[서울=뉴시스] 추상철 기자 = 이종호 과학기술정보통신부 장관과 한상혁 방송통신위원장이 9일 오후 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의에 출석해 있다. 2023.02.09.

국내 주요 통신사업자인 LG유플러스 (10,980원 ▲170 +1.57%)가 사이버 공격을 받아 가입자 개인정보 유출과 인터넷 접속오류로 소비자 피해가 발생한 것과 관련해 LG유플러스 측이 9일 유심(USIM) 무상 교체 등 피해복구 대책을 마련하겠다고 밝혔다.

이에 대해 국회 과학기술정보방송통신위원회(과방위) 의원들은 개인정보 유출 피해를 입은 가입자가 위약금 없이 약정을 해지할 수 있게 허용하는 등 보다 적극적인 대책이 필요하다고 지적했다.

박형일 LG유플러스 홍보대외협력센터장 부사장은 이날 오후 국회에서 열린 과방위 전체회의에 참석해 '개인정보 유출피해를 입은 고객을 위한 조치를 마련했는지를 묻는 김영식 국민의힘 의원의 질의에 "개인정보가 유출된 분들에게 유심을 교체해주려고 한다"면서 "스팸알림앱(어플리케이션) 유료 서비스를 모든 고객을 대상으로 확대 적용하는 계획을 갖고 있다"고 답했다.

지난달과 이달 들어 해커집단의 디도스(DDoS·원격으로 단시간 내 트래픽 과부하를 일으키는 행위) 공격에 따른 인터넷 서비스 접속 오류에 대한 보상안도 제시했다. 박 부사장은 "1차적으로 소상공인쪽 손해보상 방안을 검토하고 있다"며 "PC방은 요금감면 형태로 검토 중"이라고 말했다. 다만 개인 이용자 보상에 대해선 "전체적인 원인을 조사한 후에 검토하겠다"고 밝혔다.

이에 대해 과방위 소속 의원들은 여야를 막론하고 대책이 미흡하다고 비판했다. 장경태 더물어민주당 의원은 "앱 설치는 소비자 기만"이라고 꼬집었다. 또 "귀책 사유가 귀사에 있는데 고객들이 계약 해지를 하고 싶어도 위약금 때문에 못하는 게 말이 되나"라고 지적했다.

LG유플러스의 부실한 사이버보안 인프라에 대한 우려도 나왔다. 장 의원은 "이동통신 3사 중 LG유플러스의 정보보호 투자가 292억원으로 KT, SK텔레콤 (47,650원 ▲800 +1.71%)에 비해 부족하다고 정보보호 전담 인력도 취약하단 의견이 있다"고 말했다. 실제로 과학기술정보통신부(과기부)에 따르면 LG유플러스의 정보보호 투자액은 KT(1021억원), SK텔레콤(627억원)보다 낮다.

박 부사장은 "절대적인 (정보보호 투자)금액이 부족한 것은 맞다"며 종합적인 대책을 마련하고 있다"고 시인했다. 위약금 문제에 대해선 "좀더 검토하겠다"라며 즉각적인 답을 내놓지는 않았다.

정부 차원의 조속한 대응체계 마련도 촉구됐다. 김영식 국민의힘 의원은 이종호 과기부 장관에게 "해커들이 국내 공격을 선언하고 있는데 정부 차원에서 선제적이고 능동적인 대책이 필요하다"고 말했다.

이에 대해 이 장관은 "작년 10월부터 제로 트러스트('아무것도 신뢰하지 않는다'를 전제로 한 사이버 보안모델) 보안 포럼을 발족해서 운영하고 있다"며 "전문가 논의결과를 바탕으로 가이드라인 마련해서 지원방안을 마련하겠다"고 답했다. 류광준 과기부 기획조정실장도 "조속히 LG유플러스 조사결과를 발표하고 시정조치를 요구할 계획"이라고 말했다.

일각에서 제기된 LG유플러스의 개인정보 유출 피해 원인이 중국 화웨이 장비라는 주장에 대한 진지한 검토가 필요하단 목소리도 나왔다. 홍석준 국민의힘 의원은 "LG유플러스만 유독 화웨이 통신장비를 쓰고 있다"고 지적했다.

특히 2020년에는 미국에서 직접적으로 LG유플러스도 화웨이 통신장비 사용을 자제해달라고 요청한 것을 거론하며 "미국이나 유럽연합(EU) 국가들은 화웨이장비를 쓰지 못하게 규제하고 있는데 우리도 과기부를 중심으로 전수조사가 필요하다"며 "화웨이 통신장비가 해킹과 어떻게 연관되는지를 한국인터넷진흥원(KISA)도 깊이 있게 조사해야 한다"고 덧붙였다.

이 같은 질의에 이종호 장관과 이원태 KISA 원장 모두 "그렇게 하겠다"고 답했다. 박 부사장은 "화웨이 무선 장비는 2011년부터 구입해서 쓰고 있다"며 "2013년부터 화웨이 LTE를 쓰고 있는데, 같은 방식이라 5G에서도 쓰고 있는 것으로 안다"고 설명했다.