[뉴스토마토 이지은 기자]
KT(030200) 차기 최고경영자(CEO) 공모 절차가 진행되고 있습니다. 이사회가 지원자 규모나 명단을 공개하진 않았지만, 공모 절차가 공식적으로 시작되면서 KT 안팎에서는 '이번에는 통신을 제대로 이해한 인물이 필요하다'는 목소리가 한층 더 커지고 있습니다. 연속된 보안 사고로 흔들린 신뢰를 회복하고, 매출의 대부분을 차지하는 본업 경쟁력을 되살려야 한다는 절박함이 깔려 있는 까닭입니다.
이 같은 분위기에는 최근 국회 입법조사처가 분석한 KT 전고객 위약금 면제 가능성 판단도 영향을 미쳤습니다. 입법조사처는 국회 과학기술정보방송통신위원회 위원장인 최민희 민주당 의원이 요청한 회답서를 통해 위약금 면제 여부 판단 기준을 침해 사고에 대한 KT의 과실 여부, 이용자에게 안전한 통신서비스를 제공해야 하는 주된 의무 위반 여부로 제시하며, KT의 관리 소홀을 구체적으로 지적했습니다.
침해 사고 과실 여부에서 입법조사처는 KT가 펨토셀 관리 체계를 제대로 갖추지 못했다고 지적했습니다. 모든 펨토셀이 동일한 인증서를 사용하도록 설계되어 불법 기기도 쉽게 코어망에 접속할 수 있었고, 인증서 유효기간이 10년으로 설정돼 한 번 접속하면 장기간 접근이 가능했다는 점도 문제로 거론했습니다. 이는 사실상 인증 과정의 검증 절차가 부재한 상태였으며, 중요 정보에 대한 보안 관리가 제대로 작동하지 않았다는 의미로 풀이됩니다. 조사처는 이를 근거로 "KT가 코어망과 기지국 관리 의무를 소홀히 했다고 보인다"고 판단했습니다.
KT 광화문 사옥. (사진=뉴스토마토)
주된 의무 위반 여부에서는 KT가 안전한 통신서비스 제공의 본질적 의무를 충실히 이행하지 못했다고 봤습니다. 코어망 접속·인증 관리는 통신서비스 제공의 핵심인데, KT의 미흡한 관리로 ARS·SMS 인증정보가 평문으로 취득될 위험이 남아 있었던 점을 중요한 위반 요소로 적시했습니다. 또한 개인정보가 저장된 서버가 악성코드에 감염됐음에도 신고하지 않고 폐기한 점, 서버 폐기 시점을 정부에 사실과 다르게 제출한 점 등도 이용자 보호 체계를 충실히 유지하지 않은 사례로 꼽았습니다. 조사처는 "이러한 조치로 이용자와의 신뢰 관계가 훼손됐으며, 안전한 통신서비스 제공이라는 주된 계약상 채무를 다하지 못한 측면이 있다"고 밝혔습니다.
기술적 허점뿐 아니라 사후 대응 과정에서 드러난 조직적 관리 미흡까지 정부 기관의 공식 판단으로 적시되면서 KT 내부 위기감은 더욱 커지고 있습니다. 자연스럽게 "차기 대표는 통신 기술과 네트워크 구조를 깊이 이해하는 인물이 와야 한다"는 목소리에 힘이 실리는 배경입니다.
민관합동조사단은 지난 6일 KT의 서버 43대가 BPF도어, 웹셸 등 악성코드 감염 됐다는 사실도 발견했습니다. 포렌식하는 과정에서 'BPF도어' 검출 백신을 돌린 흔적을 발견하면서 지난해 서버 감염 사실을 확인했습니다. 조사·수사 결과를 통해 KT 해킹 파장이 추가로 드러날 가능성이 남아 있는 만큼, 신뢰 회복과 내부 재정비도 차기 CEO 과제로 꼽힙니다.
실제 이번 공모에 참여한 한 후보는 "KT 별도 기준 매출의 대부분이 여전히 통신에서 나온다"며 "통신 경쟁력 회복 필요성을 우선 과제로 삼아야 한다"고 말했습니다. 구현모 전 KT 대표도 "KT는 국가 기간통신망을 책임지는 기업"이라며 "통신 사업 경험도 없이 이제서야 KT를 공부하기 시작한 분들이 '후보군'으로 언급하는 일은 없어야 한다"고 지적했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 고재인 자본시장정책부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지