2025.12.02 화요일
검색
'황태선' 검색결과
기간검색
-
~
검색영역
검색어
-
KT 차기 CEO 공모 마감, 안갯속 경쟁 돌입…'정당성 잃은 이사회'가 최대 리스크 [이코노믹데일리] KT호(號)의 차기 선장을 뽑는 공모전이 지난 16일 막을 내렸다. 무단 소액결제 해킹이라는 초유의 사태로 김영섭 현 대표가 연임을 포기한 가운데 약 20~30명에 달하는 전·현직 임원과 외부 전문가, 관료 출신들이 '독이 든 성배'를 차지하기 위해 출사표를 던졌다. 하지만 시장의 관심은 누가 후보인지보다 과연 이번 선임 절차가 '주인 없는 회사'의 고질병인 정치적 외풍과 왜곡된 지배구조의 악순환을 끊어낼 수 있을지에 쏠려있다. 정당성에 의문이 제기된 이사회가 주도하는 이번 레이스는 시작부터 짙은 안갯속이다. 차기 CEO가 마주할 KT의 현실은 참담하다. 최근 발생한 해킹 사고는 단순한 보안 실패를 넘어 조직의 지휘 체계가 얼마나 심각하게 붕괴했는지를 적나라하게 보여줬다. 지난 국정감사장에서 황태선 정보보안 상무는 해킹 관련 서버 폐기와 외부업체의 의심 정황 보고에 대해 "대표에게 보고하지 않았다"고 실토했다. 이는 김영섭 대표 취임 후 외부에서 대거 충원된 임원들과 기존 구성원들 간의 불협화음이 위험 수위에 도달했음을 보여주는 상징적인 장면이었다. 여기에 국가기간통신망 사업자라는 정체성을 흔드는 전략적 판단 착오 논란까지 불거졌다. 지난해 6월 마이크로소프트(MS)와 2조4000억원 규모의 AI·클라우드 공동 투자 계약을 맺은 것에 대해 KT 내부 사정에 정통한 한 관계자는 "정부가 기술 독립을 강조하는 '소버린 AI' 정책을 펼치는 것과 동떨어진 움직임"이라며 "KT가 국가기간통신망 사업자라는 사실을 망각한 것"이라고 강하게 비판했다. 이러한 총체적 난국 속에서 "지금 KT가 필요로 하는 리더는 '외부 혁신가'라기보다 조직의 비공식적·내부적 메커니즘까지 이해하는 '내부 조정자'에 가깝다"는 모 언론 보도에 나온 김준익 건국대 경영학과 교수의 진단은 그래서 더욱 설득력을 얻는다. 밖에서 영입된 '해결사'가 아니라 무너진 조직 문화를 재건하고 내부 구성원의 신뢰를 회복할 수 있는 리더십이 절실하다는 의미다. ◆ "왜곡된 지배구조"…정당성 논란의 중심에 선 이사회 하지만 이처럼 중요한 리더를 선출해야 할 이사회 자체의 정당성이 흔들리고 있다는 것이 가장 큰 문제다. 현재 KT 사외이사 8명 중 7명은 윤석열 정부 시절 임명된 인사들로 통신·AI 분야 전문성보다는 정권과의 연결고리가 더 뚜렷하다는 비판에서 자유롭지 못하다. 이러한 상황은 2023년의 악몽을 재현할 수 있다는 우려를 낳는다. 당시 구현모 전 대표는 연임에 도전했지만 국민연금 등 외부의 반대로 좌초됐고 이후 후보들이 줄줄이 낙마하며 약 5개월간의 극심한 경영 공백 사태를 겪었다. 이번 공모에 불참하며 쓴소리를 쏟아낸 구현모 전 대표의 일침은 그래서 더욱 뼈아프다. 그는 "KT의 역사, 문화, 기간통신사업자의 역할과 책임을 모르는 분들은 참여를 자제해 달라"고 직격하며 "KT의 지배구조가 왜곡된 결과로 탄생한 이사회로부터 다시 심사받는 것이 온당한 길이 아니라고 판단했다"고 밝혔다. 이는 선임 절차 자체의 공정성과 정당성에 대한 근본적인 불신을 드러낸 것으로 이번 공모의 가장 큰 리스크가 무엇인지를 명확히 보여준다. ◆ 안갯속 경쟁…'올드보이' 귀환이냐, '외부 전문가' 등판이냐 이러한 혼란 속에서도 출사표를 던진 후보군은 화려하다. 내부에서는 유일한 현직자인 이현석 KT 커스터머부문장이 조직 내 지지를 기반으로 도전장을 냈고 과거 CEO 경쟁에서 고배를 마셨던 박윤영 전 사장, 남규택 전 부사장 등 '올드보이'들이 대거 재도전에 나섰다. 외부에서는 홍원표 전 삼성SDS·SK쉴더스 대표, 주형철 전 청와대 경제보좌관, 차상균 서울대 명예교수 등 통신·IT·보안 분야의 전문가들이 포진했다. KT 이사후보추천위원회는 연말까지 최종 후보 1인을 선정하고 내년 3월 주주총회에서 최종 선임 절차를 밟을 예정이다. 하지만 누가 되든 그 앞길은 가시밭길이다. 내부 출신이 선임되면 '그들만의 리그'라는 비판과 함께 조직 쇄신에 대한 의구심에 직면할 것이고 외부 인사가 오면 또다시 '낙하산' 논란과 함께 내부 구성원과의 융화라는 어려운 과제를 떠안게 된다.2025-11-20 06:00:00
-
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.2025-09-11 17:30:20
-
SKT 사태가 부른 '보안 군비경쟁'…KT, 1조원 맞불에도 '이제와서' 비판 [이코노믹데일리] SK텔레콤의 대규모 해킹 사태가 통신업계 전반을 뒤흔든 가운데 KT가 향후 5년간 1조원 이상을 쏟아붓는 초대형 정보보호 투자 계획을 발표하며 '보안 군비경쟁'에 전격 참전했다. SK텔레콤이 7000억원 투자안을 내놓은 지 불과 열흘 만에 더 큰 규모의 '맞불'을 놓은 것이다. 그러나 연이어 터지는 대형 보안 사고 이후에야 마지못해 지갑을 여는 듯한 통신사들의 행태에 결국 '소 잃고 외양간 고치는' 격이라는 날 선 비판도 함께 제기되고 있다. ◆ KT, 1조 투자로 '선제 방어'…AI로 목소리 지문까지 잡는다 황태선 KT 정보보호실장(상무)은 지난 15일 기자간담회에서 “최근 국내외 통신사 해킹으로 발생하는 수천억원대 피해 보상을 고려할 때 사후 대응보다 예방 목적의 선제 투자가 훨씬 전략적이고 효과적”이라며 이번 혁신안의 명분을 밝혔다. KT가 내놓은 계획의 핵심은 단순히 방화벽을 높이는 수준을 넘어 AI 기술을 기반으로 한 예측 및 선제 방어 체계를 구축하는 데 있다. 1조원의 투자는 △AI 기반 통합 모니터링 체계 강화(3400억원) △글로벌 빅테크(MS, 구글 등)와의 협업 및 컨설팅 확대(200억원) △‘제로 트러스트(Zero Trust)’ 보안 체계 완성 △보안 전담 인력 2배 확충(500억원) 등 4대 혁신을 중심으로 집행된다. 특히 ‘절대 믿지 말고, 계속 검증하라’는 원칙의 제로 트러스트 아키텍처는 내부망이라도 모든 접속 요구를 잠재적 위협으로 간주해 인증과 권한을 최소화하는 방식으로 기존 경계형 보안의 한계를 극복하려는 시도다. 고객이 직접 체감할 수 있는 생활 밀착형 보안 서비스 고도화는 이번 발표의 백미다. KT는 올 하반기, 목소리의 고유한 특징인 ‘성문(聲紋)’을 AI로 분석해 화자를 식별하는 ‘AI 보이스피싱 탐지 2.0’ 서비스를 통신사 최초로 상용화한다. 이는 기존의 문맥 분석을 뛰어넘어 AI로 만들어낸 가짜 목소리, 즉 ‘딥페이크 보이스피싱’까지 탐지할 수 있는 차세대 기술이다. KT는 이를 통해 탐지 정확도를 95%까지 끌어올려 연간 약 2000억원 규모의 범죄 피해를 예방할 수 있을 것으로 보고 있다. ◆ 통신3사, 앞다퉈 조 단위 투자…그러나 '왜 이제야' KT의 이번 발표로 국내 통신 3사는 모두 조 단위에 육박하거나 이를 뛰어넘는 보안 투자 계획을 갖추게 됐다. 그러나 그 시점을 살펴보면 비판을 피하기 어렵다. 통신사들의 대규모 보안 투자 발표는 언제나 대형 보안 사고가 터진 직후에 이뤄졌기 때문이다. LG유플러스는 2023년 초 18만명의 고객 정보 유출 사고를 겪은 뒤에야 향후 5년간 정보보호에 1000억원을 투자하겠다고 발표했다. 이후 연간 1000억원 규모로 투자를 확대하며 CEO가 직접 주관하는 정보보호위원회를 운영하는 등 보안 체계를 강화했다. SK텔레콤 역시 이번에 2700만 건에 달하는 유심 정보가 유출되고 정부로부터 ‘사업 등록 취소’라는 초강경 압박까지 받은 뒤에야 5년간 7000억원 투자와 100억원 기금 출연이라는 대책을 내놨다. 그리고 KT는 SK텔레콤의 정보보호 투자계획 발표 후 불과 열흘 만에 이를 상회하는 1조원 투자 계획을 발표했다. 황 실장은 “SKT 사고 이전부터 미국 통신사들의 대규모 해킹 사례를 보며 꾸준히 대응책을 고심해왔다”고 선을 그었지만 경쟁사의 위기와 정부의 압박이 없었다면 과연 이 시점에 이 정도 규모의 투자를 발표했을지에 대해서는 의문이 남는다. 결국 세 회사 모두 고객 정보가 대규모로 유출되고 사회적 지탄이 쏟아진 뒤에야 부랴부랴 대책을 내놓은 셈이다. 이는 정보보호가 기업의 최우선 가치가 아닌 위기 대응을 위한 ‘비용’이나 ‘홍보 수단’으로 여겨져 왔다는 방증이다. 한 보안업계 전문가는 “통신사들이 발표하는 제로 트러스트나 AI 보안 모두 수년 전부터 중요성이 강조되던 개념”이라며 “대규모 고객 데이터를 기반으로 사업을 영위하는 통신사들이 이제 와서야 기본적인 보안 체계에 막대한 투자를 하겠다고 나서는 것은 그동안의 안일함을 스스로 인정하는 꼴”이라고 꼬집었다. 물론 늦게나마 통신사들이 보안의 중요성을 인지하고 대규모 투자를 약속한 것은 긍정적인 변화다. AI 시대의 도래와 함께 개인 데이터 보호는 통신사의 생존을 좌우하는 핵심 경쟁력이 될 것이기 때문이다. 하지만 이번 투자 경쟁이 또 한 번의 ‘보여주기식’ 행보로 끝나지 않기 위해서는 발표에 그치지 않는 실질적이고 지속적인 이행과 함께 보안을 기업 문화의 최상위 가치로 삼는 근본적인 인식 전환이 뒤따라야 한다는 지적이 나온다.2025-07-17 06:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 깊은 유감이 먼저인가, 종로구청이 지켜야 할 숨 쉴 권리가 먼저인가](https://image.ajunews.com/content/image/2025/12/02/20251202165414136929_518_323.png)