통신3사, 국감서 보안 ‘뭇매’…LGU+, 서버 폐기 의혹·KT 피해자 위약금 논란

구독신청 기사제보 입찰정보 판매도서

대한경제 i 신문초판

회원가입

로그인

11/02/2020

월요일

- 건설산업
- 산업
- 부동산
  경제
  - 경제정책
  - 금융
  - 기업
  - 증권/IB
  - 종목뉴스
  - 공시
- 정치
  사회
  - 사회일반
  - 법조
  전국
  - 수도권
  - 지방
- 오피니언
- 기획연재
  해외뉴스
- 피플
  - 인터뷰
  - 게시판
  - 인사
  - 결혼
  - 부음
  레저/문화

통신3사, 국감서 보안 ‘뭇매’…LGU+, 서버 폐기 의혹·KT 피해자 위약금 논란

기사입력 2025-10-21 16:09:26 폰트크기 변경

“보안 불감증 넘어 국민 피해 방치”…과방위, 해킹·침해사고 대응 전면 재점검 촉구

21일 오후 과방위 국감에 증인으로 출석한 홍범식 LG유플러스 대표 /사진:국회의사중계시스템

21일 오후 과방위 국감에서 증인 대표로 선서하는 김영섭 KT 대표 /사진:국회의사중계시스템

[대한경제=심화영 기자] 21일 서울 여의도 국회 과학기술정보방송통신위원회 국정감사장에서는 통신 3사 최고경영자(CEO)들이 한자리에 모였다. 유영상 SK텔레콤 대표, 홍범식 LG유플러스 대표, 김영섭 KT 대표가 증인으로 출석한 가운데, 통신망 보안과 해킹 사고 대응이 주요 도마 위에 올랐다.

LG유플러스, “침해 정황 없음” 주장에도 서버 재설치ㆍ폐기 의혹

조국혁신당 이해민 의원(과방위)은 LG유플러스로부터 제출받은 자료를 공개하며 “LGU+가 운용하던 계정권한관리시스템(APPM)에서 치명적 보안 취약점이 다수 발견됐고, 내부 데이터 유출 정황에도 불구하고 ‘침해 정황 없음’이라며 신고조차 하지 않았다”고 지적했다.

이 의원실이 확보한 취약점 목록에 따르면 해당 시스템에는 △모바일 접속 시 인증 우회 취약점 △관리자 페이지 백도어 △소스코드 내 평문 비밀번호 노출 등 8건의 중대 결함이 존재했다. 의원실은 “단 하나만으로도 원격 권한 탈취가 가능한 수준”이라며 보안 관리의 총체적 부실을 꼬집었다.

특히 시큐어키가 제작한 APPM 관련 파일에서 서버 목록 8천여 대, 계정 4만여건, 협력사 및 직원 167명의 실명·ID가 포함된 자료가 외부로 유출된 정황이 포착됐다. 시큐어키는 한국인터넷진흥원(KISA)에 정식으로 해킹 신고를 했지만, LG유플러스는 자체 판단으로 “침해 정황이 없다”며 신고를 하지 않은 것으로 드러났다.

이 의원은 “7월 말 KISA에 포렌식 이미지를 제출한 이후 LGU+가 일부 서버를 재설치ㆍ폐기한 사실이 확인됐다”며 “이는 증거 훼손에 해당할 수 있는 행위”라고 강하게 비판했다.

이에 대해 홍범식 LG유플러스 대표는 “현재까지 조사에서는 침해 사실이 확인되지 않았다”며 “국민적 우려를 해소하기 위해 KISA에 신고하고 국회와 과기정통부 절차에 따라 성실히 조사받겠다”고 답했다.

KT, 해킹 피해자에 ‘위약금 청구’ 논란…“이중 피해 방지해야”

같은 자리에서 국민의힘 박충권 의원(비례대표)은 KT의 해킹 피해자 처리 방식을 강도 높게 비판했다. 박 의원에 따르면 불법 기지국 신호를 수신해 개인정보 유출 우려가 제기된 KT 이용자 2072명 중 일부가 수십만 원의 위약금을 내고 가입을 해지했다. 위약금 총액은 923만원으로, 가장 많은 피해자는 53만원을 부담한 것으로 드러났다.

또 불법 소액결제 피해자 19명 중 일부 역시 총 52만원의 위약금을 내고 서비스를 해지했고, 이들 중 다수는 유심 교체나 번호 변경 등 추가 비용을 감수한 것으로 확인됐다.

박 의원은 “KT 해킹 피해자들이 오히려 위약금까지 떠안는 것은 납득하기 어렵다”며 “정부와 KT가 즉각적인 구제 방안을 마련해야 한다”고 지적했다.

KT는 이에 대해 “위약금 면제 규정을 신속히 검토하겠다”고 답했다. 다만 과학기술정보통신부는 “KT 침해사고 관련 민ㆍ관합동조사 결과를 바탕으로 법률 검토를 진행할 계획”이라며 위약금 면제 여부에 대한 공식 판단은 아직 내리지 않은 상태라고 밝혔다.

이번 국정감사에서는 통신 3사가 잇따라 해킹ㆍ보안 논란에 휘말리면서 ‘국민 정보 보안망의 구멍’이라는 비판이 쏟아졌다. 이해민 의원은 “8가지 취약점 중 하나만 존재해도 치명적인데, 이는 해커를 위한 레드카펫 수준”이라며 “민관 합동조사단을 구성해 동일 솔루션을 쓰는 다른 기업들까지 전수조사해야 한다”고 촉구했다.

박충권 의원 역시 “해킹 피해자 구제조차 이뤄지지 않고, 국민이 기업의 보안 실패 책임을 떠안는 구조는 더 이상 용납될 수 없다”고 강조했다.

이날 국감에는 유영상 SK텔레콤 대표, 홍범식 LG유플러스 대표, 김영섭 KT 대표가 모두 증인으로 출석했다. SK텔레콤은 비교적 최근 대규모 침해사고 이후 복구 및 재발방지 대책을 시행한 만큼 직접적인 질의는 적었지만, 보안관리 체계 전반에 대한 개선 요구가 세 대표 모두에게 공통적으로 제기됐다.

과기정통부는 “최근 연이어 발생한 통신사 보안 사고는 국민 신뢰에 직결된 사안”이라며 “필요 시 KISA, 경찰청 등과 함께 민ㆍ관합동조사단 구성을 검토하겠다”고 밝혔다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉

산업부

심화영 기자

dorothy@dnews.co.kr

심화영 기자의 다른기사 보기

▶ 구글 플레이스토어에서 '대한경제i' 앱을 다운받으시면
- 종이신문을 스마트폰과 PC로보실 수 있습니다.
- 명품 컨텐츠가 '내손안에' 대한경제i

법률라운지

사회

제호 : 대한경제 / 인터넷신문등록번호 : 서울 아53255 / 등록일자 : 2020년 08월 25일 / 발행인 : 유일동 / 편집인 : 유일동 / 청소년 보호책임자: 장세갑
발행소 : 서울시 강남구 언주로 711 건설회관 12층 / 발행일자 : 1964년 3월 2일 / 대표번호 02-515-7321
대한경제신문의 모든 콘텐츠(기사)는 저작권법의 보호를 받는 바, 무단전재, 복사, 배포 등을 금합니다.