롯데카드·KT 대규모 유출 파문, 국회 청문회로… 대표·CISO·대주주 동시 소환

[뉴스클레임]

통신과 금융 정보를 동시에 흔든 대규모 해킹 사건이 국회 청문회 무대에 오른다. KT와 롯데카드 대표뿐 아니라 네트워크·정보보안 책임자, 대주주까지 증인으로 불려 기업 경영구조부터 보안투자 수준까지 전방위 검증에 들어간다.

국회 과학기술정보방송통신위원회는 19일 전체회의에서 김영섭 KT 대표, 조좌진 롯데카드 대표, MBK파트너스 김병주 회장, KT 네트워크부문장과 정보보안실장 등 6명을 청문회 증인으로 채택했다. SK텔레콤은 대표 대신 통합보안센터장이, LG유플러스는 대표가 빠지고 정보보안센터장(CISO)이 참고인으로 참석한다. 전문가 의견 청취를 위해 금융보안원장과 정보보호학계도 참고인 명단에 포함됐다.

기업 대표·대주주·보안 실무 책임자를 동시에 부른 것은 전례 없는 일이다. 롯데카드는 전체 회원 약 3분의 1에 달하는 297만명 개인정보가 200GB 넘게 무더기로 유출됐다. 이 중 28만명은 카드번호·CVC·비밀번호 일부까지 은밀히 털렸으며, ‘키인 거래’ 방식 등 부정 결제 범죄 위험성이 실제로 제기되고 있다. 대응책으로 해당 고객에 대해선 카드 재발급이 진행 중이며, 금융당국은 나머지 피해자의 범죄 노출 위험은 상대적으로 적다고 판단했다.

KT는 362명의 무단 소액결제 피해가 확인돼 피해액이 2억4000만원을 넘어섰다. 기존 278명 피해가 추가 확인되면서 피해 집계가 늘었고, 결제 과정에서 불법 초소형기지국이 악용된 사실까지 드러났다.

국회는 KT 측에 117건의 서류를 요구하며 기업 책임 규명에 방점을 뒀다. 반면 롯데카드 관련 자료는 별도로 요청하지 않았고, 정부 기관과 한국인터넷진흥원, 경찰 등 관계기관에는 129건이 넘는 자료 제출이 요구됐다. 

이번 청문회는 증인 출석 일정이 촉박한 가운데 대부분이 자발적으로 참석 의사를 밝혔으며, 롯데카드 일부 관계자는 출석 여부를 협의 중이다. 만약 출석이 성사되지 않을 경우 향후 추가 청문회가 개최될 수도 있다.