[이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.”
김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다.
이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다.
김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다.
의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다.
대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다.
이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
