임기 6개월 앞둔 김영섭 KT 대표, 악재에 '위기대응·AI사업' 시험대

 김영섭 KT대표./KT

| 한스경제=박정현 기자 | 김영섭 KT 대표의 임기가 6개월 남은 상황에서 KT가 대규모 소액결제 해킹 사태로 위기 국면에 몰렸다. 김 대표 체제에서 사태 해결과 신뢰 회복 전략이 주목된다.

지난 2023년 8월 취임한 김 대표는 2년 만에 최대 위기를 맞았다. 최근 일부 지역의 KT 이용자들이 본인 동의 없이 휴대폰 소액결제가 승인됐는데 '초소형기지국(펨토셀)'을 활용한 해킹 가능성이 제기되면서 장비 관리와 보안 역량이 도마에 올랐다.

KT는 불법 펨토셀 2대를 확보했고 이 신호를 수신한 고객 1만9000명 중 LTE 사용 단말기 5561대의 단말기보유식별번호(IMSI)가 유출됐을 가능성이 있다고 인정했다. 이 중 278명이 소액결제 피해를 입었으며 총 피해 금액은 1억7000여만원이다.

이번 사건은 KT가 최근 국가대표 AI 기업 선정에서 이통사 유일하게 탈락하며 체면을 구긴 상황과 겹쳐 큰 타격이 됐다.

KT는 MS와 5년간 2조4000원을 투자해 소버린 AI를 개발하겠다고 했지만 경쟁사인 SKT와 LG유플러스와 같은 LG그룹 계열사 LG AI연구원이 과제에 선정된 것과 달리 탈락했다. 

김 대표가 AI 위주로 사업을 정리하고 대규모 조직 개편을 진행했지만 MS와의 협약 체결 1년이 넘어가는 현재까지도 뚜렷한 성과는 보이지 않는 상태다. 아울러 2분기 공개가 예상됐던 시큐어 퍼블릭 클락우드는 지연됐고 한국형 AI 모델은 국가대표 AI 모델 사업 준비에 한차례 밀렸다.

여기에다 지난 4월부터 시작된 SKT 유심 해킹사고 여파로 이통사 보안 허점이 지적받는 상황에서 2위 사업자 KT의 개인정보 유출은 소비자 신뢰에 직격타로 작용했다.

보안은 김 대표가 강조하던 역량 중 하나였다. KT는 김 대표 취임 당시 2023년 정보보호투자액이 1217억원으로 이통3사 중 가장 높았다. 김 대표 취임 전해인 2022년 KT가 계열사 해킹으로 1만3000여명의 개인정보가 유출되면서 김 대표가 거액의 보안 투자를 실행했다. 

다만 '구조조정 전문가'라는 별칭의 김 대표 스타일에 맞게 내부 정보보호부문 인력을 줄이고 사이버보안 전담인력을 외주비율을 급격히 늘렸는데 지난해 외부 담당 인원은 117명으로 2022년(61명) 대비 거의 두배 이상 늘어나 비율이 40.6%에 이른다.

이에 황태선 KT 정보보안실장(CISO)은 지난 11일 열린 기자간담회에서 "희망퇴직 프로그램에 보안인력이 20여명 포함됐으나 주로 컴플라이언스 담당자로 희망퇴직이 이번 사태로 연결된 건 아니다고 본다"고 답했다.

이 두 가지의 악재가 겹치 KT의 신뢰도는 떨어지고 있다. 특히 지난 4월 SKT 사이버 침해사고로 통신사에 대한 신뢰를 잃은 여론은 KT의 대응 지연과 입장 번복에 실망감을 감추지 못하고 있다.

KT는 경찰이 지난달 27일부터 관련 사건을 알렸으나 이달 5일에야 비정상적 소액결제를 차단한데다 고객에게 첫 안내는 6일, 과학기술정보통신부에 침해사고 신고는 8일 진행했다. 10일에는 과학기술정보통신부에 개인정보 유출 정황이 없다고 보고했지만 11일 기자간담회에서 IMSI 유출 정황을 확인해 개인정보보호위원회에 2시 30분 신고했다고 입장을 번복했고 지난 7월 KISA에 원격상담시스템 해킹 의심 정황을 통보받고 8월 해당 서버를 폐기했다.

연이은 악재 속에서 김 대표가 어떤 출구 전략을 마련할지가 주목된다. 김영섭 대표는 지난 11일 기자간담회에서 짧은 사과만 전했으며 이후는 실무진이 설명했다.

최근 비슷한 사건을 겪었던 유영상 SKT 대표는 4월 사이버 침해사고 당시 기자간담회에서 직접 질문을 받고 위약금 면제 단행 및 고객감사패키지를 발표하는 등 주도적으로 행동하는 모습을 보였다. 이후 SKT는 한달간 정기 브리핑을 진행하며 관련 내용을 소통한 것과는 비교된다.

임기 막바지에 접어든 김영섭 KT 대표가 소비자 신뢰 회복, 부진한 AI 사업 정상화, 정치권 압박, 재무 리스크까지 한꺼번에 떠안게 됐다.

KT는 피해자 1만9000여명을 대상으로 소액결제 취소와 유심 무상 교체를 약속했지만 유출 가능성을 인정한 만큼 해지 위약금 면제 등 추가 보상책까지 검토할 수밖에 없는 상황이다. 앞서 SKT도 유사한 사고 발생 두 달 만에 위약금 감면을 포함한 보상안을 확정하며 수백억 원대 손실을 감수했다.

정치권의 압박도 거세다. 국회 과학기술정보방송통신위원회(과방위)는 오는 10월 국정감사에서 김 사장을 해킹 의혹 및 소액결제 피해 사건과 관련해서 증인으로 채택할 가능성도 거론되고 있다. 최민희 과방위원장은 KT가 해킹 통보 후 서버를 무단 폐기해 조사가 사실상 불가능해졌다고 강도 높은 비판을 이어가고 있다.