2년전 약속한 보안대책도 못지킨 사실 드러나

KT는 홈페이지 가입 고객 1천200만명의 개인정보가 유출된 사건과 관련해 황창규 회장이 7일 직접 나서서 사과하는 등 발빠르게 대응했다.

황회장은 7일 서울 광화문 KT 사옥에서 연 ‘KT 고객정보 유출 관련 브리핑’에 참석해 “이번 해킹으로 인해 개인정보가 대규모로 유출된 사건에 대해 KT 전 임직원을 대표해 머리숙여 사죄드린다”고 말하고 고개를 숙여 인사했다.

당초 이 브리핑에는 KT 최고기술책임자(IT부문장)인 김기철 부사장이 참석하기로 돼 있었으나 황 회장이 직접 참석해 사과했다.

황회장은 지난 연말 KT회장에 내정된 시점은 물론 지난 1월27일 회장에 취임한 이후에도 공식적인 언론접촉을 삼가해 왔다. 이런 점에서 볼때 황 회장이 이날 브리핑에 직접 참석해 대국민 사과를 한 것은 이번 사건이 내포한 심각성을 최고경영자로서 인식한 행보로 읽혀진다.

나아가 지난 2012년에 이어 2년여만에 대규모 고객 정보 유출사건이 발생한데 따른 보안관리 문제 등 KT의 근본적인 문제들을 앞으로 대대적으로 개혁해 나가겠다는 의지 표시로 풀이된다.

김기철 부사장은 “회장님의 새로운 경영방침은 ‘1등 KT’로 고객에게 새로운 품질과 서비스를 제공해야 한다는 것인데 생명과 같은 중요 자산인 고객정보가 유출된 것은 잘못됐다고 판단했기 때문에 직접 사과하기로 결정했다”고 배경을 설명했다.

이를 반증하듯 황 회장은 사과문에서 “또 다시 유사한 사건이 발생한 점에 대해서는 변명의 여지가 없다”, “ IT전문기업인 KT로서는 너무나도 수치스러운 일”이라는 표현까지 동원해 사과의 마음을 전하려 노력했다.

여기에 황회장 취임이후 전열 재정비를 통해 과거의 침체를 벗고, 새로운 도약을 위한 준비를 본격화하는 과정에서 악재가 연이어 터짐에 따라 이의 고리를 조기에 끊어야 겠다는 판단도 작용한 것으로 풀이된다.

KT는 황회장 취임을 앞두고 연간 실적을 발표한 직후인 올해 초 해외 신용평가기관이 회사의 신용등급을 강등한데 이어 최근에는 계열사 직원이 연루된 대규모 대출사기사건이 터지기도 했다. 여기에 미래창조과학부는 7일 불법 보조금 경쟁을 벌인 책임을 물어 KT 등 이동통신 3사에 45일간의 영업정지 처분을 내렸다.

이에 따라 황 회장의 KT 개혁이 꽃도 피워보기전에 시련을 겪고 있다는 전망이 계속돼 왔다. 김 부사장도 이날 브리핑에서 “KT가 새로운 경영 체제가 출발하면서 악재가 터지고 있다”면서 “새 회장님은 이런 부분에 대해 앞서서 사죄할 것은 사죄하는 자세로 경영하는 것으로 이해하고 있다”고 말했다.

황 회장은 “제가 새롭게 경영을 맡은 이상 과거 잘못 모두 철저히 매듭지어 회사가 일등 케이티로 다시 일어설 수 있도록 잘못을 바로잡는 건 물론, 조속한 원인 규명 통해 관계자 엄중 엄책하고 원점에서 다시 들여다보고 시작하겠다”고 밝혔다.

한마디로 전임 이석채 회장 시절은 물론이고 과거로 부터 이어져온 KT내부의 무사안일과 공기업 마인드 등을 이번 기회에 척격하겠다는 뜻을 밝힌 것으로 풀이된다.

그러면서 황 회장은 “외부 전문가를 포함한 모든 자원을 동원해 빠른 시간 내혁신하도록 하겠다”고 밝혔다. 이는 그동안 황회장이 취임직후 단행한 고위 임원 및 자회사 임원 인사에서 KT 내부인사를 중용했지만 KT의 근본적인 체질개선과 개혁을 위해 필요하다면 외부 인사의 기용을 통한 새로운 회사풍토 조성도 적극 검토하겠다는 뜻을 담고 있는게 아니냐는 관측을 낳고 있다.

이에 따라 KT의 향후 대응도 좀더 빨라질 것으로 보이며, 우선 유출된 고객정보가 더이상 유통되거나 악용되지 않도록 하는데 초점이 맞춰질 것으로 보인다.

하지만 이날 브리핑을 보면 정작 가장 중요한 보안 정책은 2년 전에 약속했던 대책조차 지키지 못하고 있는 것으로 드러나 빈축을 샀다. 개인정보 보안에 가장 신경을 써야 할 통신회사의 보안 관련 인식이 안이하고 보안 정책에 구멍이 뚫린 셈이다.

김기철 부사장은 이날 브리핑에서 지난 2012년 텔레마케팅업자가 KT 고객 개인정보 830만건을 유출한 사건 이후 발표했던 대책을 다 지키지 못했다고 시인했다.

KT는 당시 영업전산시스템을 새것으로 바꾸면서 보안을 강화하겠다는 내용을 가장 첫 번째로 내세우고 기타 보안 강화책을 발표했지만, 가장 중요하다고 볼 수 있는 영업전산시스템 개편이 아직 완료되지 못했다는 것이다.

김 부사장은 “원래 작년까지는 새로운 영업전산 시스템을 통해 보안 문제나 취약점을 개선하겠다고 얘기했지만 조금 더 시간이 걸릴 것으로 보인다”고 설명했다.

김 부사장은 이처럼 시일이 오래 걸리는 데 대해 “불행하게도 프로젝트가 진척이 잘 안 됐다”고 해명했지만 고객 정보를 해커에게 고스란히 넘겨주게 된 고객 입장에서는 속이 터질 노릇이다.

당시 대책 역시 고객정보 유출 사건이 터진 이후의 ‘사후약방문’식 대책이었는데 그마저도 아직 제대로 이행되지 못한 것이다.

실제로 이날 홈페이지 고객정보 관련 브리핑에서도 KT는 고객 정보 유출과 관련해 구체적인 내용은 아무것도 대답하지 못했다.

KT 관계자가 브리핑을 시작하면서 “정보유출의 범위나 규모, 원인, 피해대책, 향후 예방책 등을 구체적으로 말씀드려야 하지만 수사기관으로부터 정확한 자료를 제공받지 못한 상태”라며 “답변이 충분하지 못할 것에 대해 (미리) 양해를 부탁한다”고 미리 공지해야 했을 정도다.

KT는 고객정보 유출의 범위를 정확히 알지 못해 현재 고객들에게 사죄하는 내용의 편지도 못 보내고 있는 실정이다.

이번 홈피 해킹 및 고객정보 대규모 유출사건을 통해 적나라하게 드러난 KT의 근본적인 문제점들을 황회장이 어떻게 개혁해 나갈지 시장은 냉엄한 눈으로 지켜보고 있다.

연합뉴스