역대 최대 실적을 올리며 승승장구하던 KT가 무단 소액결제 해킹 사고로 시험대에 올랐다. 미숙한 초기대응으로 사태를 키웠고 해명과정에서 말을 번복해 이용자들의 불신을 샀다. 24일 열리는 국회 과학기술정보방송통신위원회 청문회에는 김영섭 대표가 증인으로 선다.
오락가락 해명으로 혼란 가중
통신업계에 따르면 KT는 지난달 무단 소액결제 해킹 사고와 관련해 지금까지 여러 차례 입장을 번복했다. 먼저 이번 사고에서 '해킹'은 없었다는 게 처음 주장이었다. KT 측은 지난 10일 과학기술정보통신부가 연 브리핑에서 "초소형 기지국(펨토셀) 관련해 해킹은 전혀 아니다"라고 밝혔다.
그러나 업계에서는 침해 사고가 발생했는데 해킹이 아니라는 주장에 의문이 이어졌고 결국 지난 19일 KT 측은 "서버 침해 흔적 4건과 의심 정황 2건을 발견해 한국인터넷진흥원(KISA)에 신고했다"며 해킹 사실을 인정했다. 해당 신고와 관련해 이번 무단 소액결제 관련 여부와 그 피해 수준은 아직 확인되지 않았지만 입장이 바뀌면서 혼란이 가중됐다.
소액결제 사고 최초 발생 시점 또한 지난달 5일로 알려진 것보다 한 달가량 빨랐던 것으로 드러났다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원에 따르면 지난달 5일부터 20일까지 한 자릿수대던 소액결제 피해 건수는 21일과 26일 각각 33건, 27일에는 106건으로 늘었다. 당시 일반적인 스미싱 가능성이 크다고 판단해 즉각 대응하지 않았던 게 뼈아픈 실책으로 남았다.
개인정보 유출과 관련해서도 처음에는 유출이 없다는 입장이었지만 이후 가입자식별번호(IMSI)에다 추가로 단말기식별번호(IMEI), 휴대폰 번호까지 새어나간 정황이 발견됐다. 피해 지역이나 피해자 수, 금액 또한 계속 확대됐다.
무엇보다 서버 폐기에 대한 정부 보고가 일관되지 못했다. 미국 보안 전문지 프랙이 제기한 KT 해킹 의혹과 관련해 KISA가 지난달 11일 관련 자료 제출을 요구하자 해당 서버가 폐기됐다며 응하지 않은 것이다. 그러나 당시 KT는 해당 서버 일부를 갖고 있던 것으로 나타났다.
부실한 대응에 기업가치도 훼손
KT는 올해 2분기에만 1조원이 넘는 역대 최대 영업이익을 내는 등 승승장구했다. 앞서 지난 7월에는 이런 기대감에 주가 역시 52주 신고가를 찍었다. '재무통'인 김영섭 대표의 과감한 비용 절감과 경영 효율 전략이 통했다는 게 업계의 중론이었다. 여기에 올해 하반기에는 마이크로소프트(MS)와 협력 성과물인 'GPT K(가칭)'를 출시해 한국적 AI의 정수를 보여주겠다는 포부도 밝힌 터였다.
그러나 무단 소액결제 해킹 사고와 관련한 부실한 대응으로 국내 대표 통신사인 KT의 평판에 금이 갔다는 목소리가 나온다. 통신업에서 AX(AI 전환)로 사업의 무게추를 옮기는데 공을 들이면서 본업을 소홀히 한 대가를 치르게 됐다는 지적이다.
이미 예견된 사태라는 시각도 있다. 2023년 8월 김 대표 취임 직전인 그해 6월 KT는 정관을 개정해 대표이사 자격 요건을 바꾸었다. '정보통신기술(ICT) 지식과 경험' 항목을 삭제하고 '기업경영 전문성', '리더십', '커뮤니케이션 역량', '산업 전문성' 등을 넣은 것이다.
통신업계 관계자는 "통신사가 대표이사 자격을 통신 전문가가 아닌 경영 전문가로 바꾼 것에 대해 재고할 필요가 있다"고 말했다. 보안업체 관계자는 "정보보호에 최선을 다해야 할 통신 사업자가 통신망에 대한 안정성 확보라는 기본 책임을 저버린 것"이라고 꼬집었다.
최근 주가 역시 이 같은 평가를 반영하는 모양새다. 전날 KT는 주당 4만9850원에 장을 마감해 52주 신고가를 쓴 지난 7월15일(5만9200원) 대비 15% 넘게 추락했다. 같은 기간 코스피 지수가 8% 넘게 뛴 것을 감안하면 해킹 사태 영향이 적지 않게 반영된 것으로 보인다.
