[포인트데일리 손지하 기자] KT가 대규모 해킹 피해 사실을 알고도 이를 은폐한 채 오히려 보안 안전성을 내세워 고객 유치에 나섰다는 의혹이 불거지면서 통신업계 전반에 신뢰 위기가 확산되고 있다.

무단 소액결제 사태로 시작된 보안 논란은 해킹 은폐, 정부 기만, 증거 인멸 시도 의혹으로 번지며 KT의 기업 신뢰도를 근본부터 흔들고 있다. 최고경영자(CEO)가 연임 도전을 포기하면서 리더십 공백까지 겹친 상황에서 KT가 위기를 돌파할 수 있을지 주목된다.

10일 통신업계에 따르면 정부 민관합동조사단은 지난 6일 중간조사 결과를 발표하며 KT가 2024년 3월부터 7월까지 비피에프(BPF)도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견했지만 정부에 신고하지 않고 자체적으로 조치했다고 밝혔다. 해당 서버는 무단 소액결제 사태에 악용된 펨토셀과 연관이 있었으며 일부 감염 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 개인정보가 담긴 것으로 파악됐다.

문제는 KT가 해킹 사실을 인지하고도 백신 프로그램으로 악성코드를 제거한 뒤 당국에 보고하지 않았다는 점이다. 조사단에 따르면 올해 5월 정부의 긴급 점검 당시 이미 비피에프도어가 모두 삭제된 상태였다. 지난해 8월 개정된 정보통신망법은 24시간 내 사이버 침해 신고를 의무화하고 있지만, 미신고에 대한 처분이 3000만원 이하 과태료에 그치고 기업의 자진 신고 없이는 정부 조사가 불가능하다는 점이 은폐를 용이하게 만든 것으로 분석된다.

더욱 논란이 되는 것은 KT의 영업 행태다. KT는 같은 시기 SK텔레콤의 해킹 사태로 가입자 이탈이 발생하자 영업 현장에서 "해킹 걱정 없는 통신사" "해킹에서 안전한 KT" 등의 문구를 내걸고 신규 가입자 유치에 나섰다. 동일한 해킹 피해를 입었으면서도 이를 숨긴 채 경쟁사의 위기를 기회로 삼아 소비자 불안을 이용했다는 비판이 제기되는 이유다.

국회 과학기술정보방송통신위원회 소속 더불어민주당과 조국혁신당 의원들은 성명서를 통해 "KT가 비피에프도어 악성코드에 감염됐음에도 정부에 신고하지 않고 조직적으로 은폐한 사실이 확인됐다"고 지적했다. 서울YMCA 시민중계실도 고의적 사건 은폐라는 취지로 문제를 제기했다.

조사단은 KT가 펨토셀 관리 체계를 전반적으로 부실하게 운영했다는 점도 지적했다. 모든 펨토셀이 동일한 인증서로 KT망에 접속할 수 있는 등 보안 취약점이 다수 발견됐지만 KT는 펨토셀이 타깃이 된 상황을 인지하고도 관리 체계를 제대로 점검하지 않았다.

정부는 KT가 미국 보안 전문매체 프랙(Phrack)이 제기한 해킹 의혹 조사 과정에서 서버 폐기 시점을 허위로 제출하고 폐기 서버 백업 로그를 숨긴 혐의로 위계에 의한 공무집행방해 혐의를 적용해 수사 의뢰했다. KT의 거짓 보고와 증거 은닉 시도로 정부 관계 부처의 불신도 커지는 양상이다.

KT는 지난해 서버 악성코드 감염 사실을 신고하지 않은 것에 대해 "송구하다"는 입장을 밝혔지만 명확한 이유는 제시하지 못하고 있다. 업계에서는 정보보호 담당 부서의 일상적인 업무 관행이었거나 광범위한 개인정보 유출을 감당할 수 없어 피해를 은폐했을 것으로 추정하고 있다. KT는 지난해 사건과 별개로 올해 5월부터 외부 보안업체에 의뢰해 전사 서버를 조사했고 9월 18일 서버 침해 흔적 4건을 당국에 신고했다. 지난해 해킹을 자체 해결한 뒤에도 2차 해킹 피해를 막지 못한 셈이다.

KT는 현재 리더십 공백 상태에 직면해 있다. 김영섭 대표가 최악의 보안 사고에 대한 책임을 지고 연임 도전을 포기하면서 후임 선정 작업이 본격화됐다. 사외이사 8인으로 구성된 이사후보추천위원회는 오는 16일까지 복수 후보를 선정하고 연말까지 최종 후보를 확정할 계획이다. 2026년 3월 정기 주주총회에서 최종 선임이 이뤄진다.

현재 유력 후보로는 홍원표 전 SK쉴더스 부회장, 박윤영 전 KT 기업부문장, 박태웅 전 KTH 부사장, 김태호 전 서울교통공사 사장 등이 거론된다. 홍 전 부회장은 KT, 삼성전자, 삼성SDS 등을 거치며 해외 투자 유치와 인공지능 보안 도입을 이끈 경험이 강점으로 꼽힌다.

박 전 KT 사장은 30년간 KT에서 근무하며 인공지능과 디지털전환 기반 기업 간 거래(B2B) 성장을 진두지휘해 내부 신뢰가 높다. 박 전 KTH 부사장은 안랩과 엠파스에서 실무 경험을 쌓았고 인공지능과 공공정책 연계 역량을 인정받고 있다. 김 전 사장은 공공 안전과 운영 시스템 혁신 분야에서 높은 평가를 받는다. 이 밖에 구현모 전 KT 대표, 윤경림 전 KT 그룹트랜스포메이션부문장, 주형철 전 SK커뮤니케이션즈 대표, 차상균 서울대 교수 등도 후보군으로 언급된다.

KT는 민영화 이후 정권의 전리품이라는 불명예를 반복해온 과거를 청산하고 객관적이고 합리적인 원칙에 따라 위기를 극복할 수 있는 리더를 선임해야 한다는 압박을 받고 있다. 황창규 전 회장을 제외하고는 정권 교체 시기마다 최고경영자가 연임하지 못했다. KT 이사회가 2023년 정관 개정을 통해 CEO 자격 요건에서 '정보통신 전문성'을 삭제하고 '산업 전문성'으로 확대한 것도 낙하산 인사 가능성을 높인다는 우려를 낳고 있다. 과거 CEO 지원 이력이 있는 인사들이 후보군에 오르면서 내부 카르텔 작용 가능성도 제기된다.

고객 신뢰 회복을 위한 KT의 대책 마련도 시급하다는 목소리가 커지고 있다. 업계에서는 김영섭 대표의 즉각적인 사퇴와 함께 전 고객의 위약금 면제 등 실질적인 조치가 필요하다고 지적한다.

한 업계 관계자는 "정치권으로부터 자유로운 새 CEO가 보안 리더십 회복과 AI 전환, 투명성 확보에 집중하고 SK텔레콤처럼 신속한 대응책을 마련해야 KT가 체질 개선의 기회를 잡을 수 있다"고 조언했다.

장민 KT 최고재무책임자(CFO)는 3분기 실적 발표 콘퍼런스 콜에서 "추가로 어떤 피해가 있는지는 민관합동조사단 조사 및 경찰 수사가 진행 중이기 때문에 그 결과에 따라 최종적으로 보상 규모가 결정될 예정"이라고 말했다.