이번 주 쿠팡 해킹 사고의 개인정보 유출 규모 조사 결과가 나왔다. 3367만 명의 개인정보가 '관리 소홀'로 인해 유출됐다. 유출된 정보는 회원 이름과 이메일을 넘어 부모님 댁 주소 등 제3자의 배송지 정보까지 담고 있었다.

'셀프 연임' 논란을 빚은 KT(030200)는 임기가 다한 사외이사를 일부 교체하며 쇄신을 약속했다. KT는 앞으로 선임 방식을 '분산형 교체 구조'로 전환하겠다며 '사외이사 평가제 도입'과 '이사회 투명성 강화 방안' 마련 등을 공언했다. 노동조합은 이번 결정이 면피용이 아닌 진정한 쇄신으로 거듭날지 감시하겠다고 했다.

KT를 마지막으로 이동통신 3사의 지난해 연간 실적 발표가 마무리됐다. 지난해 연이은 해킹 사태에도 3사는 영업이익 4조 원대를 회복했다. 하지만 올해도 해킹 악재 영향에서 완전히 자유로울 수는 없다. 3사는 올해 실적 개선과 더불어 '신뢰 회복'을 목표로 세웠다.


쿠팡 해킹에 3367만 명 개인정보 유출
과학기술정보통신부는 10일 쿠팡 침해사고에 대한 민관합동조사단 조사 결과를 발표했다. 과기정통부는 지난해 11월 30일 민관합동조사단을 구성해 법과 원칙에 따라 피해현황, 사고원인 등을 조사했다.

조사 결과, 전직 쿠팡 직원이 회원 정보를 빼돌린 '쿠팡 해킹' 사태로 인해 3367만 명의 개인정보가 유출된 것으로 드러났다.

공격자(해커)는 쿠팡 회원 3367만 명의 이름과 이메일 정보를 빼돌렸으며 배송지 목록 페이지를 1억 4805만 6502회 조회했다. 이 페이지에는 성명, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함됐다.

성명, 전화번호, 배송지 주소 외에 '공동현관 비밀번호'가 포함된 배송지 목록 수정 페이지는 5만 474회, 이용자가 최근 주문한 상품 목록이 포함된 주문 목록 페이지는 10만 2682회 조회됐다.

조사단은 이번 사고 원인을 지능화된 공격이 아닌 쿠팡의 관리 소홀 때문이라고 봤다. 조사단이 정보유출 경로를 분석한 결과, 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 이용자 계정에 비정상 접속해 정보를 무단 유출했다.

퇴사자인 공격자는 재직 당시 관리하던 이용자 인증 시스템의 서명키를 탈취한 후 이를 활용해 '전자 출입증'을 위·변조해 쿠팡 인증체계를 통과했다.

조사단은 조사 결과를 바탕으로 쿠팡에 이용자 인증체계 문제점 등에 대한 재발 방지 대책 마련을 주문했다. 2월 개선안을 마련해 3~5월까지 이행 여부를 7월까지 점검할 계획이다.

발표 다음 날(11)일 열린 국회 과학기술정보방송통신위원회 전체 회의에서도 쿠팡 관련 질의가 쏟아졌다. 여야는 미국 정부가 쿠팡 문제를 통상 이슈와 연결하고 있다고 지적했다.

미국이 쿠팡을 지렛대로 한국을 압박한다는 지적에 배경훈 부총리 겸 과학기술정보통신부 장관은 "쿠팡이 어떤 이익과 자국의 주주를 보호하기 위해 하는 대응들 이런 것들에 대한 여러 가지 로비도 이뤄지고 있다고 생각한다"고 말하며 면밀한 대응을 약속했다.


KT 이사회 '셀프 연임' 끊어냈다…사외이사 평가제 도입도
KT 이사후보추천위원회는 9일 오는 3월 정기 주주총회에 추천할 3명의 이사 후보를 확정했다.

KT가 이번 이사후보추천위원회에서 신규 추천한 후보는 미래기술 분야에 김영한 숭실대 전자정보공학부 교수, 경영 분야 권명숙 전 인텔코리아 대표이사다. 회계 분야는 공석으로 두고 내년 정기 주주 총회에서 정하기로 했다. ESG 분야 윤종수 이사(법무법인 김앤장 상근 고문)만 연임하게 됐다.

KT 이사회는 총 10인(사내이사 2인 및 사외이사 8인)으로 구성된다. 이번에 이사 후보가 확정된 자리는 이미 만료를 앞둔 사외이사 3명과 최근 퇴임한 조승아 전 사외이사 자리다. 조 전 이사(서울대 교수)는 최근 KT 최대 주주인 현대자동차그룹(005380)의 핵심 계열사인 현대제철(004020)의 사외이사를 겸직하고 있는 부분이 문제가 되면서 퇴임했다.

이사회는 향후 사외이사 후보 선임 방식을 이번과 같은 '분산형 교체 구조'로 전환하겠다고 했다. 그간에는 사외이사 후보 선임 방식을 기존의 4명씩 교체하는 집중형 구조로 운영해 왔다.

여기에 사외이사에 대한 평가제 도입과 이사회의 투명성 강화를 위한 제도적 방안 마련도 약속했다. 방안 마련에는 노동조합 의견을 반영할 예정이다.

국민연금과 협의해 이사회규정 및 정관 개정도 추진한다. 이는 주요 보직자의 인사 등과 관련해 이사회규정이 정관에 배치될 수 있다는 국민연금의 우려를 해소하기 위한 조치다.

또 특정 사외이사의 투자 알선 및 취업청탁 의혹에 대해 제3의 독립적인 기관을 통해 조사하기로 했다.

이번 조치에 KT 노동조합은 11일 성명을 내고 "사외이사가 KT의 미래를 좌우하는 상황을 절대 좌시하지 않을 것"이라며 "기만적인 행태를 중단하고 경영 정상화를 위한 결단에 나서라"고 했다.



통신 3사 영업익 4조 복귀…올해 '신뢰 회복' 방점
이번 주 KT를 끝으로 통신 3사 지난해 성적표가 모두 공개됐다. KT는 11일 지난해 연결 기준 매출액이 28조 2442억 원으로 전년 대비 6.9% 성장했다고 밝혔다. 같은 기간 영업이익은 2조 4691억 원으로 205% 증가했다.

강북 본부 부지 개발로 인한 일회성 부동산 분양 이익이 일시에 반영된 점과 2024년 구조조정 과정에서 발생한 일회성 비용이 기저효과로 작용했다.

다만 올해 상반기에는 지난해 9월 발생한 무단 소액결제 사태에 따른 4500억 원 규모 보상안, 위약금 면제 여파 등이 올해 본격적으로 반영되며 실적 하락이 불가피할 것으로 전망된다. 지난해 12월 31일부터 올해 1월 13일까지 14일의 위약금 면제 기간 31만 2902명의 가입자가 KT를 이탈한 것으로 나타났다.

LG유플러스(032640)도 실적 선방에 성공했다. LG유플러스는 지난해 연결 기준 매출 15조 4517억 원으로 5.7%, 영업이익은 8921억 원으로 3.4% 증가했다고 공시했다.

LG유플러스는 경쟁사와 비교해 해킹 사태 영향을 적게 받으면서 반사 이익을 얻었다는 평가를 받는다. SK텔레콤과 KT와 달리 해킹 피해가 확인되지 않아 직접적인 재무적 영향은 없었다.

그러나 현재 공무집행방해 혐의로 경찰 수사를 받고 있어 결과에 따라 피해보상이나 과징금 등 제재를 받을 수 있다. 이 경우 실적 악화도 불가피하다.

SK텔레콤(017670)은 해킹 여파로 이동통신 사업을 시작한 이후 가장 저조한 성적을 받았다. SK텔레콤의 지난해 연결 기준 매출액은 17조 992억 원으로 4.69% 줄었다. 같은 기간 영업이익은 1조 732억 원으로 41.14% 감소했다.

통신 3사는 올해 모두 고객 신뢰 회복을 강조하고 있다. 신뢰를 바탕으로 통신 본업을 성장시키고 인공지능 데이터센터(AIDC) 등 AI 신사업의 수익성 강화를 통해 지속 가능한 성장 기반을 마련하겠다는 계획이다.

minju@news1.kr