[뉴스웍스=박광하 기자] KT가 정부의 해킹 사건 조사를 방해했다는 위계공무집행방해 혐의로 경찰 수사 대상이 될 처지에 놓였다. 서버를 의도적으로 폐기하고 허위 자료를 제출해 정부 조사를 방해한 고의성이 인정되면 관련자들은 형사 처벌을 받게 될 것이다. 국민의 신뢰를 저버린 KT가 사건의 형사화라는 최악의 상황에 직면했다.

KT 해킹 사건은 단순한 보안 사고를 넘어 조직적 은폐와 조사 방해 혐의로까지 번지고 있다. 민관합동조사단은 6일 KT가 지난해 3~7월 BPF도어 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 신고하지 않았다고 밝혔다. 서버 폐기 시점을 허위로 제출하고 백업 로그를 은닉한 정황이 드러나면서 과학기술정보통신부가 위계에 의한 공무집행방해 혐의로 경찰에 수사를 의뢰했다. 법원에서 혐의를 인정할 경우 사건 관련자들은 5년 이하의 징역이나 1000만원 이하의 벌금에 처해질 수 있다.

KT는 해킹 피해 서버를 8월 1일 폐기했다고 당국에 보고했지만 실제로는 8대 서버를 같은 달 1일, 6일, 13일 등 세 차례에 걸쳐 순차적으로 폐기한 것으로 드러났다. 정보통신기술(ICT) 업계는 지난 8월 해외 보안 전문지 '프랙'이 KT 해킹 정황을 폭로한 직후 KT가 의도적으로 서버 폐기 시점을 거짓으로 보고한 것으로 보고 있다.

최우혁 과기부 네트워크정책실장은 "KT가 허위 자료 제출 및 증거 은닉 등 정부 조사를 방해하기 위한 고의성이 있다"고 판단했다. 서버를 의도적으로 폐기하고 허위 자료를 제출했으며 백업 로그를 은닉한 행위는 정부의 공무 수행을 거짓 수단으로 방해한 것이란 지적이다. 국회 과학기술정보방송통신위원회 소속 여야 의원들 또한 KT의 이 같은 행위를 두고 "명백한 허위 보고이자 정부 기관과 국회를 상대로 한 조사 방해"라고 질타한 바 있다.

KT가 SK텔레콤 해킹 사태와 동일한 악성코드에 감염됐음에도 이를 조직적으로 은폐했다는 점은 심각하다. 올해 4월 SK텔레콤 해킹 사태 이후 당국이 BPF도어 감염 여부를 전수조사했지만 KT는 이미 악성코드를 지운 상태였다. 조사단은 뒤늦게 이번 조사 과정에서 악성코드 탐지 스크립트 실행 흔적을 발견했고, 추궁 끝에 KT는 악성코드를 자체 삭제하고 이를 신고하지 않았다고 인정했다. KT가 감염 사실을 즉시 신고했다면 사태가 이지경까지 이르지는 않았을 것이란 생각이 든다.

이재명 대통령은 9월 11일 수석보좌관회의에서 KT 소액결제 해킹 사건에 대해 "사건 축소 및 은폐 의혹도 제기되고 있다"며 "사실을 분명히 밝히고 책임을 명확히 물어야 한다"고 말했다. 국회 과방위 야당뿐 아니라 여당 의원들도 KT의 서버 폐기와 늑장 신고를 강도 높게 비판했다.

KT의 해킹 은폐와 조사 방해 의혹은 국가 기간통신망을 운영하는 공공성 높은 기업이 국민의 개인정보와 통신 안전을 담보로 조직의 이익을 우선시했다는 점에서 국민적인 비난을 받는다. 고객의 신뢰를 저버린 것은 물론 정부 조사까지 방해했으니 이제 사건의 형사화는 피할 수 없을 것으로 보인다.

아이러니하게도 KT가 자체 개발했던 거대언어모델(LLM)의 이름이 '믿음'이다. 믿음 개발 당시 KT는 고객의 생각과 감성을 이해하고 기억하며 공감하는 AI를 지향한다고 밝혔다. 그랬던 KT가 LLM 믿음도, 고객의 믿음도 버렸다. 이제는 더 버릴 믿음이 없을 것 같다.

해킹으로 무단 소액결제가 발생해 수억원의 금전적 손실이 발생했고, 개인정보 유출 피해자가 속출했다. 고객들은 KT를 믿지 못해 유심 교체에 나서고 있으며, 위약금 면제를 요구하는 목소리도 높다.

KT는 지금이라도 현명한 판단을 내려야 한다는 지적이 업계에서 쏟아진다. 부족하고 잘못한 것이 있으면 솔직하게 이야기해야 한다. 앞으로 어떻게 재발을 방지하고 피해를 복구할 것인지 구체적인 계획을 제시해야 한다. 그래야 국민의 믿음을 되찾을 수 있다는 이야기다. '믿음'이라는 이름의 AI를 만든 회사답게, 이제는 진짜 믿음을 보여줄 때다. 거짓과 은폐의 끝은 파국이란 진리를 KT도 넉넉히 알 것이다.