KT "해킹 추가 피해 방지 우선, 보상 정책 시행은 미정"'유심 정보 유출 없음→정황 발견' 번복, 이사회 의결시 발표 지연
최현서 기자공개 2025-09-12 08:11:03
이 기사는 2025년 09월 11일 17시50분 thebell에 표출된 기사입니다
◇유심 IMSI 5561건 유출 여지, 보상안 규모 확대 가능성
11일 KT는 서울 종로구 'KT광화문 빌딩 웨스트'에서 기자간담회를 열고 최근 벌어진 해킹 사태에 대한 대책과 앞으로의 대응 방안에 대해 발표했다. 이날 간담회에는 김영섭 KT 대표(사진)를 비롯해 김영걸 커스터머(Customer)부문 서비스프로덕트본부장, 구재형 네트워크기술본부장, 황태선 정보보안실장 등이 참석했다.
이달 1일부터 현재까지 서울 금천구, 경기도 광명시를 비롯한 특정 지역을 거쳐 간 KT 이용자가 비정상 소액결제 피해를 입었다. KT는 사내에 등록되지 않은 불법 초소형 기지국으로 인해 해킹 사태가 발생했다고 보고 있다.
이로 인해 278명이 피해를 입었으며 총 피해 금액은 1억7000여만원이다. KT는 추가 피해가 발생하지 않게 대책을 강구함과 동시에 피해자 보상안을 마련하겠다고 말했다.
김 본부장은 "현재 해킹 피해가 더이상 벌어지지 않는 것에 집중하고 있고 이후 피해 보상안을 마련할 것"이라며 "구체적인 보상 규모 등은 (해킹) 사태가 벌어진지 얼마 되지 않았기 때문에 아직 논의되지 않았다"고 말했다.
김 본부장이 언급한 피해 방지 방안은 크게 세 단계로 이뤄졌다. 우선 관리 시스템에 등록되거나 연동되지 않은 불법 초소형 기지국을 차단했다. 첫 단계에서 미등록 기지국이 KT 핵심망에 접근해도 결제 인증 과정에서 비정상 패턴이 감지되면 이를 차단하는 방식을 적용했다. 마지막으로 결제 목록 중 비정상 패턴을 탐지하고 차단하는 기능을 구현하는 솔루션을 적용한다. 해당 솔루션은 현재 개발 중이다.
KT가 구상 중인 보상안의 핵심은 해킹을 통해 진행된 결제 취소, 유심 무상 교체다. KT는 이용자가 매장에 방문하면 유심을 교체해주기로 했다. 이용자의 요청에 따라 KT 직원이 방문해 새 유심을 발급하기로 했다.
다만 보상 규모가 더 커질 우려도 존재한다. 간담회 전날까지만 해도 KT는 정보 유출 정황이 없다고 발표했지만 사실은 달랐다.
이달 10일에 열린 과학기술정보통신부의 KT 해킹 관련 간담회에서 구 본부장은 "불법 무선장치와 유심은 상관이 없다고 보고 있기 때문에 유심 해킹 정황은 없다"고 말했다. 하지만 불법 기지국에 단말기 신호를 보낸 피해자 수가 1만9000여명으로 집계되면서 IMSI(국제이동가입자식별변호) 유출 가능성이 있다고 인정했다. KT에 따르면 1만9000여명 중 IMSI 유출 가능성 있는 이용자는 5561명이다.
유출 정황이 사실로 드러날 경우 유심 교체뿐만 아니라 위약금 면제 등을 보상안에 추가해 규모가 커질 수 있다. 보상안에 쓰일 예산이 일정 규모를 넘기면 이사회 결정을 거쳐야 하기 때문에 보상액 지급 시기도 늦어질 수 있다. SKT의 경우 해킹 사태 발생 두달 만에 이사회를 통해 해지 위약금에 대한 검토를 마치고 보상안을 발표했다.
김 본부장은 "(이사회 결의 등) 과정도 정해진 바는 없다"며 "프로세스가 결정되지 않았기 때문에 보상안이 언제 나올지 알 수 없다"고 말했다.
◇정보보호 예산 증액 '고심', 인력 재배치 여파 '선긋기'
정보보호 예산 증액 가능성도 거론됐지만 KT는 신중한 태도를 보였다. 우선 올해 7월 정보보호 분야 강화를 위해 5년간 총 1조원을 투입하겠다는 계획을 발표했다. 연 평균 쓰일 투자금은 2000억원 수준이다. 작년 보안에 쓴 투자금(1250억원) 대비 60% 이상 늘어난 수치다. 정보보호 인력도 300명 이상 수준을 유지하겠다고 했다.
황 실장은 정보보호 예산 증액 가능성에 대해 "5년 간 1조원 규모도 상당히 크다. 이런 대규모 투자가 사실 바로 이어지는 건 아니"라며 "이번 사태를 계기로 해서 모바일 쪽 투자에 우선운위를 둘 것이며 예산 증액은 더 고민해보도록 하겠다"고 말했다.
아울러 작년 진행한 인력 재배치로 인한 영향에 대한 질의도 나왔다. 희망퇴직 프로그램을 통해 보안을 담당하는 인원이 감소하면서 이번 사태가 발생한 게 아니냐는 의미다. KT는 작년 11월 희망퇴직을 신청한 직원이 2800여명이라고 발표하기도 했다.
황 실장은 불법 중계기를 통한 해킹 사태와 희망퇴직으로 인한 인력 공백은 연관성이 없다고 선을 그었다. 황 실장은 "20여명 정도가 희망퇴직 프로그램에 지원했고 퇴직자의 대부분은 보안 컴플라이언스(법률 준수) 분야 소속"이라며 "기술 보안 엔지니어는 포함되지 않았기 때문에 퇴직자로 인해 이번 사태가 발생한 건 아니다"고 했다.
김 대표는 "과학기술정보통신부, 개인정보보호위원회, 현장 수사 중인 경찰청과도 적극 협조해 원인을 철저히 규명하도록 하겠다"며 "다시는 이런 사태가 재발하지 않도록 방지책도 만전을 기해 준비하겠다"고 말했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
best clicks
최신뉴스 in 전체기사
-
- 롯데웰푸드, 'CEO 직속 혁신추진단' 외부 인사로 채웠다
- 미스토 중국 법인…마르디 이탈 후 재편 ‘시험대’
- [thebell note]K패션의 '중국 성장통'
- [캐시플로 모니터]에이스침대, 스포츠토토 지분 정리…현금 곳간 방어
- [블루엘리펀트, 루키의 반란]입소문 타고 300억 매출…43% 이익률로 '잠재력' 증명
- [그린광학 IPO]'국내 1호' 광학 솔루션 상장…시장 소통 '순항'
- “올인원 AI 투자상품, 차세대 핵심 상품 반열”
- [SK증권 상품전략 리뉴얼]상품 명가로 도약, 초개인화 WM 서비스 제공
- 연금 5위 KB증권의 반격…"누수 없는 고객관리 승부수"
- [Market Watch]자사주 EB 러시 언제까지…금감원 경고 이후에도 9건
최현서 기자의 다른 기사 보기
-
- [길잃은 KT 김영섭호 사업 진단]재원 핵심 축 부동산 유동화, '올스톱' 수순
- [SKT 인사 풍향계]'대표 직속' GC센터에 차호범 CPO 배치 '보안 강화'
- [SK쉴더스 지배구조 개편]EQT 엑시트 출발점 콜옵션, 지분 전량 회수? '글쎄'
- '구글 협업 본격화' LGU+, 수익화 핵심 '버티컬·연계 요금제'
- [SK쉴더스 지배구조 재편]역할 끝난 KSH의 흡수합병, 매각 신호탄일까
- [Company Watch]쏘카, 매출 역성장 딛고 '체질 개선' 확인
- [Company Watch]이스트소프트 "AI 공격적 투자 기조 지속"
- [KT 차기 리더는]여권·ICT 동시 겨냥 후보, 주형철·차상균에 쏠린 눈
- 최지웅 KT클라우드 대표 "KT 리더 교체에도 사업 굳건"
- 'SKT와 다를 것 없었다' KT, 번이 위약금 면제 불가피 전망