“KT 해킹 위약금 면제 촉각”…번호이동 시장 재편 신호탄

KT가 지난해부터 발생한 반복적 해킹 사고와 관련해 위약금 면제 정책 도입 여부가 업계의 초미 관심사로 떠오르고 있다. 최근 정부 조사에서는 KT가 지난해 3월부터 7월까지 ‘BPF도어’ 등 악성코드에 감염된 서버 43대를 발견하고도 이를 관계 당국에 신고하지 않고 내부적으로만 조치한 사실이 드러났다. 망 관리 부실 문제까지 더해지자, 시민단체와 소비자들 사이에서는 KT에 전 고객 대상 위약금 면제 요구가 확산되는 분위기다. 이번 사태는 이동통신 업계 보안 신뢰도와 번호이동 시장의 또 다른 변동 요인으로 작용할 전망이다.

기술적으로 KT가 당면한 해킹 유형은 소액결제 정보를 노리는 악성코드 침투와 불법 펨토셀 접속 사태로, KT 자체 보안망의 취약점과 전사 IT 인프라 관리 허점이 집중 부각됐다. 해당 악성코드는 인증체계 우회 및 서버 간 전파가 용이해 방치 시 대규모 침해사고로 확대될 소지가 컸다는 평가다. 특히, 이전 SK텔레콤 유심 해킹 사고와 유사하게, 외부 공격 탐지와 조기 차단 실패에 따른 대량 개인정보 유출 위험이 다시 한번 부상하고 있다.

이러한 상황에서 KT를 향한 시장의 불신이 고조되고 있다. 올해 4월 SK텔레콤 해킹 사고 이후에는 위약금 면제 정책으로 대규모 가입자 이탈이 촉발됐고, 번호이동 건수는 4월 69만 건에서 5월 93만 건, 7월 95만 건까지 급증했다. KT는 이 틈을 타 2개 분기 연속 100만 명 이상 가입자를 유치하며 ARPU 역시 동반 상승했다. 그러나, 이번 악성코드 은폐 논란으로, KT 역시 급격한 가입자 이탈 및 시장점유율 하락 위험에 놓이게 됐다.

동시에 LG유플러스는 SK텔레콤과 KT의 연이은 사고에 힘입어 조용한 반사이익을 얻었다. LG유플러스는 올해 2분기 22만 명, 3분기 4만 명 순증과 함께, ARPU도 큰 폭으로 올랐다. 향후 KT 마저 위약금 면제 정책을 공식화할 경우, 번호이동 시장의 대이동이 또다시 확산될 조짐이다. 다만 LG유플러스 역시 최근 미국 보안 전문지 등을 통한 해킹 의혹과 관련해, 한국인터넷진흥원에 신고하면서 내부적으로는 침해사고 부정을 유지하고 있다. 그러나 업계에서는 LG유플러스마저 추가 해킹 피해가 뒤늦게 드러날 가능성도 배제하지 않고 있다.

이번 해킹 및 위약금 논란의 배경에는, 통신 3사의 자체 보안 역량, 재발 시 신고체계의 투명성 부재와 함께, 정보통신망법을 비롯한 현행 규제체계의 허점이 동시에 작용했다는 평가가 나온다. 이에 따라 정부와 관계 당국은 망 보안 및 신고의무 강화, 위약금 면제 기준 마련 등 제도 개선을 예고하고 있다.

전문가들은 “이번 통신사 해킹 사태는 단순한 일회성 보안사고가 아니라 시장 신뢰와 사업자 구조까지 뒤흔드는 변곡점”이라며, “번호이동 시장 재편, 보안 투자 확대, 소비자 보호정책이 맞물리며 통신 산업의 판도 자체를 바꿀 수도 있다”고 분석했다. 산업계는 향후 KT의 위약금 면제 여부와 함께, 통신 3사의 보안 경쟁이 실제 시장 구조로 연결될지 촉각을 곤두세우고 있다.