지이코노미 강매화 기자 | 케이티(KT)가 지난해 서버 해킹 사실을 알고도 이를 숨긴 채 ‘해킹 걱정 없는 통신사’라는 문구로 마케팅을 벌인 것으로 드러났다. 정부와 소비자 모두를 기만한 행태라는 비판이 거세다.

민관합동조사단은 지난 6일 “KT가 2024년 3~7월 사이 서버 43대에서 악성코드 감염을 발견하고도 정부에 신고하지 않았다”며 은폐 의혹을 제기했다. 회사는 법정 신고 의무를 어긴 채 자체 백신 프로그램으로 악성코드를 삭제했고, 이로 인해 올해 정부 긴급 점검 당시엔 흔적이 사라진 상태였다는 것이다.

이 기간 KT는 SK텔레콤의 해킹 사태로 시장이 흔들리자 “해킹에서 안전한 KT”라는 문구를 내세워 적극적인 영업을 벌였다. 동일한 피해를 숨긴 채 경쟁사의 사고를 이용한 셈이어서 ‘이중 행태’ 비판이 제기된다.

KT는 지난해 해킹 사실을 미신고한 데 대해 “송구하다”고만 밝히며 구체적인 사유는 내놓지 않았다. 업계에서는 “대규모 개인정보 유출 우려로 조직 차원에서 감추려 한 정황이 있다”는 분석도 나온다.

지난해 개정된 정보통신망법은 사이버 침해 시 24시간 내 신고를 의무화했지만, 위반 시 과태료가 3천만원 이하에 불과하다. 전문가들은 “자진신고 없이는 정부가 접근하기 어려운 구조가 기업의 은폐를 부추긴다”고 지적한다.

한편 정부는 KT가 미국 보안 전문매체 프랙(Phrack)이 제기한 해킹 의혹 조사 과정에서 서버 폐기 일자를 허위로 제출하고 백업 로그를 숨긴 정황을 확인, 위계에 의한 공무집행방해 혐의로 수사 의뢰했다고 밝혔다. 이는 지난해 서버 43대 악성코드 감염 건과는 별개의 사건이다.