과방위 '국감' 증인석에 이통3사 CEO를 모두 호출한 이유는? '보안 부실' 책임 집중 추궁

| 스마트에프엔 = 양대규 기자 | 올해 국회 과학기술정보방송통신위원회(과방위) 국정감사의 최대 화두는 단연 '통신망 해킹'이다. 이례적으로 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표 등 이동통신 3사 최고경영자(CEO)가 나란히 증인으로 채택됐다.

13일 업계에 따르면 이번 국감에서는 이들 CEO를 대상으로 올해 연이어 터진 대규모 개인정보 유출 및 보안 사고에 대한 강도 높은 책임 추궁이 예상된다. 국민 생활과 직결된 국가기간통신망의 보안 체계가 이토록 허술하게 뚫린 이유와 기업들의 안일한 대응, 그리고 재발 방지를 위한 근본적인 대책 마련이 이번 국정감사의 핵심 쟁점이 될 전망이다.

SK텔레콤, 사상 초유의 고객 유심 정보 유출

SK텔레콤은 지난 4월 업계 1위라는 명성이 무색하게 사상 초유의 유심(USIM) 해킹 사태를 겪으며 국정감사 증인 채택의 직접적인 원인을 제공했다. 해커는 고도의 악성코드를 이용해 SK텔레콤 내부 네트워크에 침투, 고객의 유심 관련 정보를 대규모로 탈취했다.

사건은 4월 19일 SK텔레콤 자체 보안 감시망에 비정상적인 접속 시도가 감지되면서 시작됐다. 이후 특정 서버에서 악성코드가 발견됐다. 고객들의 유심 정보가 외부로 유출된 정황이 확인됐다. 유심은 가입자 식별 모듈로, 고유 식별 번호(IMSI) 등 민감한 인증 정보를 담고 있어 '스마트폰의 신분증'으로 불린다.

이번 해킹으로 유출된 정보에는 유심 복제에 악용될 수 있는 핵심 인증키까지 포함된 것으로 알려지면서 파장은 걷잡을 수 없이 커졌다. 유심이 복제될 경우, 공격자는 피해자의 전화번호를 그대로 이용해 문자메시지 인증 등을 가로채고, 이를 통해 금융 거래나 사기 범죄에 악용하는 등 2차, 3차 피해를 유발할 수 있다. 실제로 이번 사태로 인해 최대 9.7GB에 달하는 방대한 양의 정보가 유출됐을 가능성이 제기되기도 했다.

지난 7월 유영상 SK텔레콤 대표는 기자간담회에서 보안 강화와 고객 신뢰 회복에 대한 강한 의지를 밝혔다. 그는 “SK텔레콤의 모든 임직원은 고객 여러분께 다시 한 번 진심으로 머리 숙여 사과드린다”며 “이번 사이버 침해사고의 책임을 무겁게 받아들이고, 재발 방지를 위한 철저한 대책을 실행하겠다”고 강조했다.

국정감사에서는 SK텔레콤의 총체적인 보안 관리 부실 문제가 집중적으로 다뤄질 전망이다. 특히 외부망과 내부망을 연결하는 VPN 장비의 취약점을 사전에 인지하고도 적절한 조치를 취하지 않은 점, 그리고 사고 발생 이후 고객들에게 해킹 사실을 신속하게 알리지 않고 T월드 홈페이지 공지에만 그쳐 피해를 키웠다는 비판을 피하기 어려워 보인다. 전 국민적 불안감 속에 진행된 유심 무상 교체 과정에서 재고 부족과 안내 미흡으로 현장에서 극심한 혼란이 발생한 점 등 사후 대응 능력의 한계도 질타의 대상이 될 것으로 예상된다.

KT, 신종 '펨토셀' 해킹에 속수무책···경영 공백 논란도

KT는 불법 개조된 초소형 기지국, 이른바 '펨토셀(Femtocell)'을 이용한 신종 소액결제 해킹 사기 사건으로 국정감사 증언대에 서게 됐다. 공격자들은 인터넷 공유기처럼 생긴 불법 펨토셀 장비를 특정 장소에 설치한 뒤, 주변을 지나가는 KT 가입자들의 스마트폰이 이 기지국에 접속하도록 유도했다. 이후 가입자 고유 식별 정보(IMSI)를 탈취해 피해자들 모르게 수십만 원의 소액결제를 일으키는 수법을 사용했다.

이번 사건은 통신망의 가장 끝단에 위치한 소형 기지국의 보안 취약점이 범죄에 악용될 수 있다는 사실을 보여준 사례다. KT의 망 관리 및 감독 소홀 책임을 묻는 목소리가 높다. 현재까지 파악된 피해자만 수백 명에 달하며, 피해액도 계속해서 늘어날 가능성이 있다. 

지난달 11일 열린 긴급 브리핑에서 김영섭 대표는 “최근 특정 지역 일대에서 발생한 소액 결제 피해 사건으로 크나 큰 불안과 심려를 끼쳐드린 점에 대해서 사과의 말씀을 드리고자 무거운 마음으로 이 자리에 섰다”며 “KT를 아껴주시는 국민 여러분과 고객 여러분, 유관 기관 여러분께 염려를 끼쳐드려 정말 죄송하다”고 밝혔다. 

이번 국정감사에서는 KT가 이러한 신종 위협에 대해 얼마나 인지하고 있었으며, 이를 방지하기 위한 기술적·관리적 보호조치가 제대로 이루어졌는지가 핵심 쟁점이 될 것이다.

아울러 김영섭 KT 대표 선임 과정에서 불거진 경영 공백과 리더십 논란도 함께 도마 위에 오를 전망이다. 이를 위해 과방위는 구현모 전 대표까지 증인으로 채택, 전 정권에서 추진된 대표이사 교체 과정의 적절성 여부도 따져 물을 예정이다. 잇따른 해킹 사고와 경영 논란이 겹치면서 KT는 이번 국정감사에서 가장 힘든 시간을 보낼 것으로 관측된다.

LG유플러스, '내부망 정보 유출' 의혹···진실 공방 예고

LG유플러스는 미국 보안 전문지 '프랙(Phrack)'이 제기한 내부 서버 정보 유출 의혹으로 인해 홍범식 대표가 국정감사에 출석한다. '프랙'은 지난 8월, 한 해커가 북한 정찰총국 소속으로 추정되는 해킹 조직 '김수키(Kimsuky)'를 해킹하는 과정에서 LG유플러스의 내부 정보로 보이는 다량의 데이터를 확보했다고 폭로했다.

보도에 따르면 유출된 것으로 의심되는 정보는 LG유플러스의 내부 서버 8900여 대의 정보와 4만2000여 개의 계정 정보, 그리고 임직원 167명의 실명과 계정 정보 등 매우 구체적이고 민감한 내용을 담고 있다. 이 정보는 LG유플러스의 서버 관리를 맡은 협력업체를 통해 유출되었을 가능성이 제기되기도 했다. 이에 협력업체 관리를 포함한 LG유플러스의 전반적인 보안 시스템에 대한 의구심을 키우고 있다.

LG유플러스 측은 "자체 조사 결과 해킹 침해 정황은 발견되지 않았으며, 정보 유출도 없었다"는 입장을 고수하고 있다.

다만 서버 관리 협력업체가 한국인터넷진흥원(KISA)에 해킹 피해 사실을 신고한 것으로 확인되면서, 국정감사에서는 이 의혹을 둘러싼 진실 공방이 벌어질 것으로 예상된다. 국회는 LG유플러스가 의혹을 축소하거나 은폐하려 한 것은 아닌지, 그리고 정부의 조사에 성실히 협조했는지 등을 집중적으로 파고들 것으로 보인다.

이동통신 3사 모두 각기 다른 유형의 심각한 보안 문제를 드러내면서, 이번 국정감사는 단순한 '기업인 망신주기'를 넘어 국가 기간 통신망의 안정성과 국민의 개인정보 보호를 위한 근본적인 해결책을 모색하는 중요한 분수령이 될 전망이다