SKT 해킹 당시 정보보안 강조했지만 … 은폐 투성이 실체김영섭 대표, 연임 포기 의사 밝혔지만 남은 임기 5개월빛바래는 김 대표 2년 성과 … 정부 고강도 제재 예고
  • ▲ 김영섭 KT 대표이사가 21일 국회에서 열린 과학기술정보방송통신위원회의 정보통신산업진흥원 등 국정감사에 출석해 증인선서를 하고 있다.ⓒ뉴데일리DB
    ▲ 김영섭 KT 대표이사가 21일 국회에서 열린 과학기술정보방송통신위원회의 정보통신산업진흥원 등 국정감사에 출석해 증인선서를 하고 있다.ⓒ뉴데일리DB
     “KT는 체계적인 보안 활동을 통해 국내 최고 수준의 정보보호 태세를 안정적으로 유지 중에 있으며 이는 경쟁사 대비 확실한 차별점이자 KT만의 보안 경쟁력이라 할 수 있습니다.”

    황태선 KT 정보보안실장(CISO)가 지난 7월 보안 관련 기자간담회에서 밝힌 말이다. SK텔레콤의 해킹으로 보안에 대한 우려가 커져가던 시점에 이뤄진 이 간담회의 발언 대부분은 사실이 아닌 것으로 드러났다.

    KT의 펨토셀(초소형기지국)에 대한 보안은 허술하기 그지없었고 심지어 지난해에는 BPFDoor, 웹셸 등 악성코드에 감염됐다는 사실도 은폐했던 것으로 나타난 것.

    지난 2023년 선임된 이후 승승장구 하는 것으로만 여겨졌던 김영섭 KT 대표이사의 2년 임기도 KT의 ‘흑역사’로 남을 가능성이 높아졌다. 그는 최근 연임을 포기한다는 의사를 밝혔지만 KT를 둘러싼 ‘신뢰의 붕괴’는 앞으로도 이어질 전망이다.

    9일 통신업계에 따르면 KT의 사이버 침해 사건을 조사 중인 민관합동조사단은 최근 KT의 서버 포렌식 과정에서 백신 스크립트의 흔적을 찾아 KT가 지난해 3월에서 7월 사이 43개 서버에서 악성코드를 발견 후 삭제, 은폐한 사실을 확인했다. 

    KT의 은폐 의혹은 이번이 처음이 아니다. 무단 소액결제가 처음 일어난 지난 8월, 초기 대응에 실패하면서 사건을 키웠고 피해 규모나 피해액도 발표할 때마다 점점 불어나는 등 사건을 축소하려 했다는 지적을 받아왔다. 

    미국의 보안전문지 ‘프랙’의 KT 인증서 유출 정황이 보고된 이후에 서버를 폐기했다고 보고하고 실제론 그 이후에도 서버를 폐기했으며 백업 로그 기록을 한달이 넘게 은폐했었다. 무단 소액결제 관련 이상 패턴 신호를 확인한 시점이나 외부 보안점검을 받은 후 침해 흔적을 발견한 시점 모두 3일 이상 지연 신고하기도 했다. 

    지난 4월 SKT 해킹 사고 이후 KT가 ‘해킹 마케팅’으로 반사이익을 얻었던 것을 고려하면 아이러니한 상황이 됐다. 이러한 일련의 과정은 모두 김 대표 체제에서 이뤄졌다.

    업계 관계자는 “올해 통신사의 해킹이 잇따라 터져나왔지만 가장 최악의 대응은 단연 KT 같다”며 “김영섭 대표가 연임을 포기했지만 내년 3월까지 남은 임기에 이를 수습할 수 있을지는 여전히 미지수”라고 말했다.

    실제 김 대표는 지난 4일 KT 이사회에서 차기 대표이사 공개모집에 불참하겠다는 의사를 밝혔지만 임기는 5개월 가량 남은 상태다. 이 사이에 극적인 고객 신뢰 회복이 이뤄질지는 여전히 불투명하다. 오히려 상황은 악화일로로 이어지는 중이다.

    오히려 KT에 대한 비난 여론은 거세지는 중이다.

    KT새노조는 “KT의 해킹 은폐는 범죄로, 즉각 수사에 착수해야 한다”며 “이 정도 규모의 백도어 감염 사실은 실무자가 임의로 덮을 수 있는 사안이 아닌 만큼 김 대표가 보고받았을 가능성이 매우 높다”고 비판했다.

    시민단체인 서울YMCA 시민중계실은 “해킹 사실을 숨기고 이용자와 정부를 기만한 불법과 탈법으로 점철된 부도덕한 기업 운영의 결정체”라며 “KT 해킹사태는 단순한 보안 실패가 아니라, 해킹 사실을 숨기고 은폐하려 한 부도덕한 기업 행태에서 비롯된 참혹한 결과이자 이용자 피해”라고 지적했다.

    김 대표가 취임 이후 주주가치 제고 경영전략으로 KT의 주가를 50% 이상 끌어올리고 AI 사업 전환, 마이크로소프트와 협업을 통한 전환기를 구축했지만 이 모든 성과가 빛바래질 것이란 얘기다. 

    현재 KT는 민관합동조사단의 중간 조사 결과를 엄중하게 받아드리고 통신 인프라 전반을 근본적으로 재점검하고, 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 최선을 다하겠다고 밝힌 상황이다. 하지만 이것만으로 수습이 가능할지는 미지수다.

    정부에서는 최근 KT에 대해 엄중한 제재를 예고했다. 민관합동조사단은 KT의 침해사고 신고 지연과 관련 정보통신망법상 3000만원 이하의 과태료 부과를 예고했으며 서버 폐기 시점 허위 제출과 관련 조사 방해 고의성이 있다고 판단해 수사의뢰를 했다.

    과기정통부 측은 “KT의 펨토셀 관리상 문제점, 과거 악성코드 발견 등 지금까지 확인된 사실관계 및 추후 밝혀질 조사결과를 토대로 법률검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 여부를 발표할 계획”이라고 밝혔다.