[오늘의 경제뉴스] AI 거품론에 파랗게 질린 코스피, 3.79%↓…외국인 3조 '투매'

1. 환율, 외국인 주식 매도에 7.7원 오른 1,475.6원…7개월 만에 최고

인공지능(AI) 거품론이 재부각되고 최근 증시에 대한 고밸류 경고가 더해지면서 코스피가 3%대 급락했다. 외국인이 현선물시장에서 3조원 넘게 팔아치웠고 개인이 반발매수세로 대응했지만 급락장을 막기에는 역부족이었다.

21일 코스피지수는 전거래일 대비 151.59포인트(3.79%) 하락한 3,853.26으로 장을 마쳤다. 외국인이 현물시장에서 2조8,000억원, 코스피200 선물시장에서 3,100억원 어치를 내다 팔았다. 개인과 기관은 각각 2조2,000억원, 4,900억원 매수 우위를 보였다.

시가총액 상위종목 대부분이 약세 마감했다. 삼성전자(-5.77%), SK하이닉스(-8.76%), LG에너지솔루션(-3.51%), HD현대중공업(-4.80%), 두산에너빌리티(-5.92%), 한화에어로스페이스(-5.13%), 삼성물산(-3.57%) 등의 낙폭이 상대적으로 컸다. 반면, 네이버(2.14%), 기아(0.53%) 등은 강보합으로 장을 마쳤다. 코스닥지수는 전거래일 대비 27.99포인트(3.14%) 떨어진 863.95로 거래를 마감했다.

이날 서울 외환시장에서 원∙달러 환율의 주간 거래 종가(오후 3시30분 기준)는 외국인 투자자들의 국내 주식 투매 탓에 전날보다 7.7원 오른 1,475.6원으로 집계됐다. 미국 트럼프 행정부의 관세 인상 이슈가 불거졌던 4월 9일(장중 1,487.6원·종가 1,484.1원) 이후 7개월여 만에 최고 수준이다.

2. 삼성전자, 양대 부문장이 핵심사업부장 지속 겸임…DX부문 CTO에 윤장현

삼성전자가 반도체(DS) 부문 전영현 부회장과 모바일·가전(DX) 부문 노태문 사장의 투톱 체제를 확립했다. 또 기초과학 및 공학 부문의 글로벌 석학인 박홍근 하버드대 교수를 영입하고 소프트웨어 전문가인 윤장현 부사장을 승진시켜 기술 연구에 힘을 싣는다.

삼성전자는 21일 노 사장이 3월부터 맡아온 DX 부문장 '직무대행'을 떼고 정식 부문장으로 올리는 등 사장 1명, 위촉업무 변경 3명 등 4명 규모의 '2026년 정기 사장단 인사'를 발표했다.

노 사장은 대표이사로 선임되면서 DX 부문장과 함께 MX 사업부장을 그대로 맡게 됐다. 전영현 부회장은 DS 부문장과 메모리사업부장에 유임됐다. 전 부회장이 맡았던 SAIT(옛 삼성종합기술원) 원장에는 박홍근 사장이 신규 위촉됐다. 내년 1월 1일 입사 예정인 박 사장은 1999년 하버드대 교수로 임용돼 화학, 물리, 전자 등 기초과학과 공학 전반 연구를 이끌어온 글로벌 석학이다.

삼성벤처투자 대표인 윤장현 부사장은 삼성전자 DX부문 최고기술책임자(CTO) 사장 겸 삼성리서치장으로 승진했다. 삼성전자는 "2인 대표이사 체제를 복원하고, 핵심사업 경쟁력을 지속적으로 강화해 불확실한 대내외 환경하에서 경영 안정을 도모하는 동시에 미래 기술을 선점하는 계기를 마련하기를 기대한다"고 밝혔다.

3. "KT 내부 은폐 충격적…위약금 면제, 영업정지, 수사 의뢰해야"

KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않은 채 정보보안단 내부에서 은폐한 것으로 드러났다.

21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT에게서 제출 받은 자료에 따르면, 이 회사 정보보안단 레드팀 소속 A차장은 지난해 4월 11일 "모바일서버에서 3월 19일부터 악성코드가 실행 중"이라는 사실을 담당 팀장에게 보고하고 보안위협대응팀 B차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 관련 상황을 보고했다.

정보보안단은 이어 4월 18일 서버 제조사에 백신 수동 검사와 분석을 긴급 요청했지만, 회사 경영진에는 어떤 공식 보고도 하지 않았다. KT는 이와 관련해 "4월 18일 문 단장 등이 소속 부문장(오승필 부사장)과 티타임 중 구두로 '변종 악성코드가 발견됐다'는 상황을 간략히 공유했다"며 "다만 오 부사장은 일상적인 보안 상황 공유로 인식했을 뿐 심각성을 인지하지 못했다"고 설명했다.

당국에 신고하지 않은 이유에 대해선 "기존에 겪어보지 못한 유형의 악성코드에 대한 초기 분석 및 확산 차단에 집중하는 과정에서 신고 의무에 대해 깊이 생각하지 못했다"고 해명했다. 후속 조치 또한 정보보안단 내부 판단으로만 이뤄졌다. KT는 5월 13일부터 스크립트 기반 악성코드 점검을 시작해 6월 11일부터는 전사 서버로 범위를 확대해 7월 31일까지 점검을 진행했다. 이 과정은 이후 CISO로 승진한 황태선 담당이 지휘했다.

KT는 이에 대해서도 "5월 2일 황 단장 등이 오 부사장에게 '변종 악성코드가 다수 발견돼 스크립트 기반의 점검이 필요하다'고 구두로 공유했다"며 "오 부사장은 일상적인 보안점검의 일환으로 인식했을 뿐 심각성을 인지하지 못했다"고 답변했다. 결국 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 가입자 개인정보가 저장된 서버를 포함해 총 43대의 서버가 감염됐음에도 KT는 대표이사는 물론 당국에도 신고하지 않은 채 티타임에서 구두 공유 수준으로만 사태를 처리한 셈이다.

최민희 과방위원장은 "KT의 이번 BPF도어 감염 사고 은폐 사건은 우리나라를 대표하는 기간통신사업자의 정보보안 관리 시스템이 무너져있음을 단적으로 증명한 사례"라며 "과기정통부는 KT에 대해 위약금 면제, 영업정지, 수사 의뢰 등 모든 수단을 동원해서라도 책임을 묻고 KT는 스스로 전면적인 쇄신에 나서라"고 촉구했다.