[KT 위기와 재건①] 해킹 사태가 흔든 KT…‘이사회 카르텔’로 번지나

[마이데일리 = 박성규 기자] 정권의 전리품. KT가 차기 최고경영자(CEO)를 공개 모집할 때면 늘 따라 붙는 말이다. 여기에 경영 공백이란 단어도 늘 따라 붙었다. 그런데 이번 CEO 공모는 예전과는 조금 다르게 흘러가는 분위기다. 펨토셀 해킹 사태로 기업 신뢰가 회복되지 않은 KT를 이끌 새 수장에 33명이 출사표를 던진 가운데 예전에 불던 외풍보다는 이사회 등의 내풍이 더 거세게 불고 있다.

기술 사고가 경영 신뢰 붕괴와 리더십 공백으로 이어지며 KT의 취약한 내부 지배구조를 또 다시 드러낸 셈이다. 망 보안 체질부터 이사회 중심 경영 구조까지 전면 재점검이 필요하다는 비판이 확산되고 있다.

◆ 펨토셀 해킹, 기술 문제가 아닌 운영·통제 체계의 허점 드러내

KT의 경영 전반을 흔든 펨토셀(초소형 기지국) 해킹 사태와 관련 전문가들은 “망 구조보다 운영·통제 체계의 허점이 더 컸다”고 분석한다. 악성 기지국이 단말기를 속여 네트워크에 접근하는 과정에서 인증·감시 체계가 상대적으로 취약했던 점이 사고를 키웠다는 것이다.

민관합동조사단과 국회 보고에 따르면 펨토셀 접속 피해자는 약 2만2200명, 실제 소액결제 피해는 300여건으로 집계됐다. 국회는 “기록 보존 체계가 미흡했고 초동 대응이 늦었다”고 지적했다. KT가 전 고객 유심을 교체하는 초강수 대응을 내놨지만, 업계에선 “유심 교체는 응급처치일 뿐이며, 근본 문제는 망 운영·감시 체계 전반의 불일치”라고 말한다.

특히 지역별 운영 체계가 표준화되지 않은 점도 지적된다. 한 보안 전문가는 “KT는 지역 단위 조직의 규모가 큰 데도 사고 감지·전파·대응 방식이 일관되지 않아, 침해 사각지대가 발생할 수 있다”며 “운영 체계를 구조적으로 재정비해야 한다”고 말했다.

CEO 선임때 마다 거세게 분 외풍에 내부 전문가를 적재적소에 배치할 수 없었다는 점도 해킹 사태를 키운 요인으로 꼽힌다.

노조를 비롯한 내부 구성원들은 “해킹 사태가 기술·운영 체계에서 발생한 만큼 조직의 구조와 문제를 정확히 아는 내부 전문가가 적합하다”는 목소리를 내놓고 있다. 외부 CEO가 조직을 이해하는 데 최소 1년 이상 걸리고, 임기 후반 레임덕이 반복돼 왔다는 구조적 한계도 내부 선호론을 키우는 배경이다.

◆ CEO 선임이 향후 10년 결정…KT 재건의 첫 시험대

이같은 상황에서 진행되고 있는 새 CEO 선임 절차는 KT 재건의 출발점이자 향후 10년 전략을 좌우할 분기점으로 평가된다. 내부·외부 인사 경쟁, 이사회 권한 강화, 조직 안정성 논란 등이 얽히며 결과는 그 어느 때보다 주목받고 있다.

하지만 CEO 선임 공모 작업은 초반부터 잡음을 내고 있다. 새 CEO 선임의 키를 쥔 이사회가 그 발단이다. KT 이사회가 최근 대표이사의 부문장급 인사 및 주요 조직개편 시 이사회 승인을 받도록 자체 권한을 확대하는 내용으로 이사회 규정을 바꾸면서 경영권 간섭의 논란을 키웠기 때문이다. 일각에서는 이를 두고 '이사회 카르텔'을 만들었다는 비판도 나온다.

전문가들은 이같은 개정이 초유의 사태라며 현 이사회가 이같은 규정을 통해 경영진 견제보다는 특정 인사를 보호하는 장치로 사용할 수 있다고 우려한다. 사외이사 입김에 따라 주요 간부가 임명되거나 특정 조직이 개편될 수 있기 때문이다.

이사회의 독립성 논란이 여전한 가운데 이사회가 셀프로 권한을 강화했다는 점도 문제다. 지난해 7명의 사외이사가 일괄 사퇴한 뒤 현재 이사회는 대부분이 윤석열 정부 시기에 선임된 인사들로 채워진 상태다. 이사회가 실제로 독립성을 확보하고 있는지에 대한 의문이 계속된 배경이다.

또한 KT는 올해 7월 일부 인사·조직 권한을 이사회로 이관했는데, 해킹 사태 이후 이사회가 경영 안정화까지 책임지면서 ‘이사회 중심 경영’을 과도하게 강화했다는 지적도 나온다. 내부에서는 “이사회 개입이 깊어질수록 CEO 리더십이 약해지는 구조가 반복되고 있다”는 우려가 나온다.

KT 안팎에서 유력 후보로 지목된 구현모 전 대표도 이와 관련 “올해 초 주총에서는 내년도 임기 만료 예정 이사들이 임기 만료된 이사 4명 전원을 다시 추천해 선임하도록 하고, 정관에도 맞지 않는 인사권 관련 규정을 신설하는 등 이해하기 어려운 결정을 이어왔다”며 비판했다.

업계에서는 KT 회복의 첫 과제로 이사회 구성의 전문성 강화와 보안 체질 개선을 꼽는다. 차기 이사회는 관료나 교수 출신을 배제하고 보안 전문가와 네트워크 기술 전문가들로 구성해 현장성과 견제 능력을 복원해야 한다는 이유에서다.

또 불법 기지국 탐지·차단 시스템 고도화, 사고 즉시 증거를 보존할 수 있는 로그 체계 개선, 핵심망 보안 인력 확충, 지역 운영 체계의 표준화, 보안 책임 구조 명확화 등이 필요하다는 의견도 있다. 단순한 기술 패치가 아니라 조직 운영과 관리 프레임 전체를 다시 짜야 한다는 주장이다.

통신업계 한 관계자는 “이번 선임은 KT가 마지막으로 체질을 바꿀 기회가 될 수 있다”며 “보안 재설계와 지배구조 개선, 전략 연속성을 확보하지 못하면 위기는 반복될 것”이라고 말했다.