[비즈니스포스트] KT가 올해 9월 초 서울 일대에서 발생한 이른바 ‘유령 기지국’에 의한 소액결제 해킹 사태로 보안체계에 빈틈을 드러냈다.

증권업계에서는 이번 사태가 SK텔레콤 해킹사태처럼 커질 가능성도 배제하지 않고 있다.

KT의 재무를 책임지고 있는 장민 KT 최고재무책임자(CFO)는 이런 사태를 반복하지 않기 위해 대규모 보안혁신 계획인 ‘K-시큐리티 프레임워크’에 투자를 아끼지 않고 속도를 더할 것으로 예상된다.

또 김영섭 KT 대표이사가 역점을 두고 추진하고 있는 인공지능 사업 투자에도 차질이 빚어지지 않도록 재무관리에 힘쓸 것으로 보인다.

◆ KT '유령 기지국' 사태 파장 어디까지 갈까

KT에서 발생한 '유령기지국 해킹사태'는 해킹 공격자가 손바닥 크기의 초소형 기지국(펨토셀)을 탈취 및 복제해서 통신을 가로채 자동응답(ARS) 인증방식의 부당결제를 실행한 사태를 말한다.

통신업계에 따르면 약 5561명의 IMSI 정보(가입자마다 부여된 고유번호로 유심에 저장되는 개인정보 가운데 하나)가 유출된 것으로 보이며 수억 원대의 결재 피해가 잠정확인돼 경찰 수사가 진행 중이다.

증권업계에서는 이번 KT 해킹사태가 올해 초 가입자 약 2700만 명의 유심정보가 유출돼 사상 최대규모의 과징금 1347억 원이 부과됐던 SK텔레콤의 해킹 사건에 버금갈지 관심을 집중하고 있다.

김홍식 하나증권 연구원은 최근 리포트에서 "낙관적으로 보면 아직 KT 고객들의 반발이 크지 않으므로 요금경감, 위약금 면제, 과징금 조치 없이 끝날 수도 있겠지만, 비관적으로 보면 SK텔레콤과 비슷한 수준의 대규모 가입자 이탈과 과징금 부과 가능성 등 큰 파장이 일어날 수 있다"고 짚었다.

정치권에서도 KT의 책임론을 강하게 들고 나오고 있다.

김현 더불어민주당 의원은 최근 성명을 내고 "경찰이 9월1일 KT에서 연쇄 소액결제 피해가 일어나고 있다는 사실을 KT에 알렸는데도 KT는 같은 달 5일까지 아무런 조치가 없었다"며 "KT는 이번 사태에 큰 책임을 지고 있는 만큼 피해보상안과 위약금 면제 등 대책을 마련하고 기지국 관리 방안을 제시해야 할 것이다"고 말했다.

김영섭 대표와 장민 CFO 등 KT의 주요 경영진으로서는 정부 조사에 성실히 대응하고, 10월 국정조사에서도 이슈로 떠오를 가능성이 높은 만큼 사태의 파장이 어디까지 갈지 촉각을 곤두세울 것으로 보인다.

◆ KT CFO 장민, 재무 위기관리 능력 시험대 올라

이번 유령기지국 해킹사태로 장민 CFO의 재무위기 관리능력이 시험대에 오를 것으로 보인다.

해킹에 따른 무단 소액결제 피해가 걷잡을 수 없이 커질 조짐이 나타나고 있어서다.

KT가 9월10일 기준 집계한 피해자는 278명, 피해액은 약 1억7천만 원이지만 황정아 더불어민주당 의원이 KT로부터 제출받은 자료에 따르면 최근 KT로 접수된 소액결제 관련 문의는 9월11일 기준 9만2천여 건에 달하는 것으로 나타났다.

특히 이 가운데 일부 피해자를 중심으로 집단 소송 움직임이 나타나고 있어 KT에 향후 재무적 부담으로 작용할 것으로 보인다.

네이버에는 KT 해킹사태 피해자들이 모여 카페를 개설해 집단 소송 참여자를 모집하고 있는 것으로 파악된다.

아직 가입자 수는 9월15일 기준 138명에 불과하지만 추가적 피해사례가 나타날 가능성을 배제할 수 없다.

장민 CFO로서는 SK텔레콤에서 올해 초 유심해킹사태가 발생했을 때 중소 로펌을 중심으로 정보 유출에 따른 위자료를 요구하는 소송이 잇달았던 만큼 대비책을 마련할 것으로 보인다.

아울러 IMSI 외에 가입자의 주민등록번호와 전화번호를 비롯한 추가 개인정보가 유출됐을 가능성도 나오고 있어 향후 부과될 과징금에 대해서도 준비를 해야 할 것으로 예상된다.

앞서 SK텔레콤은 해킹 이후 대규모 가입자 이탈과 배상금 등에 따른 영향으로 영업이익은 40%가량, 순이익은 70% 넘게 감소하는 재무적 충격을 받은 바 있다.

◆ 장민, KT 재무건전성 개선하고 AI 투자 앞두고 현금자산 늘린다

장민 CFO 취임 뒤 KT 재무건전성은 크게 개선됐다.

KT의 부채비율은 2023년 3분기 134.9%에서 2024년 말 132.7%, 그리고 가장 최근인 2025년 2분기 123.5%로 감소추세를 나타내고 있다.

부채비율은 총자본에서 부채가 차지하는 비율로 보통 200% 이하를 적정수준으로 보는데 안정적 수준을 유지하고 있는 것으로 보인다.

여기에 KT는 지난해 인력 구조조정을 진행하면서 연간 3천억 원에 이르는 인건비 감소효과도 누리고 있고, 5G(5세대 이동통신) 투자도 설비 감가상각 마무리로 단가비가 감소추세로 전환될 것으로 예상된다.

비록 최근 유령 기지국 사태가 벌어지면서 불확실성이 생겼지만, 장민 CFO는 이를 극복하기 위해 KT가 추진하는 정보보호 투자계획에 속도를 더해 신뢰를 회복하는데 중점을 둘 것으로 보인다.

KT가 추진하는 1조 원 규모 보안혁신 계획인 'K-시큐리티 프레임워크'에 박차를 가할 것으로 예상된다는 것이다.

K-시큐리티 프레임워크는 앞으로 5년간 KT의 정보보호 분야에 1조 원 규모를 투자하는 것을 뼈대로 공격자 관점 테스트(K 오펜스)와 기술관리적 통합방어체계(K 디펜스)를 내용으로 한다.

특히 모의해킹과 취약점 개선 외부 3자 점검을 정례화 하는 것을 특징으로 한다.

장민 CFO는 보안투자 뿐만 아니라 인공지능 시대를 맞이해 AICT기업으로 거듭나기 위한 투자 전략에도 힘을 줄 것으로 보인다.

장민 CFO는 이를 위해 부임 뒤 저수익 유휴부동산을 가치가 높을 때 매각해 현금성 자산을 확보해 미래 사업인 AI 사업에 투자할 준비도 해왔다.

구체적으로 지난해 6월 마이크로소프트와 5년간 2조4천억 원 규모의 투자협약을 맺었고, 2027년까지 AI 관련 사업에 약 7조 원 규모의 재원을 투입한다는 구상을 세웠다.

장민 CFO는 올해 2분기 실적발표 콘퍼런스콜에서 "KT는 AICT기업으로 완전한 변화를 추진하면서 매출과 영업이익 성장세를 이어나가고 있다"며 "앞으로 인공지능 사업을 키워나가는데 성장기반을 더욱 단단히 다질 수 있도록 노력하겠다"고 말했다.     

◆ 장민 CFO는 누구?

장민 CFO는 1968년 태어나 1991년 고려대학교에서 경영학을 전공하고 1996년 조지워싱턴 대학교에서 경영학 석사(MBA) 과정을 마쳤다.

1997년 KT 마케팅 본부에 입사해 2014년까지 KT에 몸담고 있다가 2015년 BC카드 경영전략본부장을 지냈고 2021년에는 케이뱅크 경영기획본부장(IPO추진단장)을 맡았다.

2023년 8월 김영섭 KT 대표는 취임 뒤 11월 단행한 첫 임원인사에서 당시 장민 전 본부장을 KT CFO로 발탁했다.

장민 CFO는 취임 직전까지 케이뱅크에서 최고전략책임자(CSO) 겸 최고재무책임자(CFO)를 맡았다.

케이뱅크 전출 이전에는 KT경제경영연구소와 재무실, 비서실 2담당을 거쳐 KT 사업 전반에 대한 이해와 통찰력이 높은 것으로 평가받는다.

케이뱅크는 비록 장민이 본부장을 맡고 있던 당시 기업공개(IPO)를 하지는 못했지만 대규모 유상증자를 통해 재무적 투자자(FI)들로부터 투자를 성공적으로 이끌어냈다.

재계에서는 장민 CFO의 책임론이 부각될 수도 있었음에도 KT 요직인 CFO에 부임할 수 있었던 것은 그가 케이뱅크 운영과 전략을 안정적으로 설계한 역량을 인정받았기 때문이라고 바라본다.

KT CFO 자리는 KT에서 대표와 함께 손발을 맞춰 경영을 이끄는 최고위직으로서 주요계열사 차기 대표에 오를 수 있는 등용문으로 꼽히기도 한다.

대표적으로 황창규 전 KT 대표이사 체제에서 살림을 맡았던 윤경근 전 KT CFO는 KTis 대표를 역임했다.

통신업계에서는 장민 CFO도 이번 보안이슈에서 나온 재무적 과제를 잘 마무리하고 인공지능 사업의 토대를 잘 마련한다면 영전할 기회를 얻을 수 있을 것이라는 시선이 나온다. 조장우 기자