통산 3사 대표 21일 진행된 국감 참석
LG유플러스, KIAS에 신고 입장 밝혀
김영섭 KT 대표 사퇴 요구에 고개 끄덕
LG유플러스, KIAS에 신고 입장 밝혀
김영섭 KT 대표 사퇴 요구에 고개 끄덕
|
홍범식 LG유플러스 대표는 해킹 사고 관련 질의에 "유출은 됐으나 침해 정황은 없다"고 밝혔다. 계정 유출 여부에 대해서는 "확인해봐야 한다"고 답했고, 보안 취약점 파악 시점에 대해서도 "정확히 기억나지 않지만 APPM 침해 흔적이 있다는 보고를 받은 것으로 기억한다"고 말했다. 그러나 이해민 조국혁신당 의원은 "비밀번호를 암호화하지 않고 소스코드에 그대로 노출하는 등 사실상 해커들을 위해 레드카펫을 깔아놓은 수준"이라며 "심각한 보안 불감증"이라고 지적했다.
LG유플러스는 관리자 페이지에 별도 인증 없이 접근 가능한 백도어와 평문 비밀번호 노출, '111111' 입력으로 시스템 접근이 가능한 등 8개의 취약점이 확인됐다. 이에 대해 홍 대표는 "침해 사실이 있는 이후 신고하는 것으로 이해했지만 여러 혼란과 오해가 있어 좀 더 적극적으로 검토하고 국회와 과기부 절차에 따르겠다"며 KISA 신고 방침을 밝혔다.
김영섭 KT 대표는 잇따른 피해 규모 축소와 허위 해명 논란에 휩싸였다. 피해자 수가 당초 5600명에서 2만2000명 이상으로 불어나고 피해 지역도 전국으로 확산됐지만, 김 대표는 "확정된 사실만 신고한 것"이라고 답했다. 의원들은 "최소 14번 이상 거짓말을 했다"며 "KT를 위해서라도 사퇴하라"고 압박했다. 김 태표는 "여러 걱정을 끼쳐드리고 불안감을 드려 죄송하다는 말도 모자람이 있다"며 "최고경영자(CEO)는 총체적 경영 책임이 있는 것이기 때문에 합리적인 수준의 책임을 져야 한다"고 했다. 구체적인 거취 언급은 피해온 김 대표는 사퇴하겠냐는 거듭 확인 질문에 고개를 끄덕였다.
KT는 세 차례 피해 규모를 발표하며 정보를 축소했고, 사고 발생 이후에도 "고지 불충분"을 인정했다. 피해자 지원과 관련해 김 대표는 "개인정보가 유출된 고객에게는 금전적 피해를 보상하고, 유심·단말기 교체 지원과 보험 등 추가 보상도 검토하고 있다"고 밝혔다. 다만 이통사 변경을 원하는 소비자에 대한 위약금 면제 여부에는 "조사 결과를 보고 종합적으로 판단하겠다"고 답했다.
유영상 SK텔레콤 대표는 "번호이동 위약금 손실을 7조원으로 예상했지만 실제 손실은 700억원 수준이었다"며 "죄송하다"고 고개를 숙였다. 통신 3사 중 가장 먼저 자진 신고한 SK텔레콤은 이번 국감에서 "법적으로 그렇게 해야 한다고 알고 있었다"는 설명과 함께 상대적으로 긍정적인 평가를 받기도 했다.
