KT의 고객 정보 유출 논란이 확산되는 가운데, 이번에는 국회 차원에서 통신사 보안 상황을 점검하기 위해 출범한 ‘통신사 보안 점검 TF’의 비공개 명단까지 해커에게 유출된 사실이 확인됐다.

국회 과학기술방송통신위원회 소속 더불어민주당 김우영 의원실에 따르면, TF 소속 14개 의원실과 과학기술정보통신부·방송통신위원회 직원 등 총 22명의 정보가 최근 외부로 유출됐다. 이 명단은 올해 4월 SKT 해킹 사태 이후, 통신사 전반의 보안 실태를 점검하기 위해 구성된 것으로, 외부에 공개되지 않았던 자료다.

유출 경위는 고려대학교 한 구성원의 이메일 계정 해킹에서 비롯됐다. 고려대 디지털정보처는 “지난 5월 신원을 알 수 없는 해커가 교내 계정을 탈취해 피싱 메일을 유포했고, 이 과정에서 일부 메일 정보가 외부로 유출돼 2차 피해가 발생했다”고 국회에 통보했다. 빠져나간 항목은 성명, 소속, 직급 등 기본 정보이며, 주민등록번호나 연락처 같은 민감 정보는 포함되지 않았다. 고려대는 해당 계정을 차단하고, 개인정보보호위원회와 과학기술정보통신부에 신고했으며, 보안 체계 전면 점검과 교육 강화, 추가 시스템 도입을 추진하고 있다.

김우영 의원은 “국회 TF 담당자 명단까지 유출된 것은 단순한 해킹이 아니라 국가 업무가 노출된 중대한 보안 위협”이라며 “국민 개인정보와 국회 업무가 동시에 위협받는 현실을 더 이상 방치할 수 없다”고 지적했다. 그는 국회 차원에서 다중 인증 의무화와 즉시 통보 체계 같은 보완책을 서둘러 마련해야 한다고 강조했다.

한편, KT는 최근 자체 조사 결과 불법 초소형 기지국(일명 ‘유령 기지국’)을 통한 가입자 식별번호(IMSI) 5,561건 유출 정황을 인정했다. 전체 노출 가능 고객은 약 1만9,000명에 달하며, KT는 이들을 대상으로 유심 교체와 보호 서비스를 제공할 예정이다. KT는 해당 사실을 개인정보보호위원회에 신고했고, 불법 장비 실물 확보와 정확한 해킹 경로 조사는 현재도 진행 중이다.

국회와 정부는 연이어 발생하는 통신사 해킹 사태에 대응하기 위해 청문회 개최 필요성을 검토하고 있으며, 피해자 집단분쟁조정 절차도 재가동됐다. 전문가들은 “통신사, 국회, 대학까지 연쇄적으로 보안 취약점이 드러나고 있다”며 “공공·민간 영역 모두에서 보안 체계를 근본적으로 강화하지 않으면 국민 신뢰가 회복되기 어렵다”고 경고했다.