 |
브레이크뉴스 정민우 기자= 사이버 침해사고 대응을 총괄하는 한국인터넷진흥원(KISA) 임직원들이 KT와 롯데카드의 대규모 해킹 피해가 연이어 발생하던 8월 초부터 9월 중순 사이, 단체 워크숍을 기획하고 다녀온 사실이 확인됐다.
더불어민주당 김현 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 KISA 임직원 62명은 9월 18일부터 19일까지 1박 2일간 제주도에서 ‘노사 화합 워크숍’을 진행했다. 전체 정규직 500명(2025년 6월 기준) 중 12%가 넘는 인원이 출장을 이유로 자리를 비운 셈이다.
이들은 개별 항공편으로 이동해 호텔에서 ‘노사 화합의 밤’ 행사를 열었으며, 기관은 이를 위해 1014만 원의 예산을 집행했다. 노동조합 소속 직원 48명의 여비는 조합비로 처리한 것으로 확인됐다.
문제는 워크숍 일정이 해킹 피해가 본격적으로 드러난 시점과 정확히 맞물렸다는 점이다. 워크숍이 열린 9월 18일은 롯데카드가 297만여 명의 회원 정보 유출을 공개 사과한 날이자, KT가 서버 침해 흔적 4건과 의심 정황 2건을 KISA에 신고한 날이었다.
부처는 9월 10일 정부서울청사에서 KT 무단 소액결제 침해사고 관련 브리핑을 한 이후, 9월 19일 국회 과방위 차원에서 전체회의를 개최하고, 24일에는 KISA와 KT를 상대로 청문회를 진행했다.
그럼에도 불구하고 KISA는 외부적으로 ‘전사적 대응’을 약속한 직후, 같은 시기 제주도 워크숍을 강행한 것이다.
이에 김 의원은 “대규모 해킹 신고가 잇따르는데도 KISA 임직원들이 ‘노사 화합’을 명분으로 제주도를 다녀왔다”며, “대검찰청 수사관 출신의 이상중 KISA 원장이 안일한 인식으로 국민 불안 해소는 뒷전으로 했다”고 비판했다.
이어 “KISA는 사이버 보안의 최후의 방어선으로, 국민의 신뢰를 잃는 순간 존재 이유를 잃게 된다”며 “이번 사태를 단순한 내부 행사 문제가 아닌 위기 대응 체계 전반의 관리 부실로 보고 철저히 점검해야 한다”고 덧붙였다.
break9874@naver.com
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. 구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
KISA Controversy Over Group Workshop Despite KT and Lotte Card Hacking Incidents
It has been confirmed that executives and staff at the Korea Internet & Security Agency (KISA), which oversees cybersecurity incident response, planned and attended a group workshop between early August and mid-September, when large-scale hacking incidents at KT and Lotte Card occurred in succession.
According to the parliamentary audit data submitted by KISA to Democratic Party lawmaker Kim Hyun, 62 KISA executives and staff members held a two-day, one-night "Labor-Management Harmony Workshop" on Jeju Island from September 18th to 19th. This represents over 12% of the 500 full-time employees (as of June 2025) who were absent due to business trips.
They traveled individually to a hotel for a "Labor-Management Harmony Night," for which the agency allocated 10.14 million won. It was confirmed that the travel expenses of the 48 union members were covered by union dues.
The workshop schedule coincided precisely with the time when the hacking incidents became fully apparent. September 18th, the day the workshop was held, was the same day Lotte Card publicly apologized for the leak of personal information of approximately 2.97 million members. KT also reported four instances of server intrusion and two suspicious circumstances to KISA.
Following a briefing on the KT unauthorized micropayment breach at the Government Complex Seoul on September 10th, the ministry held a plenary session of the National Assembly's Science and Defense Committee on September 19th, and held a hearing on KISA and KT on September 24th.
Nevertheless, KISA pushed ahead with the Jeju Island workshop immediately after publicly promising a "company-wide response."
Representative Kim criticized KISA, saying, "Despite a series of large-scale hacking reports, KISA executives and staff visited Jeju Island under the pretext of 'labor-management harmony.'" He added, "KISA President Lee Sang-jung, a former Supreme Prosecutors' Office investigator, is complacent and has neglected alleviating public anxiety."
He continued, “KISA is the last line of defense for cybersecurity, and the moment it loses the public’s trust, it will lose its reason for existence.” He added, “This incident should not be viewed as a simple internal issue, but as a mismanagement of the entire crisis response system, and a thorough inspection is necessary.”
