CloudPNG

ºC

logo
IT/바이오

“해킹 사태 재발 막겠다”…KT, 전면 보상 앞세워 신뢰 회복 총력

최하윤 기자
입력

통신망과 데이터에 의존하는 디지털 사회에서 대형 통신사의 보안 사고는 단순한 기업 이슈를 넘어 국가 인프라 리스크로 번지고 있다. KT 고객 정보 유출 사태 이후 민관합동조사단이 조사 결과를 내놓으면서, 기업의 사이버 보안 책임과 이용자 보호 수준을 둘러싼 논쟁이 다시 수면 위로 떠오른 상황이다. KT는 고객 보상과 정보보안 혁신 방안을 동시에 발표하며 신뢰 회복과 보안 체계 재구축에 나섰고, 통신 업계 전반의 보안 투자와 규제 수준에도 적지 않은 파장이 예상된다. 업계에서는 이번 사태를 통신·플랫폼 기업의 보안 경쟁이 본격화되는 분기점으로 보는 시각도 나온다.

 

KT는 30일 서울 광화문 KT 웨스트사옥에서 침해사고 관련 대고객 사과와 정보보안 혁신 방안 브리핑을 열고, 최근 발생한 고객정보 유출 사태에 대한 공식 입장과 보상 대책을 밝혔다. 김영섭 KT 대표이사는 자리에서 재차 고개를 숙이며 고객에게 사과하고, 이번 해킹 사고에 대한 책임을 무겁게 받아들인다고 말했다. 민관합동조사단이 소액결제 피해 및 고객 정보 침해와 관련된 조사 결과를 발표한 직후 열린 자리로, KT 측은 조사 결과를 기반으로 보안 시스템 전면 재점검에 착수하겠다고 했다.

김 대표는 사고를 초래한 정보보호 체계의 허점을 인정하고, 문제되는 보안 시스템을 근본적으로 손보겠다는 방침을 내놨다. 통신사 보안 시스템은 가입자 인증, 과금, 소액결제, 고객 데이터 저장 등 여러 계층에서 동시다발적으로 작동하는데, 특정 구간에서 취약점이 생길 경우 연쇄적인 정보 유출과 결제 피해가 발생할 수 있다. KT는 조사단 지적 사항을 반영해 취약 구간을 고도화하고, 접근 통제와 이상 징후 탐지 기능을 강화하는 방향으로 정보보안 혁신을 추진할 계획이다.

 

이번 사태에 대한 고객 보상책도 함께 공개됐다. KT는 12월 31일부터 내년 1월 13일까지를 한시 기간으로 정하고, 이 기간 중 KT 이동통신 서비스를 해지하는 고객에게는 위약금을 전면 면제하기로 했다. 해킹 의혹이 제기됐던 9월 1일부터 12월 30일 사이 이미 계약을 해지한 고객에게도 소급 적용해 위약금을 돌려주는 방식이다. 약정 기반 요금제와 장기 이용 고객이 많은 통신 서비스 특성상, 위약금 면제는 큰 비용 부담을 감수한 조치라는 평가가 나온다.

 

KT는 위약금 면제 기간 종료 후인 내년 1월 13일부터는 전 고객을 대상으로 한 고객 보답 프로그램을 운영한다. 이 프로그램에는 6개월 동안 매달 100GB의 데이터 자동 제공, 해외 로밍 데이터 50퍼센트 추가 제공, OTT 서비스 2종 6개월 이용권 등이 포함된다. 여기에 커피, 영화, 베이커리, 아이스크림 등 주요 제휴처 멤버십 6개월 할인과 안전·안심 보험 2년 제공도 더했다. 이용자 입장에서는 통신 기본 요금제 외에 부가 혜택과 보장 범위가 크게 늘어나는 구조다.

 

통신 업계에서는 KT의 이번 조치가 단기적인 고객 이탈을 막는 동시에 장기적으로는 보안 수준 경쟁으로 이어질 수 있다는 관측이 나온다. 글로벌 이동통신 사업자들은 이미 네트워크 가상화, 5G 코어망, 클라우드 인프라 도입으로 인한 공격면 확대에 대응하기 위해 보안 관제 자동화, 위협 인텔리전스 공유, 다계층 인증 등 기술을 강화해 왔다. 이번 사고를 계기로 국내 시장에서도 개인정보 보호와 결제 보안을 전면에 내세운 차별화 전략이 가속될 가능성도 있다.

 

규제 측면에서는 민관합동조사단 활동과 별개로, 통신사와 플랫폼 사업자에 요구되는 정보보호 기준이 더 엄격해질 것이라는 전망이 나온다. 국내에서는 과학기술정보통신부와 방송통신위원회, 개인정보보호위원회 등이 통신망 안정성과 개인정보 보호를 감독하고 있으며, 대형 사고 발생 시 과징금과 시정명령, 재발 방지 대책 제출 의무를 부과해 왔다. 최근 글로벌 차원에서는 유럽연합을 중심으로 데이터 보호 규제를 강화하는 흐름이 이어지고 있어 국내 법제도 개편 논의에 영향을 줄 수 있다는 관측이다.

 

전문가들은 통신사의 보안 투자가 단발성 사고 수습 차원을 넘어, AI 기반 이상 탐지, 거래 패턴 분석, 제로 트러스트 아키텍처 등 구조적인 보안 설계로 확장돼야 한다고 본다. 고객 입장에서는 위약금 면제와 혜택 제공이 일시적인 보상에 그칠 수 있는 만큼, 실제로 얼마나 빠르게 보안 체계가 개선되고, 향후 유사한 사고가 발생했을 때 정보 공개와 보상 절차가 투명하게 진행되는지가 신뢰 회복의 관건이 될 것으로 보인다. 통신 산업계는 KT의 후속 조치와 당국의 제도 정비 방향에 촉각을 곤두세우며, 이번 기술·보안 전환이 시장에서 어떤 파장을 낳을지 지켜보고 있다.

최하윤 기자
share-band
밴드
URL복사
#kt#김영섭#고객정보유출