투데이e코노믹 = 박재형 기자 | KT의 해킹 은폐 의혹이 드러나면서 통신사의 책임과 역할에 대한 논란이 다시 고개를 들고 있다. 통신 서비스는 국민 생활 전반을 지탱하는 ‘보이지 않는 기반시설’이다. 그렇기에 통신사에 요구되는 기준은 일반 민간기업보다 훨씬 더 높고, 그만큼 투명성과 신뢰가 절대적이다.

민관 합동 조사단이 발표한 중간 조사 결과에 따르면 KT는 지난해 BPF도어 악성코드에 감염된 서버 43대를 자체 확인하고도 이를 당국에 보고하지 않은 것으로 드러났다. 감염 서버에는 성명·전화번호·이메일·IMEI 등 민감한 개인정보가 포함돼 있었다. 신고 미이행 자체가 법적 문제일 뿐 아니라, 통신사가 스스로 맡은 공적 역할을 가볍게 여긴 것 아니냐는 지적이 나오는 이유다.

더불어 펨토셀 관리 부실 문제는 KT 내부 보안체계가 구조적으로 취약했음을 보여준다는 점에서 우려를 키운다. 인증서가 단일 구조였던 점, 외주사에 핵심 정보를 관리 절차 없이 제공한 점, 비정상 IP 접속을 차단하지 못한 점 등은 일회성 실수가 아니라 운영 체계 전반의 점검이 필요함을 시사한다. 최근 증가하는 소액결제 사기와 정보탈취 우려가 더 커지는 이유도 여기에 있다.

이번 사건이 특히 무겁게 다가오는 또 다른 이유는, SKT 해킹 사태 이후 정부의 전수조사에서도 KT의 감염 이력이 발견되지 않았다는 점이다. 당국의 조사 체계가 기업의 자진 보고에 지나치게 의존하고 있었다는 사실이 드러난 셈이다. 결과적으로 통신 보안의 투명성을 담보할 독립적인 감시 체계의 필요성이 부각되고 있다.

KT는 그동안 여러 차례 대규모 통신 장애와 보안 사고를 겪으며 공적 책임을 어떻게 강화할 것인지 논란을 이어왔다. 이번 사태는 단지 한 기업의 실수를 넘어서, 기간통신망이 어떻게 관리되고 있는지 국가 전체가 다시 점검해야 할 문제를 던지고 있다.

통신망은 전기·수도와 마찬가지로 국민 생활의 기반이다. 이 기반이 신뢰를 잃을 때 가장 큰 피해를 보는 것은 결국 국민이다. 정부의 엄정 조치가 예고된 만큼, 이번 사건을 계기로 통신사가 갖는 공공적 성격을 다시 확인하고, 보안·관리 체계를 근본적으로 손볼 실질적인 변화가 뒤따라야 한다. 통신망에 대한 신뢰는 하루아침에 만들어지지 않는다. 이번 사태가 그 신뢰를 회복하는 출발점이 되기를 기대한다.