“KT 소액결제 사고 전면 사과”…100% 피해보상 및 재발 방지 나선다

최근 특정 지역 KT 이용자들에게 연이어 발생한 무단 소액결제 사고가 국내 이동통신 보안 체계의 취약성을 드러내고 있다. 김영섭 KT 대표는 11일 서울 광화문 사옥에서 기자간담회를 열고, 소액결제 피해에 대한 공식 사과와 함께 전 고객 대상 100% 피해 보상, 재발 방지책 강구 등 전방위 대응을 약속했다. 업계는 이번 사고를 ‘이동통신 보안·개인정보 보호 경쟁의 분기점’으로 평가하며, 산업 신뢰도 회복과 기술적 대응력 제고 요구에 무게가 실리고 있다.

KT에 따르면, 이번 사태는 지난 8일 한국인터넷진흥원(KISA)에 ‘비정상적 소액결제 시도’ 관련 침해사고가 신고된 것을 계기로 외부에 공식화됐다. 피해 규모와 고객 데이터 유출 양상은 아직 집계 중이나, 사고 발생 이후 KT는 기술적 차단 조치와 전사적 조사 체제에 돌입했다.

기술적 측면에서는 통신사 인증 체계의 약점과 디지털 결제 시스템의 내구성이 도마에 오르고 있다. 기존 통신사 결제망 대비 클라우드 기반 운영, 인가 절차 관리 미비 등이 잠재적 위험 요인으로 지목된다. KT는 이번에 모든 임직원의 역량을 투입해 추가 피해를 막았다고 밝혔으나, 실제 침해 경로와 보안 우회 방식에 대한 정밀 해명이 필요하다는 지적도 나온다.

피해 보상에 대해서는 "100% 실질적 조기 배상"을 명확히 밝혀, 기존 금융·전자상거래 사고 대비 신속성 면에서 진전된 입장을 보였다. 하지만 고객 신뢰 회복을 위해 사고 원인 및 재발 방지책 공개가 관건이 될 전망이다.

이번 사안을 계기로, 이동통신 3사 간 보안 경쟁력 강화와 국내 디지털 금융 인프라의 표준화 필요성이 대두되고 있다. 미국, 일본 등 해외 주요 통신사는 다중 인증(MFA), 실시간 이상거래 탐지 등 데이터 보호 강화정책을 일찌감치 도입한 바 있지만, 국내는 사고 발생 후 수습 안내에 그치는 경우가 적지 않았다.

정책 차원에서는 과학기술정보통신부, 개인정보보호위원회, 경찰 등 관계 기관이 사고 조사에 실무적으로 참여하고 있다. 개인정보 침해 피해 규모에 따라 행정적 제재나 인증 절차 전면 재점검 논의도 이어질 가능성이 있다.

전문가들은 "대규모 네트워크 기반 산업일수록 보안 리스크가 전체 시장 신뢰로 직결된다"며 “지속적인 기술 투자와 이용자 보호 책임이 이동통신 산업의 지속성장 조건"이라 내다봤다. 산업계는 이번 소액결제 사고를 기점으로, 통신·IT 기업의 신뢰성과 보안역량이 실제 시장 주도력으로 연결될지 주목하고 있다.