CloudPNG

ºC

logo
IT/바이오

“1조원+알파 보안 투자”…KT, 4500억 보상에 신뢰 회복 시험대

정하린 기자
입력

KT 해킹 사태가 통신 산업 전반의 보안 패러다임 전환을 촉발하고 있다. 통신 인프라가 결제와 콘텐츠, 멤버십을 아우르는 생활 플랫폼으로 확장된 상황에서, 한 번의 보안 사고가 고객 신뢰와 시장 점유율에 미치는 파장이 커졌다는 평가다. KT는 전 고객을 대상으로 한 대규모 보상과 5년간 1조원에 추가 재원을 더한 정보보안 투자를 예고하며 신뢰 회복에 나섰다. 업계에서는 이번 조치를 통신 3사 보안 경쟁의 분기점이자, 통신망을 활용한 결제·핀테크 서비스 규제·감독 강화의 기점으로 보고 있다.  

 

KT는 30일 서울 광화문 웨스트 사옥에서 기자 브리핑을 열고 해킹 사태 수습을 위한 고객 보상 프로그램과 정보보안 강화 방향을 공개했다. 권희근 커스토머부문 마케팅혁신본부장은 고객 체감 기준으로 약 4500억원 수준의 보답 프로그램을 설계했다고 밝혔다. 대상은 전 고객이며, 데이터와 로밍, 콘텐츠, 멤버십, 보험을 묶은 형태다.  

구체적인 보상안은 다섯 가지로 구성됐다. 첫째, 6개월간 매달 100GB의 이동통신 데이터가 자동 제공된다. 둘째, 해외 이용 고객을 위한 로밍 데이터 50퍼센트 추가 제공이 포함됐다. 셋째, 온라인동영상서비스 6개월 이용권을 통해 콘텐츠 소비 패턴을 고려했다. 넷째, 인기 멤버십 6개월 할인 혜택을 붙여 생활 밀착형 보상을 더했다. 다섯째, 안전 안심 보험을 2년간 제공해 해킹 피해와 같은 디지털 리스크 전반에 대한 우려를 낮추겠다는 구상이다. 위약금 면제 규모와 대상 여부는 30일 오후 4시 30분부터 조회 가능하다.  

 

권 본부장은 설계 원칙으로 기간, 다양성, 적용 대상을 제시했다. 일회성 쿠폰이나 단기 보상이 아닌 장기간 혜택 제공을 지향했고, 고객 니즈가 세분화된 만큼 여러 종류의 혜택을 구성했다고 설명했다. 동시에 가능한 많은 고객이 보상을 체감하도록 프로그램 구조를 잡았다고 부연했다.  

 

무제한 요금제 가입자 역차별 논란에 대해서는 고객 비중과 패키지 구성을 근거로 반박했다. 그는 전체 이동통신 고객의 약 70퍼센트는 무제한이 아닌 구간형 요금제를 사용하고 있으며, 무제한 요금제 고객은 약 30퍼센트 수준이라고 소개했다. 데이터 제공 혜택만 놓고 보면 무제한 고객이 체감도가 떨어질 수 있다는 점은 인정하면서도, OTT, 멤버십, 보험 등 데이터 사용량이 많은 젊은층에 접근성이 높은 프로그램을 복합적으로 배치해 형평성을 보완했다고 설명했다.  

 

위약금 면제 기간은 14일로 설정됐다. 이는 앞서 타 통신사가 10일간 위약금 면제를 시행한 사례를 고려해 연말연시 이동 수요를 반영한 조정이라는 설명이다. 소급 적용 시점은 9월 1일로 잡았다. 권 본부장은 경찰이 소액결제 피해와 관련해 사건을 공식 인지한 날짜를 기준으로 삼았다고 밝혔다.  

 

다만 인터넷, IPTV, 유선 결합상품 가입자는 위약금 면제 대상에서 제외됐다. 권 본부장은 면제 범위를 무선 휴대전화 관련 요금 할인과 단말 지원금으로 한정했다며, 전날 발표된 민관합동조사단 결과를 충실히 반영해 프로그램을 설계했고 그에 따라 유선과 기타 상품은 포함하지 않았다고 설명했다. 이 부분은 결합상품 의존도가 높은 국내 가계 통신 구조를 감안할 때 향후 논란이 될 여지도 있어 보인다.  

 

보상과 병행해 KT는 정보보안 투자 확대와 거버넌스 재편도 예고했다. 박민우 정보보안혁신TF장은 5년간 1조원 보안 투자 계획에 더해 추가 투자를 포함한 정보보안 혁신 마스터플랜을 수립 중이라고 밝혔다. 기존 1조원은 주로 보안 솔루션 강화에 초점을 맞췄다면, 추가 투자는 전사 보안 거버넌스 재정비를 중심으로 설계 중이라고 설명했다.  

 

그는 IT 시스템뿐 아니라 조직과 재원, 네트워크 전반을 아우르는 구조 개편이 필요해 정확한 투자 규모 산정이 쉽지 않다고 했다. 외부 보안 전문가와 국제 보안 프레임워크를 도입해 글로벌 수준의 기준을 적용하겠다는 것도 강조했다. 통신 인프라가 국가 기반 시설로 분류되는 만큼, 단순 솔루션 도입을 넘어 관리체계와 책임 구조를 재정의하겠다는 의지로 해석된다.  

 

해킹 경로로 지목된 펨토셀 장비 관련 추가 피해 우려와 도청 가능성에 대한 질문도 나왔다. 구재형 네트워크부문 네트워크기술본부장은 펨토셀 데이터 분석 결과, 이번 사건은 결제 관련 정보 탈취에 초점이 맞춰졌으며 일반 음성 통화나 데이터 이용에 대한 도청 정황은 없었다고 밝혔다. 민관합동조사단도 결제 정보 탈취에 국한된 사건으로 판단했다고 재차 언급했다.  

 

도청 가능성을 둘러싼 우려에 대해 그는 현재 미사용 펨토셀 장비와의 연동을 모두 차단했다고 말했다. 실제 사용 중인 펨토셀 장비에는 해킹 방지 기능을 적용하는 작업을 진행 중이며, 향후 같은 유형의 보안 취약점이 반복되지 않도록 네트워크 차원의 차단 장치를 강화하겠다고 했다. 통신망과 가정용 소형 기지국이 결합된 구조에서, 엣지 장비 보안이 핵심 취약점으로 부상했다는 점을 보여주는 대목이다.  

 

단말 측면의 암호화 문제도 쟁점이 됐다. 손정엽 커스토머부문 디바이스사업본부장은 아이폰 16 이하 단말의 종단간 암호화 상태와 관련해, 현재 기준으로 국내 유통 아이폰 16 이하 모델은 종단간 암호화가 적용된 상태라고 설명했다. 다만 해외 직구 단말은 제조사와 국가별 펌웨어 차이 탓에 일부 암호화 기능이 제공되지 않는 경우가 있어, 개별 직구 단말까지 통신사가 직접 개입하기 어렵다고 한계를 인정했다.  

 

그는 민관합동조사단 발표에서 언급된 것처럼, 한 번 암호화가 적용된 단말이 해제된 상태로 네트워크에 접속되는 경우를 탐지해 차단하는 방안을 검토 중이라고 밝혔다. 네트워크와 단말이 협력해 비정상 패턴을 차단하는 구조로 전환하는 셈이다. 향후 통신사와 제조사, OS 사업자 간의 공조 체계 강화가 요구되는 대목이다.  

 

KT가 보안 전략 수립의 구심점으로 삼은 조직은 정보보안 혁신 태스크포스다. 박민우 TF장은 이 조직이 최고경영자 직속으로, 전사 임직원 60여 명이 참여하고 있다고 소개했다. TF는 6개 분과로 이뤄져 있으며, 분산된 조직 체계로는 근본적인 혁신 마스터플랜을 만들기 어렵다는 판단 아래 경영진과의 협의와 토론 끝에 구성됐다고 설명했다.  

 

기존 정보보안최고책임자 조직이 주로 IT 시스템 보안에 초점을 맞춘 구조였다면, 새 TF는 IT, 네트워크, IPTV, 조직 설계, 전략과 재무 관점까지 통합해 실질적인 이행 계획을 수립하는 역할을 한다. 박 TF장은 보안 사각지대를 없애기 위한 전사 통합 컨트롤타워로 이해해달라고 강조했다.  

 

통신업계에서는 KT의 이번 조치가 단기적 위기 관리에 그치느냐, 아니면 통신사 보안 체계가 금융·핀테크 수준으로 재편되는 계기가 되느냐에 따라 파급력이 달라질 것으로 보고 있다. 통신망을 통해 이뤄지는 소액결제가 늘어난 상황에서, 통신사가 사실상 금융업에 준하는 리스크 관리 체계를 갖춰야 한다는 목소리도 커질 전망이다.  

 

정부와 규제 당국의 움직임도 변수다. 민관합동조사단 발표를 계기로 통신망과 결제 시스템, 엣지 장비에 대한 보안 기준을 상향 조정하거나, 통신사에 대한 보안 투자 의무와 보고 의무를 강화하는 논의가 이어질 가능성이 있다. 동시에 소비자 보호를 위한 보상 기준과 피해 구제 절차를 제도화하자는 요구도 힘을 받을 수 있다.  

 

보상 규모 4500억원, 보안 투자 1조원 플러스 알파라는 숫자는 통신사가 보안을 단순 비용이 아닌 핵심 투자 영역으로 재정의하고 있음을 보여준다. 다만 고객 이탈을 막고 신뢰를 회복하기 위해서는 기술적 조치와 함께, 보안 사고 발생 시 투명한 공개와 신속한 구제 절차를 어떻게 제도화하느냐가 관건으로 지목된다.  

 

통신 산업은 이제 품질 경쟁을 넘어 보안 신뢰 경쟁 국면에 접어들었다는 평가가 나온다. 산업계는 KT의 이번 조치가 실제 현장에서 체감되는 보안 수준 향상으로 이어질 수 있을지, 그리고 통신 인프라 전반의 규제와 투자 구조를 어떻게 바꿔놓을지 주시하고 있다.

정하린 기자
share-band
밴드
URL복사
#kt#정보보안투자#펨토셀