위약금 면제 놓고 고심 중인 KT … 대상자 규모 따라 손실부담 눈덩이

KT가 소액결제 해킹 피해 사태에 따른 위약금 면제를 놓고 고심이 깊어지고 있다. 당초 개인정보 유출 대상자 2만여명만 검토한다는 방침이었지만, 전체 가입자를 대상으로 해야한다는 목소리가 높아지면서다.

13일 업계에 따르면 KT는 소액결제 해킹 사태로 피해를 입은 가입자 대상 번호이동 시 위약금 면제 조치를 검토 중이다.

KT는 9월 18일 진행한 피해 현황 브리핑을 통해 불법 초소형 기지국 장비 ‘펨토셀’을 활용한 해킹 피해 고객이 2만30명이라고 밝힌 바 있다. 무단 소액결제 피해와 더불어 가입자식별정보(IMSI)와 단말기식별번호(IMEI), 휴대폰 번호까지 유출됐을 가능성도 언급됐다.

같은 달 24일 국회 과학기술정보방송통신위원회(과방위) 청문회에 출석한 김영섭 대표는 정보 유출 피해가 발생한 고객에게 위약금 면제를 적극 검토하겠다고 답변한 바 있다. 전체 고객 대상 위약금 면제 여부에 대해서는 최종 조사 결과를 보고 피해 내용을 고려해 검토하겠다는 태도를 견지했다.

다만 위약금 면제 대상을 전체 고객으로 확대해야한다는 목소리가 커지는 양상이다. 아직 펨토셀을 이용한 해킹 규모가 확정되지 않아 피해자가 늘어날 가능성이 있기 때문이다.

국회 입법조사처는 사측의 귀책사유가 있어 금전적 피해나 개인정보 유출이 확인되지 않은 이용자도 위약금을 면제받을 수 있다는 의견을 제시했다. 초소형 기지국에 대한 관리 미흡과 경찰 통보 지연 대처, 개인정보 유출 정황을 부인한 뒤 번복한 점이 회사 과실에 관련된 근거로 지목됐다.

실제 금전적 피해가 발생했다는 점에서 피해의 직접성이 앞서 SK텔레콤 해킹사태보다 더 크다고 봤다. 앞서 SK텔레콤은 4월 발생한 사이버 침해 사고로 가입자 유심 정보를 포함한 개인정보 유출 피해가 확인되면서 사실상 전 가입자 대상 위약금 면제 조치를 시행한 바 있다.

SK텔레콤은 4월 19일부터 7월 14일까지 고객 83만여명이 타사로 이탈했고, 피해 보상과 후속 대책에 1조원이 넘는 비용을 지불했다. 2분기 실적에는 일회성 비용 2500억원 지출이 반영됐고, 3분기 영업이익은 지난해 보다 90%가량 감소할 것으로 전망된다.

가입자와 실적에 직접적인 영향을 미치는 위약금 면제 조치 여부를 두고 KT가 내릴 결정에 관심이 집중되는 이유다. 피해를 입은 고객 2만여명에 대한 위약금 면제 조치는 상대적으로 부담이 적지만, 전체 고객 대상으로 했을 때 SK텔레콤 사태에 필적하는 후폭풍이 예견되기 때문이다.

위약금 면제 여부와 규모에 대한 논의는 국회 과방위 국정감사로 이어질 예정이다. 과방위원들은 KT에 해킹 재발방지책을 주문함과 동시에 위약금 면제 관련 압박 수위를 높일 것으로 예상된다.

업계 관계자는 “펨토셀 관리 부실 등 귀책 사유가 있다는 점에서 위약금 면제는 불가피한 모습”이라며 “다만 전체 가입자 대상으로 위약금을 면제한 선례를 통해 파급력을 지켜본 상황에서 쉽게 결정하기는 어려울 것”이라고 말했다.

한편, KT는 소액결제 피해금액을 전액 미청구하겠다는 것 외에는 구체적인 보상안을 아직 밝히지 않았다. 상세 보상안과 후속 대책은 과학기술정보통신부 주관 민관합동조사단 조사를 마치고 사고 원인과 과실 여부가 확인된 이후 도출될 것으로 보인다.