KT, 내달 13일까지 위약금 면제 … "4500억원 고객 보상 이어 5년간 보안에 1조 투자"

KT가 민관합동조사단의 최종 해킹 조사결과 발표 후 하루만에 전 고객 위약금 면제 결정을 내렸다. 총 4500억원 규모 고객 보상 패키지를 마련하는 한편, 혁신TF를 구성해 보안 체계를 새로 정립한다는 방침이다.

KT는 30일 침해사고 관련 브리핑을 통해 대고객 사과와 더불어 위약금 면제 결정을 발표했다. 지난 9월 소액결제 해킹 피해가 확인된 이후 약 4개월 만이다.

앞서 과학기술정보통신부(이하 과기정통부)는 29일 민관합동조사단 조사를 토대로 KT가 보안점검과 장비점검 미비 등 전반적인 정보보호 활동이 미흡하다고 지적했다. 부실한 펨토셀 관리가 소액결제 범행으로 이어지면서 KT가 전체 이용자를 대상으로 위약금을 면제해야한다고 권고했다.

KT는 조사단 결과를 받아들여 31일부터 내달 13일까지 2주간 위약금 면제를 시행하며, 대상 고객에게는 개별문자를 전송한다. 면제 대상은 지난 9월 1일을 기준 기 해지고객까지 소급 적용된다. 위약금 조회는 금일부터 가능하며, 조회와 환급 신청은 고객센터와 전국 오프라인 매장에서도 가능하다.

타사로 번호이동을 하지 않고 KT를 이용하는 고객들을 위한 총 4500억원 규모 보상 프로그램도 마련했다. 6개월간 데이터 100GB를 지원하며, 알뜰폰은 절반인 50GB를 제공한다. 로밍 데이터도 내년 8월까지 50%를 추가 지급하는 프로모션을 연장했다.

이 외에도 OTT 이용권도 2개 중 하나를 선택해 6개월간 이용할 수 있다. 인기 멤버십 할인을 6개월간 운영하며, 휴대폰 피싱과 해킹 피해에 대해 최대 연 1000만원 한도를 지원하는 안전 안심보험을 2년간 가입해 준다.

보상 혜택은 접근성을 높이기 위해 데이터는 자동으로 충전해주며, 만 65세 이상은 자동으로 안전안심보험에 가입된다. OTT와 보험은 한 번만 신청하면 되며, 전담 고객센터를 운영해 사용문의에 대응한다는 방침이다.

KT는 해킹 피해 재발방지를 위한 긴급조치를 시행했다. 초소형 기지국 차단 조치를 마쳤고, 미사용 장비는 차단하고 회수했다. 관리체계와 인증 절차를 강화했으며, 민관합동조사 과정에서 모든 서버를 대상으로 6차례 정밀 검사를 시행해 악성코드를 제거했다.

지속가능한 보안 체계를 확립하기 위해 KT는 5년간 1조원 규모 투자도 약속했다. 이미 1조원 규모 투자를 발표한 것에 더해 중장기 마스터 플랜으로서 추가 투자계획도 고려한다는 방침이다. 제로트러스트 보안 체계를 내부뿐만 아니라 협력사로 확대하고, 거버넌스와 책임을 강화하며 전문성을 확보하겠다는 취지다.

KT는 정보보안을 전면 혁신하기 위해 전사 차원의 ‘정보보안 혁신TF(이하 혁신TF)’를 출범했다. 혁신TF는 대표 직속 조직으로, 6개 분과로 구성해 전사 임직원 60여명이 활동 중이다. CISO 조직과는 별개로, 혁신 TF는 조직 전반의 보안 전략과 재무적 관점에서 이행계획을 세우는 것을 목표로 한다.

한편, 고객 보상 패키지에 요금할인은 제외됐다. KT는 실질적으로 피해를 입은 2만2000여명 고객에게 요금할인과 위약금 면제를 이미 시행한 바 있다. 전체 고객을 대상으로 하는 위약금 면제와는 차이가 있음을 고려한 조치라고 설명했다.