대규모 해킹사고(통신o금융) 관련 청문회가 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열렸다. 조좌진 롯데카드 대표가 답변하고 있다. 이동근기자 foto@etnews.com


과방위, 통신·금융 해킹 청문회“탐지·방어·원천 무력화 체계”전문가, 국방 개념 도입 제안KT와 롯데카드 해킹사태를 계기로 각 기업의 부실 대응에 대한 비판과 동시에 정부 차원의 정보보호실태 전수조사가 필요하다는 전문가 제언이 나왔다. 해킹 피해가 타 기업·정부기관으로 확산하지 않도록 국가 차원의 사이버 보안 강화를 원점에서 다시 고민해야 한다는 것이다.
국회 과학기술정보방송통신위원회는 24일 KT·롯데카드 해킹 청문회를 열고 김영섭 KT 대표와 조좌 수도권아파트후순위담보대출 진 롯데카드 대표 등 최고 임원진과 정부, 보안전문가를 출석시킨 가운데, 정보관리 실태를 점검하고 정보보호 강화 방안을 논의했다.
김승주 고려대 교수는 이날 청문회에서 코로나 펜데믹 이후 망 분리 원칙이 약화된 틈을 타 기업·정부기관에 대한 사이버 공격이 급증하고 있다고 진단했다. 김 교수는 “이번과 같이 큰 사건이 터지면 정부에서 마련하 일본 주택가격 는 대책은 기존 정책을 모아서 내놓는 사례가 많다”며 “국방에서 도입한 개념을 사이버 보안에서도 탐지와 방어, 원천 무력화를 중심에 놓는 3축체계가 필요하다”고 제안했다.



대규모 해킹사고(통신o금융) 관련 청문회가 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열렸다 국민연금연체금 . 김영섭 KT 대표가 답변하고 있다. 이동근기자 foto@etnews.com


KT 서버 해킹 의혹을 제기한 프렉보고서는 해커가 중국·북한의 컴퓨터를 해킹해 관련 사실을 알아낸 것으로 전해졌다. 우리 정보기관이 해커보다 앞선 탐지능력을 키워야 한다는 조언이다. 방어체계와 관련해선, ISMS-P 등 전세보증금대출금리 정보보호 인증제도는 롯데카드가 보안취약점을 8년째 방치하고도 최근 ISMS-P 인증을 받을 정도로 취약성을 드러낸 점을 고려해 체계를 강화해야 한다는 주문이다. 통신장비도 보안인증을 받도록 제도를 개선해야 한다는 건의도 제시됐다. 원천 무력화와 관련해선 로그기록 보존 방안을 강화하는 일이 중요 과제로 지목됐다.
김 교수는 “우리나라에선 보 직장인 개인사업자 안사고 발생시 기업에게 책임을 묻지만, 해외에선 기업이 피해확산이 되지 않도록 노력하면 처벌을 경감한다”며 “외국기업은 처벌을 경감받기 위해 최대한 상세한 보고서를 작성하는데, 이런 부분을 우리도 체계화시켜야 한다”고 말했다.
이날 청문회에서는 KT는 초소형 기지국(펨토셀) 인증키를 10년간 유지하도록 한다는 사실이 드러나는 등 부실한 정보보호 체계를 두고 의원들의 질타가 이어졌다. 또 중국 등을 통해 불법 무선통신장비가 수입되는 경우, 보호대책이 부실하다는 점도 지적됐다.
과학기술정보통신부는 KT 소액결제 해킹에 대해 '복제폰' 악용가능성을 열어두고 지속 조사하기로 했다. 롯데카드는 서버 보안 취약점을 8년째 방치한 사실이 드러나 집중 질타를 받았다. 모회사인 MBK 파트너스에 대해서도 책임있는 보안투자를 이행하라는 여야 의원들 요청이 집중됐다. 의원들은 KT와 롯데카드의 최고경영진에 대해서도 부실한 보안 투자와 정보보호체계 문제를 두고, 책임을 져야 한다고 강력하게 주장했다.



대규모 해킹사고(통신o금융) 관련 청문회가 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열렸다. 김영섭 KT 대표가 답변하고 있다. 이동근기자 foto@etnews.com


박지성 기자 jisung@etnews.com, 류근일 기자 ryuryu@etnews.com, 박준호 기자 junho@etnews.com