이날 오전 10시 서울 여의도 국회 본관에서 열리는 '대규모 해킹사고(통신·금융) 관련 청문회'에서 과방위는 당초 증인으로 ▲김영섭 KT 대표이사 ▲서창석 KT 네트워크부문장(부사장) ▲황태선 KT 정보보안상무 ▲김병주 MBK파트너스 회장 ▲조좌진 롯데카드 대표이사 ▲최용혁 롯데카드 정보보호실장 등 6명을 소환했다.
우선 해킹사고로 카드 해지 건이 급증하고 있는 롯데카드 측에선 조 대표와 최 실장이 원래대로 참석할 예정이다. 롯데카드 대주주인 MBK파트너스에선 전날 김 회장이 불출석 사유서 제출했다. 이에 윤종하 부회장이 대신 출석할 계획이다.
정치권에 따르면 과방위는 이날 청문회에서 특히 해커가 롯데카드 내부 파일을 반출하기 이틀 전 시점에 집중한다. 당시 금융보안원이 롯데카드에 정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증을 내준 경위에 대해 집중 질의할 방침이다.
앞서 조 대표는 전날 국회 정무위원회 주최로 열린 간담회에도 참석해 사과의 뜻을 전했다. 그는 "개인정보 유출 사태로 불편과 심리를 끼쳐드려 국민께 진심으로 사과드린다"며 "아주 빠르면 이번주 혹은 늦어도 다음주까지는 부정거래 가능성을 축소하겠다"이라고 말했다.
해당 간담회에서 MBK 측은 윤 부회장이 출석했다. 윤 부회장은 "책임을 통감하며 앞으로 보안을 최고 수준으로 끌어올릴 수 있도록 주지하겠다"고 했다.
이번 롯데카드 해킹 사태로 현재까지 총 297만명, 약 200GB의 회원 정보가 유출됐다. 이 중 28만명은 주민등록번호, 카드번호, 유효성 확인 코드(CVC) 번호 등 민감 정보가 유출된 것으로 확인됐다.
이에 롯데카드는 고객정보가 유출된 고객 전원에게 연말까지 금액 관계없이 무이자 10개월 할부 서비스를 제공한다. 금융사기 및 사이버 협박에 의한 손해 발생 시 보상하는 금융피해 보상 서비스 '크레딧케어'도 연말까지 무료로 제공한다.
청문회에서는 KT 측에서 발생한 무단 소액결제를 두고도 추궁이 이어질 방침이다. 과방의원들은 KT가 무단 결제 현황을 제대로 파악하지 못해 피해를 키운 가운데 서버를 파기하며 고의로 해킹 흔적을 은폐했다고 보는 중이다.
KT 무단 소액결제는 지난달 5일과 6일 각각 서울 관악구, 동작구에서 처음 발생했고 실제 건수는 총 8건이었다. KT가 피해를 인지하지 못한 채 방치되던 약 3주 뒤인 지난달 27일에는 결제 건수가 115건, 피해액은 3240만원으로 늘었다.
한편 이날 청문회 참고인으로는 김승주 고려대 정보보호대학원 교수와 박상원 금융보안원장 등이 출석한다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>