2025.09.22 (월요일)
토마토증권통TOMATO LiveETOMATO토마토패스증권통클럽IB토마토 회원가입 로그인
AICT 강조한 KT, 해킹에 무릎
피해 축소·은폐 논란 커지는 KT…국회, 청문회 정조준
소액결제 해킹 넘어 서버 침해까지…KT 보안 신뢰 '추락'
ICT 전문성 약화된 경영 구조가 부른 '총체적 위기'
2025-09-22 14:56:14 2025-09-22 16:19:55
[뉴스토마토 이지은 기자] 인공지능(AI)과 정보통신기술(ICT)을 융합한 AICT 최우선 전략을 내세웠던 KT(030200)가 무단 소액결제 사태로 흔들리고 있습니다. 소액결제 해킹 용의자가 검거되면서 추가 범죄 가능성은 낮아졌지만, KT의 해명이 수차례 번복되면서 국회는 사건 축소·은폐 의혹을 제기 중입니다. 일각에서는 기간통신사업자로서 역할을 소홀히 한 결과라는 쓴소리가 나옵니다. KT 사업 구조에 대한 이해도가 낮은 외부인들이 경영에 집중한 결과라는 지적입니다. 
 
22일 국회 과학기술정보방송통신위원회(과방위)에 따르면 과방위는 오는 24일 통신사 해킹 청문회 관련 증인으로 김영섭 KT 대표와 서창석 KT 네트워크부문장(부사장), 황태선 KT 정보보안실장 상무(CISO)를 채택했습니다. LG유플러스의 경우 홍관희 LG유플러스 정보보안센터장 전무(CISO)를 참고인으로 부르는 선에서 정리됐습니다. 
 
통신사 해킹 청문회가 KT로 집중되는 것은 KT의 사건 축소·은폐 의혹이 짙어지는 까닭입니다. KT 소액결제 침해 사고는 당초 알려졌던 것에 비해 범위와 피해 규모 모두 확대된 상황입니다. 
 
과학기술정보방송통신위원회(과방위) 소회의실 현판. (사진=뉴스토마토)
 
KT 소액결제 침해 사고는 서울 서남권, 경기 일부 지역에서 발생한 것으로 알려졌지만, 최근 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생한 것으로 확인됐습니다. 이 같은 내용을 KT로부터 확인한 황정아 민주당 의원은 "KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다"면서 "지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다"고 질타했습니다. 황 의원은 "찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다"며 "고의적인 축소·은폐 시도가 아니냐"고도 했습니다. 
 
KT 브리핑 내용이 번복된 점도 문제시되고 있습니다. 지난 11일 최초 소액결제 피해자가 278명이고, 1억7000여만원 규모라고 밝혔던 KT는 지난 18일 브리핑에서는 피해자 수는 362명, 피해 금액은 2억4000만원으로 늘어났다고 정정했습니다. 이번 범죄에 사용된 불법 초소형 기지국 ID도 최초 2개에서 2개가 추가 확인됐습니다. 유출 정보도 늘어났습니다. 당초 KT는 지난 9일 소액결제 피해 관련 한국인터넷진흥원(KISA)에 침해 사고를 지난 8일 오후 7시16분 신고 조치했다면서도 "개인정보 해킹 정황은 없는 것으로 확인했다"고 말했는데요. 이후 지난 11일에서야 국제이동가입자식별정보(IMSI)가 유출됐다고 밝혔고, 18일에는 국제단말기식별번호(IMEI), 휴대폰 번호 유출 정황까지 언급했습니다. 
 
서버 침해 정황도 확인됐습니다. 지난 5월22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 KT는 서버 침해 흔적 4건, 의심 정황 2건을 발견해 KISA에 신고했습니다. 미국 보안 전문지 프랙이 제기한 KT 해킹 의혹과 관련해 KT 서버가 폐기돼 조사가 어려운 것으로 알려졌지만, 폐기된 서버의 로그가 백업된 사실이 확인되면서 관련 조사도 속도가 날 전망입니다. 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거쳐 같은날 저녁 민관합동조사단에 공유했습니다. 
 
김영섭 KT 대표가 지난 11일 무단 소액결제 사태에 대해 사과하고 있다. (사진=뉴시스)
 
이번 사태를 두고 KT 안팎에서는 통신업의 기본을 소홀히 한 결과라는 쓴소리를 내고 있습니다. KT 본령인 통신업에 대한 이해도가 낮은 인물들이 경영 주축에 앉은 결과라는 지적입니다. 대표 선출 당시 KT는 일반 경영에 초점을 맞춘 대표 자격 요건을 제시해 일각의 우려를 사기도 했습니다. 지난 2023년 6월30일 KT는 임시 주주총회를 통해 차기 대표 선임을 본격화하면서 KT 대표이사 자격 요건을 바꾸는 정관 개정을 진행한 바 있는데요. 당시 자격 요건에 'ICT 지식과 경험' 항목을 빼고 '기업경영 전문성·리더십·커뮤니케이션 역량·산업 전문성' 등을 넣었습니다. KT에 몸담았던 한 인사는 "통신 전문가, ICT 전문가가 아닌 기업경영 전문가로 KT 대표 조건을 바꾸며 지금의 체제를 만든 대가가 너무 크다"고 진단했습니다. 
 
이번 해킹 사태와 관련해 책임 소지를 따지는 데만 급급하다 보니 지금과 같은 결과를 빚어낸 것이란 목소리도 있습니다. KT 내부를 잘 아는 관계자는 "내부에서도 축소·은폐 의혹에 대해 걱정의 목소리가 나오고 있는데, 대외는 법무실에서 내부는 감사실을 주축으로 대응 중"이라며 "기술적으로 대응이 힘들다고 판단해 법적 책임을 피하는 방법으로 고민 중인 것으로 알고 있다"고 전했습니다. 
 
이지은 기자 jieunee@etomato.com
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사
0/300
댓글 0
0/0 댓글 더보기

뉴스리듬

    이 시간 주요 뉴스

      인기 뉴스

        함께 볼만한 뉴스