연이은 통신사와 금융권의 대규모 보안 참사에 대한 사회적 불안감이 고조되자, 국회가 마침내 엄중한 책임을 묻기 위해 칼을 빼든다.

21일 <메트로경제 신문> 취재에 따르면 오는 24일 과학기술정보방송통신위원회는 대규모 보안 참사를 겪은 주요 기업들을 대상으로 한 청문회를 공식적으로 개최한다.

이번 청문회는 단순한 현황 보고를 넘어, 최고 경영진에게 직접 사태의 원인과 재발 방지 대책을 따져 묻는 자리가 될 전망이다. 이를 위해 김영섭 KT 대표이사와 네트워크 및 정보보안 부문 핵심 임원들, 그리고 조좌진 롯데카드 대표이사와 대주주인 MBK파트너스의 김병주 회장까지 총 6명의 핵심 관계자가 증인으로 채택돼 소환을 통보받았다.

앞서 19일 더불어민주당과 조국혁신당 소속 과방위원들은 청문회에 KT 연구개발센터와 롯데카드 본사를 직접 방문하는 현장 점검을 통해 서류 너머의 실질적인 피해 상황과 대응 체계를 확인하는 등 다각적인 압박을 이어가고 있다.

국회가 특히 KT를 정조준하는 배경에는 최근 발생한 무단 소액결제 사건의 심각성이 자리 잡고 있다. 이 사건은 '펨토셀'로 불리는 초소형 불법 기지국을 통해 이용자들의 단말기 정보가 탈취되고, 이를 악용해 결제가 이루어진 신종 범죄 수법으로 추정된다. 처음 278명, 1억 7000만 원으로 집계됐던 피해 규모는 추가 조사를 통해 362명, 2억 4000만 원으로 눈덩이처럼 불어났다.

더욱 심각한 문제는, 약 2만 명에 달하는 이용자가 해당 불법 기지국에 노출돼 전화번호는 물론, 가입자식별번호(IMSI)와 단말기고유식별번호(IMEI) 같은 치명적인 개인 통신 정보까지 유출된 정황이 포착되었다는 점이다.

금융권의 롯데카드 해킹 사건 역시 그 피해 규모가 상상을 초월한다. 정체 불명의 해커는 온라인 결제 서버에 침투하여, 초기에 알려진 1.7GB와는 비교도 되지 않는 총 200GB에 달하는 방대한 양의 데이터를 훔쳐냈다. 이로 인해 롯데카드 전체 고객의 약 3분의 1에 해당하는 297만명의 이름, 연락처, 카드 정보 등 민감한 개인 신용정보가 속수무책으로 유출되는 대형 사고로 기록되었다.

다만, SK텔레콤과 LG유플러스는 이번 청문회에서 KT와는 다른 무게감으로 다뤄진다. 두 회사의 정보보안센터장은 증인보다 책임의 강도가 낮은 참고인 신분으로 출석한다. 이는 SK텔레콤이 올 상반기 대규모 개인정보 유출을 겪었음에도 불구하고 현재 가장 시급하고 중대한 현안은 KT 사건이라고 보는 국회의 시각을 반영한다.

아직 공식적인 피해 사실이 발표되지 않은 LG유플러스는 미국 보안 전문지를 통해 국제 해킹 조직의 공격 대상으로 지목된 만큼 우선 참고인 신분으로 출석하게 됐다.

이번 청문회는 기업 관계자들의 해명뿐만 아니라 전문가의 깊이 있는 분석도 더해질 예정이다. 김승주 고려대 정보보호대학원 교수와 박상원 금융보안원장이 전문가 참고인으로 출석해 사태의 기술적 원인과 구조적 문제점을 진단한다.