“소액결제 피해 논란”…KT, 개인정보 유출 대처 도마 올라 IT신뢰 위기

불법 소액결제와 개인정보 유출 사고가 대형 통신사를 중심으로 반복되면서, 데이터 보안과 고객 보호에 대한 산업 전반의 신뢰가 흔들리고 있다. 14일 열린 개인정보보호위원회 국정감사에서는 김영섭 KT 대표가 일반 증인으로 출석해 최근 발생한 소액결제 피해에 대해 경영진 차원의 책임을 공식적으로 인정하고, 재발 방지를 위한 혁신 의지를 밝혔다. 이번 사안은 KT가 자체적으로 피해 사실을 조기에 인지하지 못하고, 언론 보도가 나온 이후에야 뒤늦게 소액결제 차단 조치를 시행한 점이 특히 도마에 올랐다. 고객들의 피해 확인 및 구제 절차가 복잡했으며, SK텔레콤과 달리 피해 가능성이 있는 전 소비자에게 일괄 통지를 하지 않아 대응의 신속성과 책임성 모두에서 비판을 받았다.

사고의 기술적 배경으로는 불법 소형 기지국에서의 결제 피해가 최초 발생한 8월 5일 이후, 한 달이 넘는 기간 동안 이상 거래 탐지와 네트워크 모니터링이 제대로 작동하지 않았다는 점이 지적된다. 정보통신망법 및 개인정보보호법상 사업자는 개인정보 유출 등 발생 시 적시에 피해 통지와 신고 의무를 갖지만, KT는 실제로 일부 고객에만 개별 통지하는 방식으로 선택적 조치에 그쳤다. 실질 피해 규모는 362명에 2억4000만원이며, 잠재적 2만명 이상이 위험군으로 추산됐다.

현재 이동통신 시장은 5G·IoT 확산과 더불어 소액결제, 인증, 모바일 금융 등 데이터 기반 서비스의 경계가 빠르게 허물어지는 상황이다. 기술적 한계와 더불어 내부 통제 시스템 미비, 데이터 보호 역량 저하가 지속 노출되면서 고객 신뢰와 시장 경쟁력의 동반 저하 우려가 대두되고 있다. 경쟁사인 SK텔레콤의 신속한 안내 문자 발송과 비교해 상대적 부실 대응도 부각됐다. 미국 및 유럽 주요 통신사업자의 경우, 개인정보 위험 발생 즉시 대국민 통지와 법적 사후조치를 병행하는 것이 관행으로 자리잡고 있어 국내 대응은 글로벌 수준 대비 뒤쳐진다는 평가다.

통신·IT기업에서 잇단 데이터 유출 사례가 반복되자 정부 역시 데이터보호법 준수, 사고 시 고지제 강화, 기술감사 확대에 무게를 두고 있다. 사전 예방 기반의 기술·관리적 보호 조치와 투명한 공개, 사용자 편의적 피해구제 프로세스가 요구된다는 전문가 지적이 이어지고 있다.

업계는 KT의 사고 대응이 곧 국내 데이터 기반 산업의 신뢰 기준을 결정짓는 계기가 될지 주목하고 있다. 궁극적으로 데이터 보호 역량이 IT 산업 전반의 지속가능성과 직결된다는 경계심이 높아지고 있다.