KT 새노조 “국가기간통신사 보안 붕괴…경영진 책임져야”

[이데일리 김현아 기자]KT(030200) 새노조가 과학기술정보통신부의 ‘KT 해킹 및 무단 소액결제 사고’ 최종 조사 결과 발표와 관련해 “국가기간통신사라는 명칭이 무색할 만큼 보안 체계가 붕괴된 것으로 드러났다”며 경영진 책임을 촉구했다.

KT 새노조는 어제(29일) 입장문을 내고 “고객 정보를 제대로 보호하지 못했을 뿐 아니라, 사고 이후 이를 은폐하려 한 사실까지 확인됐다”며 “국민과 고객 앞에 깊이 사죄드린다”고 밝혔다. 이어 “이번 사태를 초래한 경영진의 무능과 무책임을 강력히 규탄한다”며 “이를 관리·감독해야 할 이사회 역할에도 아쉬움이 크다”고 했다.

새노조는 정부 조사 결과를 근거로 “KT 서버 94대가 103종의 악성코드에 감염됐고, 불법 펨토셀을 통해 약 2만2000명의 개인정보가 유출된 것으로 확인됐다”며 “이용자의 통화 내용과 문자까지 탈취된 정황은 보안 체계가 사실상 붕괴됐음을 보여준다”고 주장했다.

원인으로는 기본적인 보안 관리 부실을 지목했다. 새노조는 “인증서 유효기간 등 기초적인 보안 관리조차 제대로 이뤄지지 않았다”며 “최근 수년간 경영진이 AI 전환과 신사업에 치중하면서 통신의 근본인 네트워크 인프라와 보안 투자가 후순위로 밀렸고, 그 결과 취약점이 방치돼 대규모 해킹으로 이어졌다”고 밝혔다.

사고 이후 대응도 문제로 들었다. 새노조는 “KT가 감염 사실을 인지하고도 정부에 신고하지 않았고, 전산시스템 로그 기록을 삭제하거나 허위 보고를 한 사실이 드러났다”며 “단순한 관리 부실이 아니라 조사 방해이자 조직적 은폐”라고 주장했다. 그러면서 “현장 노동자들이 고객 신뢰를 지키기 위해 노력하는 동안 경영진은 책임을 회피하려 했고, 국민기업 KT의 신뢰를 스스로 무너뜨렸다”고 했다.

위약금 면제 권고에 대해서는 “정부가 특정 피해자에 국한된 문제가 아니라 전체 이용자에 대한 주된 계약 의무 위반으로 판단해 ‘전 이용자 위약금 면제’를 권고했다”며 “이를 과도한 조치로 주장할 명분은 없다”고 강조했다.

새노조는 요구사항으로 “네트워크 보안 실태와 은폐 의혹에 대한 공식 사과와 인프라 안전 대책 전면 재수립”, “정부의 전 이용자 위약금 면제 권고 즉각 수용 및 피해 보상”, “로그 기록 삭제·허위 보고 등 은폐를 주도한 책임자 문책과 김영섭 대표의 사퇴” 등을 제시했다.

또 “장기간 관리 부실의 책임은 구분이 쉽지 않더라도, 은폐 과정의 책임 소재는 분명하다”며 “이사회가 관계기관 고발 등 책임 있는 조치를 취하고, 관련 임원에게 회사 손실 환수 조치를 해야 한다”고 주장했다. 아울러 “이사회가 적극적으로 조치하지 않는다면 주주 이익에 충실하지 못한 것에 해당될 수 있다”고 덧붙였다.

새노조는 “경영진이 훼손한 국민기업 KT의 책임과 신뢰를 바로 세우기 위해 끝까지 투쟁하겠다”고 밝혔다.