KT, 2주간 전 가입자 위약금 면제…보안 부실 책임론에 결국 백기

9월1일~12월30일 해지 고객도 소급
6개월간 통신·콘텐츠·생활 할인 혜택
'정보보안 혁신TF’ 출범도
KT 서버 악성코드 103종 감염돼

김영섭 KT 대표가 30일 서울 세종대로 KT 웨스트사옥에서 소액결제 피해 및 침해사고와 관련해 고개 숙여 사과하고 있다. 뉴시스

[파이낸셜뉴스] KT가 내년 1월 13일까지 번호이동이나 가입 해지를 원하는 전 가입자를 대상으로 위약금을 면제하기로 했다. KT 서버 94대가 악성코드 103종에 감염돼 이용자가 통화 도청 위험에 노출됐다는 정부 조사가 나온 지 하루 만이다. KT는 고객 신뢰 회복 차원에서 6개월 간 매달 100기가바이트(GB) 데이터를 추가 제공하는 등 '고객 보답 프로그램’도 실시한다.

KT 책임론에 전 고객 위약금 면제

KT는 30일 서울 세종대로 KT 웨스트사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열어 "이번 사태에 대한 책임을 통감하고 KT의 이동통신서비스 계약 해지를 원하는 고객에 대해 위약금을 면제한다"고 밝혔다.

이달 31일부터 내년 1월 13일까지 계약 해지를 원하는 KT 전 이용자가 대상이다.

지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금 면제 조치를 소급 적용하기로 했다. 단, 9월 1일 이후 신규·기기변경·재약정 고객이나 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 위약금 면제 대상에서 제외된다.

앞서 KT는 지난 11월 30일까지 개인정보 유출 의심 고객 2만여명에 대해서만 제한적으로 위약금 면제 조치를 시행한 바 있다. 그러나 전날 민관합동조사단이 KT 침해 사고 최종 조사 결과를 발표한 이후 KT 책임론이 커지자 서둘러 진화에 나선 것으로 풀이된다. 민관합동조사단은 KT 서버 94대가 BPF도어, 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염됐고, KT가 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 감염 사실을 무마했다고 지적했다.

KT는 환급 신청 방식으로 위약금 면제 조치를 이행한다. 내년 1월 14일부터 31일까지 KT 홈페이지 및 고객센터, 전국 KT 매장을 통해 환급 신청이 가능하다. KT는 이달 31일부터 대상 여부 및 예상 위약금 조회 페이지를 개설하고 개별 문자로도 안내할 예정이다. 환급은 해지일 및 신청일에 따라 내년 1월 22일, 2월 5일, 2월 19일 등 순차 진행된다.

이번 위약금 면제 조치로 내년 KT 실적에도 먹구름이 꼈다. 앞서 전 가입자 위약금 면제 조치를 실시한 SK텔레콤은 이로 인한 예상 손실 규모가 3년간 7조원에 달한다는 자체 추산 결과를 내놓기도 했다. 가입자 이탈에 더해 고객 신뢰 하락 등 무형적 손실도 불가피할 전망이다. SK텔레콤은 해킹 사고를 신고한 올해 4월 22일부터 7월 14일까지 순이탈 고객이 60만 1376명을 기록했다.

6개월 간 매달 100GB 데이터 및 안심 보험 2년 제공

KT는 내년 1월 13일 기준 전 고객을 대상으로 통신·콘텐츠·생활 관련 할인 등을 제공하는 고객 보답 프로그램도 시행한다.

6개월 동안 매달 100GB 데이터와 로밍 데이터를 50% 추가 제공한다. 현재 운영 중인 로밍 관련 프로그램은 6개월 연장해 내년 8월까지 이어간다.

또 온라인동영상서비스(OTT) 서비스 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권을 제공한다.

커피·영화·베이커리·아이스크림 등 생활 밀착형 제휴처를 중심으로 ‘인기 멤버십 할인’도 6개월 동안 운영한다.

KT는 고객 불안 해소를 위해 ‘안전·안심 보험’을 2년간 제공한다. 해당 보험은 휴대전화 피싱·해킹 피해, 인터넷 쇼핑몰 사기 피해, 중고거래 사기 피해 등을 보상한다. 만 65세 이상 고객은 별도의 신청 절차 없이 제공된다.

KT는 사태 재발 방지를 위해 전사 차원의 ‘정보보안 혁신 태스크포스(TF)’를 띄우기로 했다. 근본적이고 구조적인 정보보안 혁신을 위해 보안관리 체계를 전면 강화한다는 방침이다.

네트워크와 통신 서비스 전반에 대한 관리 기준을 강화하고, 장비·서버·공급망을 통합 관리해 취약 요소를 사전에 차단하는 체계를 구축한다. 또 개인정보 보호 조직을 강화하고, 개인정보를 다루는 모든 시스템을 면밀히 점검해 보다 안전하게 관리한다는 구상이다.

정보보안 최고책임자(CISO)를 중심으로 한 보안 책임 체계를 강화하고, 경영진과 이사회 차원의 정기적인 보안 점검과 보고 체계를 고도화해 보안을 전사적 책임으로 정착시킨다는 방침이다.

KT는 외부 전문기관과 협력한 정기 점검 및 모의 해킹을 통해 보안 취약 요소를 상시 점검할 계획이다.

향후 5년간 1조원 규모의 정보보안 투자를 바탕으로 중장기적으로는 △제로 트러스트 체계 확대·강화 △통합 보안 관제 고도화 △접근 권한 관리 강화 △암호화 확대 등 핵심 보안 역량을 단계적으로 강화한다.

김영섭 KT 대표는 “이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다”며 “국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 지속 노력하겠다”고 말했다.

mkchang@fnnews.com 장민권 기자