통신사 해킹 ‘늑장 신고’ 문제 대두..LG유플러스 “침해정황 없어, 국민 불안 해소할 것”

[한국정경신문=변동휘 기자] SK텔레콤과 KT에 이어 LG유플러스도 해킹 관련 신고를 함으로써 통신3사 모두 사이버 침해사고를 공식화한 모습이다. 특히 최근 국감을 계기로 ‘늑장 신고’에 대한 비판이 커진 상태다. 즉각적인 신고 대신 사건을 축소·은폐하려 했다는 논란이 제기된 탓이다. 정부는 직권조사와 징벌적 과징금을 도입하는 등 제도 개선에 나설 계획이다.

24일 업계에 따르면 LG유플러스는 전날 한국인터넷진흥원(KISA)에 서버 해킹 관련 신고서를 제출했다. 이에 따라 올해 통신3사 전체가 해킹 사태에 휘말리게 됐다.

특히 KT·LG유플러스와 관련해서는 ‘늑장 신고’가 도마 위에 오른 모습이다. 해킹에 의한 정보 유출 정황이 확인됐음에도 바로 신고하지 않았다는 점에서다. 도리어 서버를 폐기하거나 OS를 업데이트하는 등 증거인멸을 시도했다는 의혹만 커진 상태다.

실제로 과학기술정보통신부는 경기남부경찰청에 KT에 대한 수사를 의뢰했다. 해킹 정황을 부인하면서도 뒤에서는 서버를 폐기하는 등 고의적으로 조사를 방해했다는 혐의다. LG유플러스 또한 정보 유출은 확인됐지만 침해 정황은 발견하지 못했다는 답변으로 국감에서 질타를 받았다.

다만 LG유플러스는 신고 지연이나 은폐 시도는 없었다는 입장이다. 회사 관계자는 “현재까지 침해사실이 발견되지 않았지만 국민적 염려와 오해를 해소하기 위해 국회 의견에 따라 적극적으로 대응하기 위해 신고한 것”며 “현재 과기정통부와 KISA 측의 조사가 진행 중이며 향후 진행될 조사에도 성실히 협조하겠다”고 밝혔다.

상황이 이렇다 보니 SKT에 대한 재평가까지도 이뤄진 형국이다. 이들도 법정 신고 기한인 24시간을 반나절가량 넘겨 960만원의 과태료를 부과받았다. 하지만 타 통신사들과 달리 자진 신고해 여론의 뭇매를 맞았고 조 단위의 재무적 손실까지 감수하며 고객 신뢰 회복을 위해 노력했다는 점에서 다른 평가를 받은 것이다.

관련해 박정훈 국민의힘 의원은 지난 21일 국정감사에서 “통신3사가 다 털렸는데 SKT가 제일 먼저 자진 신고해서 가장 많이 매를 맞았다”고 말했다. 황정아 더불어민주당 의원도 SKT의 고객 보상조치에 대해 “회사 귀책사유로 이용자 신뢰가 깨졌기에 이를 되돌리기 위한 결단이었다”며 “잘했다곤 못하겠지만 최소한 양심은 지킨 것”이라고 평가했다.

업계 안팎에서는 터질 것이 터졌다는 반응이 나왔다. 미국 해킹 전문지 프랙의 보고서를 통해 해킹 정황이 예고됐다는 점에서다. 하지만 이러한 부분을 명확히 밝히고 해소하기는커녕 숨기기에 급급하다 사태를 더 키웠다는 비판이다.

한 보안 분야 관계자는 “SKT 해킹 사고 당시부터 타 통신사들의 사이버보안 현황에 대한 의문이 함께 제기됐고 프랙 보고서까지 알려진 시점에서 마냥 숨길 수 있는 내용은 아니었다고 생각한다”며 “결국 다 드러날 내용을 덮으려다가 사태의 심각성만 키우게 된 것”이라고 짚었다.

정치권에서는 여야를 막론하고 정부에 늑장 신고를 방지할 대책을 주문했다. 신고가 접수돼야만 민관합동조사단 구성이 가능하며 보안 의무 위반에 대한 과태료도 솜방망이 수준에 그치는 등 제도적 문제점을 지적한 것이다.

이에 대해 과기부·금융위원회·개인정보보호위원회·국가정보원·행정안전부 등 관계부처는 범부처 정보보호 종합대책을 발표했다. 정부에 직권조사 권한을 부여해 기업 신고 없이도 신속히 현장조사에 나설 수 있도록 한 내용이 핵심이다. 지연 신고 등 보안 의무 위반에 대해서는 과태료·과징금을 높이고 징벌적 과징금을 도입하는 등 제재 수위도 끌어올린다.

배경훈 과기부총리는 지난 22일 대국민 브리핑에서 “현 사안의 시급성을 고려해 즉시 실행이 가능한 단기과제 위주로 우선 제시한 것으로 이후 국가안보실을 중심으로 중장기적 과제를 총망라하는 국가 사이버 안보 전략을 연내 수립해 발표할 예정”이라며 “과기정통부 등 관계부처는 이번 종합대책이 현장에서 제대로 작동될 때까지 실행 과정을 면밀히 살펴볼 것이며 부족한 부분을 지속적으로 보완해 나가겠다”고 말했다.