오지훈 | 기자 작성일 2026년 04월 05일
KT 네트워크 보안 관련 현장 브리핑 장면
KT(030200)가 다시 '기본'으로 돌아가고 있습니다. 취임 직후 과천 네트워크·보안 관제센터와 혜화국사를 잇달아 찾은 박윤영 대표의 행보는 분명한 메시지를 담고 있다. 통신사의 본질은 결국 네트워크 안정성과 보안이라는 선언이다. 박 대표 취임 이후 현장 중심 경영, 조직 슬림화, 보안 인력 보강까지 이어지는 일련의 조치 역시 '신뢰 회복'을 겨냥한다.
하지만 지금 KT 앞에 놓인 과제는 단순한 이미지 개선을 넘어설 만큼 위협적이다. 보안 리스크는 여전히 현재진행형이며, 특히 펨토셀(소형 기지국)을 둘러싼 취약성 문제는 통신 인프라의 근본을 다시 묻고 있다.
드러난 취약점, 지연된 대응
최근 보안업계에서는 의미 있는 문제 제기가 나왔다. 티오리 박세준 대표는 지난 4일 국내 통신사 펨토셀 장비에서 원격 코드 실행(RCE)과 로컬 권한 상승(LPE)이 가능한 취약점을 발견했다고 밝혔다.
이 취약점이 현실화될 경우 공격자는 원격에서 장비를 장악해 이용자 통신을 감청하거나 데이터를 조작할 수 있다고 한다. 감염된 장비를 대규모로 활용한 분산서비스거부(DDoS) 공격도 가능하다는 분석이다. 단순한 해킹을 넘어 통신망 신뢰 자체를 흔들 수 있는 시나리오다.
더 심각한 부분은 대응 속도다. 해당 취약점은 이미 지난해 발견돼 악용 가능성까지 입증됐지만, 제조사와 운영사 간 협의 지연으로 조치가 늦어졌다고 한다. 결국 연구팀은 국가정보원(국가사이버안보센터)에 제보를 선택했다. 민간에서 포착된 위험 신호가 뒤늦게 공적 대응 체계로 넘어간 셈으로, 통신 보안 거버넌스의 구조적 한계를 드러낸 사례다.
'AI 전환'보다 먼저, 보안의 재설계
박윤영 대표는 지난 3월 31일 취임과 함께 '단단한 본질'을 강조하며 KT를 AI 전환(AX) 플랫폼 기업으로 탈바꿈시키겠다는 비전을 제시했다. 조직 개편을 보면 미디어 조직은 줄이고 보안 조직을 키운 게 눈에 띈다.
기존에는 정보보안 기능과 네트워크 산하 보안운용 기능이 분산돼 있었지만, 개편 후에는 정보보안실을 중심으로 정보보안기획그룹, 정보보안운용그룹, 개인정보보호그룹을 묶는 전사 통합 체계로 재편됐다. IT와 네트워크에 흩어져 있던 보안 기능을 한데 모아 최고정보보호책임자(CISO) 중심의 보안 거버넌스를 구축하겠다는 것이다. 박윤영 대표는 보안 강화를 위해 금융결제원에서 CISO, 최고개인정보책임자(CPO), 최고정보책임자(CIO)를 거친 이상운 전무(정보보안실장)를 영입하기도 했다.
펨토셀과 같은 엣지 네트워크 장비는 광범위하게 분산돼 있고 관리 사각지대에 놓이기 쉽다. AI와 데이터센터 중심의 인프라가 확대될수록 이러한 '말단 장비'의 취약성은 전체 시스템 리스크로 증폭된다.
KT의 신뢰 회복은 얼마나 빠르게 새로운 사업을 확장하느냐가 아니라, 얼마나 견고하게 기존 네트워크를 AI 시대 새로운 보안 위협으로부터 지켜내느냐에 달려 있다. 박 대표의 현장 방문과 보안 중심 조직 개편은 의미가 크지만 출발점일 뿐이다. 이제 필요한 것은 잠재된 위협을 선제적으로 드러내고 해결하는 실행력이다.