KT 해킹 사건이 단순한 소액 결제 사기를 넘어 국가 차원의 사이버 첩보 활동 가능성으로까지 확장되고 있다. 

해외 통신 전문 연구기관이 수년간 정보 수집 정황을 경고했지만, 당국의 최종 조사 결과는 착수 3개월이 넘도록 나오지 않고 있다. 

이런 가운데 KT가 경찰·군 등 기밀 인프라와 직결된 보안 공공사업을 잇달아 수주하면서 논란이 커지고 있다.

17일 통신업계에 따르면 영국의 통신 전문 연구기관 리싱크 테크놀로지 리서치(ReThink Technology Research)는 최근 「KT 사이버 공격, 당신이 생각한 것보다 더 심각하다」라는 제목의 보고서를 통해 이번 사건을 분석했다. 

보고서는 “KT에서 발생한 사이버 공격은 단순한 사기 사건이 아니라, 장기간에 걸친 국가 단위 사이버 첩보 활동에 가까운 성격을 띤다”고 평가했다.

보고서는 공격의 핵심 경로로 초소형 기지국(펨토셀)을 지목했다. 펨토셀 운용 구조와 암호화, 서버 관리 전반의 취약성이 복합적으로 작용했으며, 해커들의 목적 역시 금전 탈취보다는 대규모 데이터 수집에 있었을 가능성이 크다는 분석이다.

특히 KT의 로그 기록이 2024년 8월 이후부터만 존재해, 그 이전 침투 여부를 확인하기 어렵다는 점을 심각한 한계로 꼽았다.

리싱크는 “관리 부실에 따른 KT 수뇌부의 책임 규명이 불가피하다”며 “이번 사건은 다른 국가와 통신사들이 반드시 교훈으로 삼아야 할 사례”라고 결론지었다.

그러나 국내에서는 책임 규명이 지연되고 있다. 민관합동조사단 조사에서 KT 내부 서버의 악성코드 발견과 해킹 신고 누락 정황이 확인됐지만, 최종 조사 결과는 아직 발표되지 않았다. 이와 동시에 KT는 경찰·군 관련 보안 공공사업을 잇달아 수주했다.

KT는 올해 경찰청 바디캠 도입 사업(195억 원), 국방 5G 인프라 구축 시범 사업(207억 원), 경기남부경찰청 무인 교통단속 장비 무선통신망 구축 사업(38억 원) 등을 따냈다. 

최근에는 전국 경찰 순찰차에 탑재될 태블릿과 스마트폰 약 1만1천 대 공급도 시작했다. 모두 통신 보안과 데이터 무결성이 핵심인 사업들이다.

공공사업 입찰에서 보안은 필수 평가 항목이다. 

보안 업계에 따르면 경찰·군 관련 사업은 보안 항목 배점이 높고, 최근 보안 사고 이력은 중대한 감점 요소로 작용한다. 

실제로 SK텔레콤은 대규모 유심(USIM) 정보 유출 사고 이후 경찰 관련 입찰에서 탈락한 것으로 알려졌다. 이 때문에 KT의 수주를 두고 평가 기준과 형평성 논란이 제기되고 있다.

법조계에서는 「국가를 당사자로 하는 계약에 관한 법률」에 따라, 입찰 과정에서 보안 사고 이력이나 조치 내용을 허위 또는 누락 기재했을 경우 계약 취소나 해지 검토가 가능하다는 해석을 내놓고 있다. 

사고 성격이 국가 차원의 사이버 위협으로 판단될 경우, 사후 검증 책임 역시 피하기 어렵다는 지적이다.

KT는 “입찰 제안서에 보안 사고 이력 필수 기재 항목이 없었고, 공공사업 담당 부서가 해킹 사실을 공유받지 못했다”며 고의성은 부인하고 있다. 그러나 보안 업계에서는 “조직 내부 정보 단절 자체가 심각한 관리 실패”라는 비판이 나온다.

이제 시선은 차기 KT 대표이사 내정자에게로 향하고 있다. KT는 최근 박윤영 전 KT 기업부문장을 차기 대표이사 후보로 내정했다. 

박 내정자 앞에는 해킹 사태의 실체 규명과 책임 정리, 공공 보안사업 수주 적절성 논란, 그리고 국가 통신 인프라에 대한 신뢰 회복이라는 무거운 과제가 놓여 있다.

통신사의 보안은 더 이상 개별 기업의 문제가 아니라 국가 신뢰의 문제라는 점에서, 이번 사안을 어떻게 정리하느냐가 새 경영진 체제의 첫 시험대가 될 것이라는 지적이 나온다.