사외이사, 정치 아닌 전문성으로 채워야
[HBN뉴스 = 이동훈 기자] KT 해킹 사태가 불거지면서 정부와 국회는 김영섭 대표이사의 책임론을 집중 거론하고 있다. 그러나 전문가들은 이번 사건이 단순히 개인의 잘못이라기보다, KT 내부에 장기간 쌓여온 구조적 취약성에서 비롯된 것으로 진단한다는 분석을 내놓고 있다.
지난 24일 열린 국회 과학기술정보방송통신위원회 청문회에서는 KT와 롯데카드 경영진이 증인으로 출석해 여야 의원들의 질의를 받았다. 회의에서는 해킹 발생 경위, 통신망 보안 실태, 정부와 한국인터넷진흥원(KISA)의 대응 체계가 핵심 쟁점으로 다뤄졌다.
 |
| 김영섭 KT 대표. [사진=연합뉴스] |
한민수·황정아 더불어민주당 의원은 김영섭 대표를 향해 “국민을 기만했다”며 임원진 사퇴를 촉구했다. 국민의힘 이상휘·박정훈 의원도 “경고 신호를 무시했다”며 책임을 거론했다. 이해민 조국혁신당 의원은 KISA 신고 당일 KT가 피해자 보상 약관을 바꾼 점을 지적하며 “보상 회피에만 급급했다”고 주장했다.
청문회에서 쟁점은 김 대표의 거취 문제로 모아졌지만, 일부 전문가들은 KT 내부의 경직된 조직문화가 이번 위기를 키운 배경의 하나일 수 있다고 해석한다.
KT는 과거부터 정치권 및 관료 출신 인사의 입김 아래 운영돼 왔다는 비판이 꾸준히 제기돼 왔다. 김 대표 취임 이후에도 이러한 인사 관행이 이어지면서, 내부에서는 전문성보다 정치적 배경이 우선시된다는 불신이 확산되고 있다는 평가가 있다.
전문가들 사이에서는 이번 보안 파문의 근본 원인으로 “책임 회피적 기업 풍토”를 지적하는 목소리도 나온다. 성과보다 연공서열과 내부 네트워크가 중시되고, 위기 시 적극 대응보다는 최소한의 보고와 책임 전가에 머무르는 태도가 사태 악화에 영향을 미쳤다는 것이다. 해킹 대응 과정에서도 ‘늑장 보고’와 ‘형식적 조치’가 반복됐다는 비판이 제기됐다.
피해를 키운 배경에는 기술적·관리적 허점도 자리 잡고 있었다. 노후화된 초소형 기지국의 인증 기간 방치, 내부 서버 보안 취약성, 협력사 계정 관리 소홀 등이 언급됐다.
이 같은 문제는 보안보다 단기 비용 절감에 치중한 경영 관행, 부서 간 단절된 보고 체계(사일로식 구조), 사고 은폐 성향 등과 맞물려 있다는 분석이 많다. 이런 이유로 최근의 보안 위기를 단일 해킹 사건이 아닌 ‘인재(人災)’이자, 구조적 취약성이 누적된 결과로 보는 시각이 적지 않다.
재발 방지를 위해서는 단순히 CEO 교체를 ‘만능 해법’으로 삼아서는 곤란하다는 지적이 많다. 경영진 교체가 단기적 해법처럼 보일 수는 있으나, 근본적인 보안 체계 개혁과 기업문화 개선 없이는 같은 유형의 사고가 반복될 수 있다는 우려다.
보안 리스크를 재무 리스크와 동등하게 관리하는 이사회 감독 체계, 은폐를 차단하는 성과지표(KPI) 도입, 독립적 사외이사 확충 등이 필요하다는 제언이 이어지고 있다. 사외이사 선임 시 정치적 배경이 아닌 통신·보안·리스크 관리 전문가가 포함돼야 한다는 주장에도 힘이 실린다.
정보보호 전문가는 “투명한 초기 공지와 신속한 법적 신고, 독립적 포렌식, 이사회의 상시 감독이 제도화되지 않는다면 같은 유형의 사고가 되풀이될 수 있다”고 강조했다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
