【 청년일보 】 최근 국내 이동통신3사 수장들이 국회 과학기술정보방송통신위원회(이하 과방위) 국정감사에 출석해 해킹·보안 관련 부실 대응으로 여야 의원들로부터 일제히 질타를 받았다. 

 

국민 생활과 밀접한 서비스 부문 해킹 사태의 심각성이 도마 위에 오르고 있는 가운데, 통신업계 안팎에선 이번 국감을 계기로 정보보호 체계 재정비와 사이버 보안 전문성·역량을 갖춘 우수 인재 양성 필요성을 언급했다. 

 

24일 통신업계에 따르면 국내 통신 3사 대표들은 지난 21일 국회 과방위 국감 증인으로 줄소환됐고, 올해 반복된 대규모 해킹 사태 문제에 대해 집중 추궁을 받았다. 

 

SK텔레콤의 경우 지난 4월 발생한 대규모 유심 해킹사고를 겪은 뒤 책임을 지고 정보보호 강화 대책을 발표한 만큼 직접적 질의는 적었던 반면, KT와 LG유플러스는 무단 휴대폰 소액결제 및 늑장 대응 논란에 진땀을 흘렸다.

 

앞서 지난 17일 KT는 무단 소액결제 사고의 해킹 공격수단으로 지목된 초소형 기지국(펨토셀) 관리 부실로 소액결제 사태 피해 고객 규모가 368명이었으며, 무단 결제는 777건으로 집계됐다고 밝힌 바 있다.. 여기에 SMS 인증을 통한 소액결제도 63건이 이뤄진 것으로 확인됐다.

 

김영섭 대표는 무단 소액결제 및 해킹으로 인한 개인정보 유출 피해자에 대해 "피해를 입은 고객에게는 적극적으로 배상하고, 전 고객을 대상으로 한 보상안도 검토하겠다"고 말했다.

 

LG유플러스는 해킹 피해를 인정하지 않다가 입장을 바꿔 당국에 신고하겠다고 밝히면서 질타를 받았다.

 

홍범식 LG유플러스 대표는 글로벌 해킹 권위지 '프랙'이 제기한 해킹 의혹과 관련, "한국인터넷진흥원(KISA)에 신고하겠다"며 뒤늦게 신고 입장을 드러냈다.

 

앞서 프랙은 LG유플러스의 8천938대의 서버 정보와 4만2천526개의 계정 및 167명의 직원 정보가 유출됐다고 발표한 바 있다.

 

이와 관련 KISA는 지난 7월 해킹 정황을 확인하고 LG유플러스에 침해 사고 신고를 권유했지만 회사 측은 "침해 정황이 없다"며 이를 받아들이지 않았다.

 

박정훈 국민의힘 의원은 홍범식 LG유플러스 대표에 "7월에 해킹 통보를 받았는데 왜 가장 늦게 사실을 인지했느냐"고 따져 묻기도 했다.

 

통신업계에선 국민 생활과 직결된 일련의 대규모 해킹 사태를 교훈으로 삼아 정보보호 투자와 경각심을 강화하는 건 물론, 보안 전문인력 확충을 언급했다.

 

한 업계 관계자는 "이같은 사태가 재발하지 않도록 통신사들이 자체적으로 정보보호 체계를 전반적으로 검토하는 노력이 수반돼야 한다"면서 "보안 인력을 자체적으로 키우는 것뿐만 아니라 전문성과 역량을 겸비한 외부 인재를 영입하는 것도 하나의 방법"이라고 밝혔다. 

 

또 다른 일각에선 이러한 사태의 원인이 상시적인 취약점 관리의 실패라고 지적하며 정보보호 체계를 전면 재정비할 필요성을 시사했다.

 

염흥열 순천향대 정보보호학과 교수는 "상시적인 취약점 관리 체계가 구축이 돼야 하며 기술적·관리적 보안에 대한 투자가 절실하다"면서 "최고보안책임자(CISO) 권한을 강화하는 건 물론, 보안 투자를 단순히 비용으로 보지 않고 투자로 보는 정보보호 문화가 개선돼야 한다"고 피력했다. 

 

염 교수는 "투자 측면에서 정보보호 전담 인력을 확충해야 한다"면서 "특히 오늘날 통신사들이 인공지능(AI) 신사업 안착에 박차를 가하고 있는데 AI 응용이나 서비스들이 안정성 있게 유지되기 위해선 사이버 보안이 바탕일 수밖에 없다"고 말했다. 

 

그러면서 "사이버 보안은 AI 기술 혁신을 촉진하는 하나의 중요한 수단이며, 이같은 사이버 보안 체계가 먼저 구축이 돼야 한다"고 덧붙였다.

 

【 청년일보=이창현 기자 】