“KT 해킹 소액결제 논란”…정부, 위약금 면제 촉구 공방 확산

KT 초소형 기지국(펨토셀) 해킹으로 촉발된 대규모 무단 소액결제 사고가 통신산업 내 신뢰 위기와 정책 공방으로 확산되고 있다. 정부는 사업자가 ‘안전한 통신제공’ 책무를 위반했을 경우, 가입자 위약금 면제가 불가피하다는 입장을 처음으로 공식화했다. 이 같은 방침은 기존 유사 사례를 재정립하며, 안전 책임을 둘러싼 산업계 관행에도 직접적인 영향을 미칠 전망이다.

사건의 쟁점은 KT 자체 귀책과 위약금 면제 범위다. 지난 24일 국회 과학기술정보방송통신위원회 청문회에서 류제명 과학기술정보통신부 2차관은 “사업자가 안전한 통신 제공 의무를 위반했다면 위약금 면제 조치가 반드시 이뤄져야 한다”며 기존 SK텔레콤 유심 정보유출 사고와 동일한 판단을 강조했다. 실제 SK텔레콤도 정보 유출 관련 귀책이 인정돼 위약금 면제를 전 방면에 적용한 바 있다.

이번 KT 해킹 사고는 펨토셀의 보안 취약점이 활용돼, 가입자식별번호(IMSI), 단말기식별번호(IMEI), 휴대폰 번호 등 민감 정보가 2만명이 넘는 고객에게서 유출된 것으로 파악됐다. KT는 현재 피해 사실이 확인된 2만여명을 대상으로 위약금 면제를 검토 중이며, 추가 본인인증 방식 이용 고객에 대한 피해 범위도 재조사 예정이다.

기존에는 ARS 인증 피해자만 대상으로 신속 조사가 진행됐으나, KT는 문자·패스 인증 수단 사용 고객까지 조사대상을 확장한다고 밝혔다. 특히, 이번 사건에서 문자 인증 방식이 일부 소액결제 피해에 포함된 점도 추가 파악됐다.

정책적 측면에서 직접적 금전 피해 여부와 무관하게, 통신서비스 신뢰 훼손이 귀책 사유로 인정될 수 있다는 국회의 지적이 이어졌다. 즉, 실제 피해 입증을 떠나 통신사업자의 보안관리 불이행 자체가 계약 조건의 핵심 위반으로 해석되는 분위기다.

업계는 이번 사태가 통신사 내부 보안 한계와 개인정보보호 체계 전반의 재점검 계기가 될 것으로 본다. 한 통신정책 전문가는 “정보유출·위약금 면제 이슈는 신뢰 회복과 서비스 경쟁력에 직결되는 변수로, 이후 조사 결과 및 정부 제도 개선 방향이 산업 구조에 상당한 영향을 줄 것”이라고 분석했다. 산업계는 이번 조치가 실제 시장 표준으로 안착할지 주시하고 있다.