[딜사이트 전한울 기자] KT 소액결제 해킹 피해가 일파만파로 확산하면서 그룹 수장인 김영섭 대표에게 비난의 화살이 쏟아지고 있다. 고강도의 경영·인력 효율화 작업에 매몰돼 기본기를 놓치고, 늑장·부실 대응까지 도마 위에 오르면서 기업가치 전반이 휘청이게 됐다는 이유에서다.

이처럼 해킹방지부터 초기대응까지의 과정에서 미숙한 점이 속속 드러나면서, 김 대표의 '수익성 중심' 경영 기조가 오히려 역효과를 냈다는 시장 목소리도 제기되고 있다. 김 대표가 이번 책임론에서 벗어나지 못한다면 내년 연임 가능성은 사실상 '제로(0)'에 가깝다는 게 시장의 시각이다.

업계에 따르면 최근 KT 소액결제 해킹 사태가 미궁 속으로 빠져들면서, 그동안의 경영·인력 효율화 행보가 재조명받고 있다. 앞서 KT는 지난해 10월 희망퇴직 및 인력 재배치 등을 단행하며 연간 3000억원 규모의 인건비를 절감하는 데 성공했다. 이러한 영향으로 KT는 올 2분기 영업이익이 1조148억원으로 전년 동기 대비 105%나 증가했다. 분기 영업이익이 1조원을 넘은 것은 상장 이후 처음이다.

이 같은 고강도의 경영·인력 효율화 움직임은 김영섭 대표의 연임 이슈와 무관치 않은 것으로 풀이된다. 정권 교체에도 굳건한 입지를 증명하기 위해 '재무통' 이력을 십분 살려 수익·재무 지표 개선에 전력투구했다는 게 시장의 시각이다. 증권업계 관계자는 "인위적인 구조조정에 대해 거리를 두던 김 대표가 지난해 수천명을 대상으로 한 구조조정에 본격 나선 배경에는 재무적 성과가 크게 자리한다"고 말했다.

하지만 최근 소액결제 해킹피해가 갈수록 커지는 양상을 보이면서, '김 대표의 일방적인 '재무통' 행보가 오히려 해킹 가능성을 키웠다'는 날 선 지적도 제기된다. 구조조정이 발빠르게 진행된 만큼, 통신망 관리·운영 등 기본역량 전반이 크게 휘청이게 됐다는 까닭에서다. 일례로 KT 한 고위 임원은 지난해 말 네트워크 운용 자회사 설립 과정에서 전출 대상 직원들을 대상으로 "시간이 지날수록 모멸감과 자괴감이 들고 굉장히 힘들 것"이라고 발언하며 '전출 압박' 논란이 일기도 했다. 

KT 새노조 관계자는 "이번 소액결제 해킹 사태로 KT 고객들은 추가 피해 여부에 대한 불안에 시달리고 있으며, KT 임직원들은 근본 원인을 외면한 경영진의 잘못으로 비난의 화살을 감당해야 하는 처지가 됐다"며 "이번 사태는 사전에 허술하게 관리되던 보안 문제임과 동시에 사건을 축소, 은폐하려던 경영진의 초기대응 문제 등이 빚어낸 총체적 참사"라고 비난했다.

이어 "해킹이 KT에 집중된 것은 'KT 보안망이 타 통신사에 비해 취약한 것이 원인'이라는 전문가의 지적도 나온다"며 "유심 정보 탈취를 통한 범죄에 KT가 계속 노출돼 왔음에도 소액결제 보안인증 수준 등을 보완하지 않은 것은 수익성만 추구한 경영의 책임이 아닌지 이번 사태를 통해 규명돼야 한다"고 꼬집었다.

해킹피해 발생 이후 대응 과정에서도 문제가 속속 제기되고 있다. 특히 늑장·부실 대응이 도마 위에 오르면서 '도덕성'이 논란이 본격 점화될 조짐까지 나타나고 있다. 앞서 KT는 최근 가상기지국 및 사이버공격 가능성을 인지한 뒤에도 '특이 정황이 없다'는 취지로 국회 보고를 마친 것으로 알려졌다. 아울러 업계에 따르면 KT는 최근 정부에 소액결제 피해 내용을 신고한 당일 사내 배상규정 일부를 변경하며 꼼수 논란의 여지를 남겼다. 이번 규정 변경안은 전반적으로 '배상책임 면제' 범위를 모호하게 만드는 데 중점을 둔다는 게 시장의 시각이다.

아울러 '해킹피해 확산 방지에도 소극적인 모습을 보이고 있다'는 지적이 제기된다. 

현재 학계에선 ▲가상기지국 ▲펨토셀 ▲유심복제폰 등 해킹 도구를 두고 여러 가설을 제기 중이다. 이 중 가장 유력한 시나리오는 '펨토셀'에 기반한 해킹 가능성이다. 펨토셀은 이동통신사가 제공하는 초소형 기지국으로, 실내 음영지역에서 통신신호를 증폭하는 데 활용된다. 펨토셀만 확보하면 관련 신호를 활용 중인 이용자들의 메시지 및 개인정보를 가로챌 수 있는 셈이다. 학계에서는 해커가 펨토셀 장비를 입수한 뒤 정상 기지국인 것처럼 위장시켜 인근 이용자들의 단말을 자동 접속시키는 방식으로 소액결제 메시지를 가로챘을 것으로 추측 중이다. 펨토셀은 커버리지가 낮은 한계가 있지만, 앰프 혹은 다량 공급 방식으로 충분히 커버할 수 있어 현실성이 가장 높다는 게 학계의 시각이다.

만일 펨토셀 해킹일 경우, 추가 피해를 막기 위해선 KT가 소액결제 서비스를 원천 차단하는 방법이 유일한 대안으로 꼽힌다. 소액결제 인증이 문자 기반으로 이뤄지는 점을 고려하면, 관련 인증문자를 가로채는 방식으로 이용자 눈을 속이며 소액결제를 계속 신청할 수 있기 때문이다. 이처럼 펨토셀이 가장 유력한 해킹 도구로 떠오르는 상황 속, KT는 아직까지 별다른 입장 혹은 움직임을 보이지 않고 있다. 이는 최근 배상 관련 규정을 변경한 것처럼, '기업 수익성만 우선시한다'는 지적에서 벗어나기 어려운 요인 중 하나로 작용할 공산이 크다.

김용대 KAIST 전기및전자공학부 교수는 "펨토셀은 이번에 첫 등장한 해킹 수법이지만, 관련 취약점은 꽤 오래전부터 학계에 알려져 왔다"고 말했다. 이어 "소액결제 인증의 경우 문자 인증에 기반한 만큼, 펨토셀 해킹의 영향권에서 벗어날 순 없어 소액결제를 원천 봉쇄하는 방법이 사실상 유일하다"며 "여러 가설이 난무하는 상황 속, 펨토셀 해킹설이 가장 유력하게 점쳐지는 만큼 실제 모의해킹을 통해 세부내용 등을 점검할 필요가 있다"고 말했다.

이처럼 해킹 방지는 물론 초기대응 과정에서도 미숙한 점이 속속 발견되면서, 당분간 기업가치 저하가 불가피할 것이란 목소리도 나온다. 이는 내년 3월 임기를 마치는 김 대표로선 연임 가능성을 저하하는 요인으로 작용할 것이란 게 시장의 시각이다.

최민하 삼성증권 연구원은 "피해경로 및 범행수법이 밝혀지지 않은 가운데 피해 지역이 확산하면서 단기 투자심리 위축은 피하기 어려울 전망"이라며 "SK텔레콤 해킹 사례와는 다르게 실제 금전 피해가 발생했기 때문에 향후 상황을 계속 주시할 필요가 있다"고 말했다.

업계 관계자도 "최근 KT 성장 과정에서 SK텔레콤 해킹사태에 따른 반사이익도 한 몫 했기 때문에, 이번 KT 해킹사태에 따른 여파는 한층 크게 번져나갈 수 있다"며 "특히 해킹 사례가 실질적인 금전피해로 연결된 만큼, 김 대표를 비롯한 주요 경영진은 책임론에서 당분간 자유롭기 어려울 것으로 보인다"고 말했다.

KT는 당분간 '추가피해 방지' 및 '피해고객 100% 보상' 등 사태 수습에 총력을 기울이겠다는 방침이다. 김영섭 대표는 11일 서울 중구 KT 광화문 사옥에서 열린 '소액결제 피해 관련 기자간담회'에서 "모든 임직원 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고, 피해 고객에겐 100% 보상책을 강구할 것"이라고 밝혔다.

한편 KT는 11일 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황을 확인하고 개인정보보호위원회에 신고했다. 회사에 따르면 불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명이다. 

KT는 이날 오후 해당 고객에게 ▲피해여부 조회 기능 ▲유심 교체 신청 ▲보호서비스 가입 링크가 담긴 문자 메시지를 전송했다. 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에겐 무료 유심 교체 및 유심 보호 서비스 가입을 지원할 예정이다.