다.
특히 보안기업 SK쉴더스에서 사고가 발생한 것에 책임감을 느낀다고 이야기했다. 류제명 과기정통부 2차관은 "보안기업 SK쉴더스까지 연이은 사이버보안 사고가 발생하면서 국민께 불안을 끼쳐 큰 책임감을 느낀다"며 "부족한 점을 면밀히 들여다보고 개선점을 찾겠다"고 말했다. 이어 "(관련 내용을 파악한 이후) 주무기관과 SK쉴더스 고객사에 연락해 모든 조치를 강구하도록 했고 자세한 내용은 파악 중"이라고 덧붙였다.
신고 없이 당국 조사가 가능하도록 체계를 개편할 필요성이 있다고도 밝혔다. 류 차관은 "기업 신고가 없으면 당국이 조사하기 어려운 한계가 있고 정보보호관리체계(ISMS) 보완점도 많이 있다"며 "다크웹을 통해 모니터링을 하고 신고를 제때 하지 않으면 과태료를 부과하고 있지만, (제도 개선 필요성에) 충분히 공감한다"고 말했다.
이날 현장에서는 대기업뿐만 아니라 중소기업을 대상으로 사이버 공격이 거세지고 있어 대응책이 필요하다는 지적도 제기됐다. 이주희 의원(더불어민주당)은 "KISA는 2014년부터 사이버위협정보공유시스템(C-TAS)를 운영하면서 해킹을 예방하고 있지만 가입한 기업 수는 5000개에 불과하다"며 "지난해 랜섬웨어 피해 기업 77%가 중소기업이라는데 참여비율은 미비하다"고 꼬집었다. 이에 이상중 KISA 원장은 "가입을 권고해도 하지 않는 경우가 있다"며 정책 실효성을 높여야 한다는 질타에 동의를 표했다.
'">
'">
'">
'">
.jpg?type=nf190_130)
.jpg?type=nf190_130)
