피해 늘어난 KT 해킹, 위약금 면제 어디까지…"SKT 전례 따를 듯"

(서울=뉴스1) 이기범 기자 = KT(030200) 소액결제 사태 피해자가 추가로 확인되면서 위약금 면제 요구가 더 커질 것으로 보인다.

KT는 개인정보가 유출된 것으로 추정되는 2만여 명의 고객을 대상으로 위약금 면제를 적극 검토하겠다는 입장이지만, SK텔레콤(017670) 유심 해킹 사태와 마찬가지로 전체 고객을 대상으로 해야 한다는 목소리가 커지고 있다.

16일 KT에 따르면 무단 소액결제 사태와 관련해 해킹 피해를 입은 2만여명의 고객을 대상으로 위약금 면제 여부를 "적극적으로 검토하고 있다"는 입장이다. 김영섭 KT 대표 지난달 24일 국회 과학기술정보방송통신위원회 청문회에 출석해 이 같은 입장을 밝혔다.

불법 초소형 기지국(펨토셀) 신호를 수신해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보가 유출된 걸로 추정되는 고객은 2만여명이다. KT 입장대로라면 이들이 위약금 면제 대상이다. 현재 KT의 무료 유심 교체 및 유심 보호 서비스 가입 지원도 이들에 한해 이뤄지고 있다.

문제는 조사 상황에 따라 피해자 수가 더 늘어나고 있다는 점이다. 황정아 더불어민주당 의원에 따르면 불법기지국 접속 인원수는 기존 2만 30명에서 2000여 명 늘어난 2만 2000여 명인 것으로 드러났다. 무단 소액결제 피해자 수는 10명 이내로 추가 발견됐다. KT는 무단 소액결제 사건 피해자가 362명으로, 경찰은 지난 13일 기준 220명으로 집계하고 있다.

KT가 고의로 조사를 방해했다는 의혹까지 겹쳐 위약금 면제에 정확한 입장을 내놓지 않는다면 비판 여론이 더 커질 가능성이 있다.

전문가들은 무단 소액결제 피해가 실제 발생한 만큼 KT의 귀책 사유가 명확하다고 보지만, 피해 범위를 놓고는 의견이 갈린다.

SK텔레콤의 경우 정부는 주의 의무를 다하지 않아 발생한 과실이라고 보고 위약금 면제 판단을 내렸다. △계정정보 관리 부실 △과거 침해사고 대응 미흡 △주요 정보 암호화 조치 미흡 등 민관합동조사단의 조사 결과가 근거가 됐다. 그러나 개인정보 유출에 따른 실제 피해 여부는 보고되지 않았다.

SK텔레콤은 정부의 요구를 받아들여 전체 고객을 대상을 위약금 면제를 진행했다. 침해 사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객 및 위약금 면제 발표 시점(7월 4일)으로부터 10일 뒤 해지 예정인 고객(7월 14일까지)을 대상으로 했다.

KT가 SK텔레콤에 준하는 조치를 할 경우 소액결제 사태가 처음 발생한 8월 5일 이전 약정 고객 중 사태 이후 해지한 고객도 위약금이 면제될 것으로 예상된다.

최경진 가천대 법학과 교수(인공지능·데이터 정책연구센터장)는 "위약금 면제는 계약 위반에 따라 판단해야 하는데, 불법 초소형 기지국에 접속된 사람들은 개인정보 유출이 확인됐지만, 나머지 고객은 정보 유출이 확인되지 않아 계약 위반이라고 보기 어렵다"며 "그러나 피해를 입은 이용자의 경우 KT 측 귀책 사유가 크기 때문에 KT는 위약금 면제와 함께 손해배상 등 책임을 면하기 어려울 것"이라고 말했다.

한 통신 업계 전문가는 "SK텔레콤과 관련해 정부와 회사 측의 정무적 판단이 있었던 만큼 KT 역시 SK텔레콤 때와 준하는 조치가 이뤄져야 고객들의 이해를 구할 수 있을 것"이라고 말했다.

Ktiger@news1.kr