민생희망본부 시민권리 통신 2025-09-10   11114

[논평] SKT 이어 KT도 해킹, 모든 가능성 열어두고 철저히 조사해야

KT가 언급한 불법 초소형 기지국, 책임 축소하려는 시도 아닌지 의심
잇단 피해접수에도 늑장 신고, 수수방관한 과기부 책임도 피할 수 없어
피해신고 묵살, 허위늑장보고 제재하고 적극적인 피해구제 나서야

SK텔레콤 유심 개인정보 유출사고의 여파가 끝나기도 전에 KT에서도 소액결제 사태가 발생했다. KT 소액결제 사태를 조사 중인 민관합동조사단은 오늘(9/10) 해커가 불법 초소형 기지국을 설치했을 가능성을 염두에 두고 조사를 확대하고 있다고 밝혔다. 그러나 이 또한 KT가 미등록 ID 확인사실을 조사단에 제시하면서 알려진 사실로, 섣불리 그 원인을 특정해서는 안된다. 이미 다수의 전문가들이 불법 초소형 기지국의 경우 투자 대비 피해금액이 소액인 점 등을 감안할 때 가능성이 적다는 분석을 내놓고 있고, 이번 사태가 확산되기 전에도 이미 KT가 다수의 피해신고를 접수했음에도 ‘이상정황이 없다’는 입장을 고수해오다가 뒤늦게야 신고에 나선만큼 이번 사태의 책임을 KT 내부가 아닌 외부로 돌리려는 시도가 아닌지도 매우 의심된다. 정부와 민관합동조사단은 섣불리 불법 초소형 기지국으로 그 원인을 단정하지 말고 이미 해외 해킹 전문지를 통해 해킹 의심 사실이 확인된만큼 KT를 포함한 이통사 전반의 해킹 취약지점 전수점검에 나서야 할 것이다. 아울러 SKT 유심 개인정보 유출사고와 KT 소액결제 사태의 책임을 엄중히 묻고, 피해자들이 제대로 된 피해구제를 받을 수 있도록 조치해야 한다.

KT의 개인정보 유출 및 해킹 사태는 이번이 처음이 아니다. 이미 지난 2012년에도 전산망을 해킹 당해 약 800만명의 가입자 개인정보를 유출하고, 2014년엔 그보다 많은 1,200만명의 개인정보를 유출한 바 있다. 비교적 최근인 2021-2022년에도 유심복제로 인한 암호화폐 탈취 의심 사례가 다수 보고되었지만 KT는 유심복제 피해를 입증할 수 있는 기지국 정보 등을 내놓지 않고 전산상 해킹 흔적이 없다는 입장만 되풀이 하며 피해신고를 묵살한 바 있다. 이러한 개인정보 유출 및 해킹 사태가 반복된데에는, 체신부와 공기업을 거쳐 민영화 이후에도 유선 기간통신사업자로서 사회적 책임이 막중함에도 유독 피해신고 접수와 조사, 피해구제에 보수적인 KT의 기업문화가 자리잡고 있다. 여기에 방통위와 과기부의 솜방망이 제재, 개인정보 유출 및 해킹 사태에 있어 기업 측의 책임을 쉽사리 인정하지 않는 법원의 태도도 큰 문제다. 또한 집단소송법이나 증거개시제도조차 없는 우리나라에서 이와 유사한 해킹, 소액결제 피해를 입은 피해자들이 기본적인 기지국 정보나 원인사실에 대한 통지도 제대로 받지 못한 채 거대 기업인 KT를 상대로 소송을 제기해 승소한다는 것은 불가능에 가까운 일이다.

SKT 유심 개인정보 유출사태로 전국이 떠들썩한 가운데 해외 해킹 전문지로부터 KT와 LG유플러스의 해킹 의심 보고가 있었음에도 KT와 LG유플러스는 ‘이상 징후가 없다’는 말만 반복했다. 심지어 소액결제 피해 신고가 계속 되는 상황에서도 KT는 별다른 조치를 내놓지 않았고, 사이버 공격 가능성을 인지하고도 국회에는 이상 정황이 없다는 보고서를 제출했으며, 과기부나 개인정보위원회 또한 KT의 신고가 없다는 이유로 수수방관했다. 뒤늦게 과기부가 민관 합동 조사단을 꾸리고 조사에 나섰지만 늑장대응이라는 비판을 피하기 어렵다. 과기부는 KT가 언급한 ‘불법 초소형 기지국’ 외에도 이미 KT가 운용 중인 기지국 전반에 대한 보안점검과 더불어, KT 내부 서버 해킹, 개인정보 유출을 통한 유심복제폰 등 모든 가능성을 열어두고 철저히 조사해야 한다. 또한 KT 측의 늑장대처와 초소형 기지국 관리 부실, 피해신고 접수 후에도 임의로 자체조사를 축소진행하여 허위보고를 일삼았던 부분에 과태료와 과징금과 같은 가능한 행정제재를 내려야 할 것이다.

KT는 소액결제 피해 사태에 대해 열흘 가까이 방치하고 사태를 축소 은폐하려 한 시도에 대해 엄중히 사과하고 경영진을 포함한 관련 책임자들을 문책해야 한다. 과기부나 소비자원 등과 합동으로 적극적인 피해조사와 신고사실 접수를 진행하고, 소액결제 피해자들의 피해를 전적으로 책임지는 한편, 납득할 수 있는 보상대책을 내놓아야 한다. 나아가 만약 이번 민관 합동조사를 통해 소액결제 피해 외에 추가적인 개인정보 유출피해가 확인된다면 피해사실에 대한 정보를 투명하게 공개하고 피해구제와 재발방지에 만전을 기해야 한다.

▣ 논평 [원문보기/다운로드]

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입