[이뉴스투데이 백연식 기자] 오는 21일 열리는 국회 과학기술정보방송통신위원회(과방위) 국정감사에서는 KT 무단 소액결제 관련 전체 이용자 대상 위약금 면제 여부가 핵심 쟁점이 될 전망이다.
이날 김영섭 KT 대표와 함께 유영상 SK텔레콤 대표, 홍범식 LG유플러스 대표가 증인으로 출석할 예정이기 때문에 이동통신3사의 정보보호 관리 전반에 대한 질의가 이어질 것으로 예상된다. 전체 이용자 대상 위약금 면제 관련 KT 측은 아직도 ‘민관합동조사단 결과와 피해 규모·상황 등을 종합적으로 참고해 검토하겠다’는 입장을 고수하고 있지만 국감에서 국면 전환을 위해 전향적 태도를 취할 지 관심이 집중되는 분위기다.
KT는 지난 17일 긴급 간담회를 열고 전수조사 결과, 해킹 피해 규모가 더 커졌다고 밝혔다. 불법 기지국(펨토셀)에 접속돼 개인정보 유출이 의심되는 이용자 피해가 지난해 10월부터 있었던 것으로 파악됐기 때문이다. 불법 기지국 ID는 16개 추가 발견되며 총 20개로 늘었다. 피해자는 6명 늘어난 368명, 피해액은 319만원 증가한 2억4319만원에 달했다.
조사 기간과 대상, 방식을 확대하면 불법 기지국 접속 범위도 서울·경기를 넘어 강원도까지 확장된 것으로 밝혀졌다. 무단 소액결제는 자동응답방식(ARS)뿐 아니라 문자메시지(SMS) 인증으로도 이뤄진 상황이다. KT는 문자 인증 암호화가 이뤄졌는지 여부에 대해서는 민관 합동조사가 진행 중이라며 답변을 하지 않았다.
1년 동안 불법 기지국을 통한 개인정보 탈취 시도가 이뤄졌지만 KT가 사전에 인지하지 못해 관리 부실에 대한 책임을 피할 수 없을 것으로 보인다. 앞서 서창석 KT 네트워크부문장도 모니터링 체계가 미흡했다는 점을 인정하며 사과했다.
결국 이번 국회 과방위 해킹 국감에서는 김 대표에게 이번 사태에 대한 책임과 더불어 전체 이용자 대상 ‘위약금 면제’가 가능하냐는 질의가 쏟아질 것으로 예상된다. KT의 ‘5G 서비스 이용약관’ 제39조에는 회사의 귀책 사유가 인정될 경우, 위약금을 면제할 수 있다는 내용이 분명히 명시돼 있다.
국회입법조사처는 초소형 기지국(펨토셀 등) 관리 미흡, 경찰 통보에도 지연 대응, 초기 개인정보 유출 부인 후 인정 등 정황을 고려할 때 KT 과실을 배제하기 어렵다고 언급했다. 이어 “금전적 피해의 직접성과 개인정보 추가 유출 가능성을 감안하면 KT가 통신서비스 제공자로서의 주요 의무를 위반한 것으로 보인다”고 지적했다. 다만 “유출 규모가 상대적으로 제한적이고, 피해 금액을 청구하지 않은 보상 조치가 이뤄진 점을 고려하면 위반 정도를 완화할 여지도 있다”는 의견도 덧붙였다.
사실상 이번 사태의 최종 판단권은 과학기술정보통신부 민관합동조사단에 달려 있는 것으로 해석된다. 앞서 SK텔레콤 역시 해킹 사태 이후 국회가 위약금 면제를 요구했을 당시 “상당한 손실이 예상된다”며 거부의 뜻을 밝힌 바 있지만 조사단이 SK텔레콤 관리 부실을 인정하자 회사 측은 위약금 면제 결정을 결국 수용했다.
국감에 쏠린 KT 위약금 면제의 핵심 전체 이용자 대상 여부다. 소액 결제 피해자만을 대상으로 할 경우 KT에 손실이 크지 않아서다. 전체 이용자를 대상으로 위약금을 면제할 경우 금전적 손실 뿐만 아니라 가입자 이탈이 심화할 수도 있다. 위약금 납부 의무가 없어지면 KT와 약정을 맺었던 가입자들이 부담 없이 다른 통신사로 이동할 수도 있다.
우선 KT는 피해 범위가 제한적이라는 이유로 전체 가입자 대상 면제 대신, 무단 소액결제 또는 개인정보 유출이 확인된 가입자에 한해 위약금을 면제하겠다는 입장이다. SK텔레콤은 전체 무선 가입자 2500만명(알뜰폰 187만명 포함)의 유심 정보 유출 가능성이 제기됐었다.
현재까지 밝혀진 바에 따르면 KT는 소액결제 피해자 368명, 개인정보 유출 피해자 2만2227명으로 피해 범위가 상대적으로 적다. 김영걸 KT 서비스프로덕트본부장은 지난 17일 서울 광화문 사옥에서 열린 브리핑에서 SK텔레콤과의 비교에는 선을 그었다. 그는 “SK텔레콤과는 피해 범위가 다르다”며 “민관합동조사단 결과와 피해 규모·상황 등을 종합적으로 참고해 검토하겠다”고만 말했다.
SK텔레콤은 실제 피해 사례가 발생하지 않았지만 위약금 면제를 진행한 만큼 KT 역시 적극적인 조치를 해야 한다는 목소리도 나온다. 무단 소액결제로 시작된 사태가 서버 침해 정황으로까지 이어지면서 이슈가 더욱 커지고 있기 때문이다.
한편 KT는 미국 보안 전문지 ‘프랙’(Phrack)이 보도한 해킹 정황과 관련해 서버 고의 폐기 의혹도 받고 있다. 한국인터넷진흥원(KISA)의 서버 제출 요청에 “이미 파기했다”고 답했지만, 실제로는 서버 8대 중 2대와 백업 로그가 남아 있었던 것으로 드러나면서다. 이에 과기정통부는 지난 2일 KT를 ‘고의적 허위 자료 제출 및 증거은닉 등 정부 조사 방해 혐의’로 경찰에 수사 의뢰했다. 결국 경기남부경찰청 반부패경제범죄수사대가 내사에 착수했다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
