과방위, 오늘 통신·금융 '대규모 해킹 사고' 청문회 개최

소액결제 해킹에 이어 서버 해킹까지 당한 KT(대표 김영섭)가 잇따른 입장 번복으로 불신을 자초하고 있는 가운데 국회는 KT의 잇따른 입장 번복을 질타하며 오는 24일 열리는 과방위 청문회에서 철저히 검증하겠다고 밝혔다. 사진은 23일 서울 광화문 KT 본사 모습. 2025.9.23/뉴스1 ⓒ News1 김명섭 기자

조좌진 롯데카드 대표이사가 19일 오후 서울 종로구 롯데카드 본사에서 열린 '국회 과학기술정보방송통신위원회(과방위)의 대규모 해킹 피해 롯데카드 현장조사'에서 생각에 잠겨 있다. 2025.9.19/뉴스1 ⓒ News1 황기선 기자

(서울=뉴스1) 박소은 기자 = 국회 과학기술정보방송통신위원회는 24일 청문회를 열고 통신사·금융사의 대규모 해킹사태 책임 규명에 나선다.

과방위원들은 여야 공방보다는 해킹사고로 인한 이용자 피해 규모를 파악하고 관련사에 배상 등 후속 조치 주문에 집중할 것으로 보인다.

이날 오전 국회에서 열리는 과방위 '대규모 해킹사고(통신·금융) 관련 청문회'에서는 김영섭 KT 대표이사가 증인으로 출석한다.

과방위는 SK텔레콤과 LG유플러스의 정보보호 최고책임자(CISO)를 참고인 신분으로 소환한 반면, KT는 서창석 KT 네트워크부문장(부사장)과 황태선 KT 정보보안상무를 모두 증인으로 채택해 출석을 요구했다.

과방위원들은 KT가 무단 소액결제 현황을 제대로 파악하지 못해 피해를 키웠고, 이후 서버를 파기하며 고의로 해킹 흔적을 은폐했다고 의혹을 제기하고 있다. 이날 책임자들이 모두 청문회에 출석하는 만큼 관련 진상 규명에 여야 할 것 없이 나설 것이라 입을 모으고 있다.

특히 KT는 지난 10일 국회를 찾아 지난 4일과 5일 무단 소액결제 피해 현황이 없다고 보고한 바 있다. 이후 KT가 김장겸 국민의힘 의원에게 제출한 자료에 따르면 해당 날짜에 경기도 광명 지역에서 발생한 소액 피해 건수는 97건(각각 83건, 14건)에 달한다. 피해액도 각각 2499만 620원, 549만 8300원으로 3000만 원을 상회한다.

업계에서는 KT가 무단 소액결제 피해 현황을 제대로 파악하지 못한 것이 사태를 키웠다는 지적도 나온다.

실제 KT 무단 소액결제는 지난달 8월 5일과 6일 서울 관악구·동작구에서 처음 발생했고, 결제 건수도 총 8건에 불과했다. KT가 피해를 탐지하지 못한 채 방치되던 약 3주 뒤인 지난달 27일에는 결제 건수가 115건으로 확대됐고, 피해액도 3238만 5570원에 달했다.

박충권 국민의힘 의원이 확인한 자료에 따르면 KT는 한국인터넷진흥원(KISA)이 지난달 11일 해킹 의심을 받은 서버에 대한 자료 제출을 요구하자 이틀 뒤인 13일 '서버가 모두 폐기됐다'는 답변을 보냈다. 이외에도 KT는 폐기된 서버의 로그가 백업돼 있음을 지난 15일 확인하고 민관합동조사단에 차후에 공유하기도 했다.

과방위 소속의 한 의원은 뉴스1에 "이런 사태(통신사 해킹)에서 화두가 되는 건 통신사 이동 시 위약금 면제 여부다. 이런 부분을 들여다보려고 한다"며 "다만 (반복된 해킹 사고로) 모든 통신사가 안전하지 못한다면 이런 담합을 깨는 방안을 적극 고려해야 할 것"이라고 했다.

한편 이날 청문회에서는 해킹 사고로 인해 개인정보 유출 사태를 빚은 롯데카드 책임자들도 증인으로 참석한다.

이날 조좌진 롯데카드 대표이사와 최용혁 롯데카드 정보보호실장이 국회를 찾는다.

롯데카드 최대주주인 김병주 MBK파트너스 회장은 불출석 사유서를 제출한 상태로, 윤종하 부회장이 대신 출석할 것으로 전망된다.

과방위원들은 해커가 롯데카드 내부 파일을 반출하기 이틀 전 금융보안원이 롯데카드에 정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증을 내준 경위에 대해 집중 질의할 것으로 보인다.