무단 소액결제 사태에 따른 KT의 위약금 면제 조치 이후 가입자 이탈 규모가 급증하고 있다. 면제 시행 11일 만에 누적 이탈 고객이 21만명을 넘어서며, 개인정보유출 사고에 따른 SK텔레콤의 고객 이탈 규모를 넘어섰다. 11일 통신업계에 따르면 위약금 면제가 시작된 지난달 31일부터 이달 10일까지 KT에서 타사로 번호이동을 한 가입자는 총 21만 6203명으로 집계됐다. 지난 10일에는 하루 이탈자 수가 3만 3305명을 기록하며 제도 시행 후 처음으로 3만명 선을 돌파했다. 지난해 7월 SK텔레콤이 시행했던 위약금 면제 기간(열흘간 16만 6000여명)의 이동 규모를 크게 웃도는 수준이다. KT 이탈자의 74.2%가 SK텔레콤을 선택했다. SK텔레콤이 과거 이용자의 복귀 시 가입 연수와 멤버십 등급을 복구해주는 ‘원복 프로그램’을 시행하면서, 장기 가입 혜택을 중시하는 고객들을 유인한 결과로 보인다. 같은 기간 LG유플러스는 8077명, 알뜰폰(MVNO)은 3035명의 가입자를 흡수했다. 급격한 이탈세에 KT는 공시지원금 적용 요금제 기준을 대폭 낮추는 등 방어에 나섰다.

9월 1일 이후 해지 고객도 적용통신비 직접 감면은 보상 제외 KT가 불법 팸토셀(초소형 기지국) 관리 부실에 따른 개인정보 유출과 무단 소액결제 피해를 보상하기 위해 해지 위약금 면제와 총 600GB의 데이터 무상 제공을 약속했다. 빵집·영화관 등 제휴사 할인도 예고했다. 다만, 통신비 감면은 없어 고객의 체감도가 크지 않을 것이라는 지적도 나온다. KT는 30일 서울 종로구 광화문KT사옥에서 기자회견을 열고 다음 달 13일까지 이동통신서비스 계약을 해지한 고객의 위약금을 면제한다고 밝혔다. 경찰이 KT에 무단 결제 사건을 통보한 지난 9월 1일 이후 해지한 고객도 소급 적용된다. 다만 9월 이후 신규로 가입했거나 기기 변경을 한 경우, 알뜰폰이나 인터넷TV 등 결합 상품 고객의 경우는 환급 대상에서 제외된다. 환급 신청은 다음달 14일부터 31일까지 KT 홈페이지와 고객센터, 대리점에서 할 수 있다. 실제 환급은 다음달 22일, 2월 5·19일 등 순차적으로 진행된다. 입원·출장 등 개인 사정에 따라 해지 기간을 놓칠 경우 기한을 연장해준다. 위약금 면제 종료일인 13일을 기준으로 여전히 KT를 이용 중인 고객에게는 2월부터 7월까지 매달 데이터 100GB와 온라인동영상서비스(OTT) 이용권을 지급하고 커피·영화·베이커리 등 제휴사 멤버십 할인을 시행한다. 휴대전화 피싱·해킹, 인터넷 쇼핑 사기 등을 보상하는 ‘안전·안심 보험’도 2년간 무상 제공될 예정이다. KT는 고객 보상안의 전체 가치를 약 4500억원으로 추산했다. 하지만 통신비에 대한 직접 감면은 제외됐다. 이에 KT 고객의 3분의 1을 차지하는 데이터 무제한 요금제 고객의 체감도는 낮을 수밖에 없다. 앞서 SK텔레콤이 데이터 50GB와 통신요금 50% 할인을 함께 제공한 것과 대조적이다. 권희근 고객부문마케팅혁신본부장은 “일회성 요금 할인보단 장기간 혜택을 드리고자 했다”며 “고객마다 요금제가 달라 할인액이 달라질 수 있다는 부분도 감안했다”고 말했다. 보안관리 부분에서는 전사 차원의 ‘정보보안 혁신 태스크포스(TF)’를 출범한다. 이날 김영섭 KT 대표는 “민관합동조사단의 조사 결과를 엄중하게 받아들이고 고객 피해와 불편을 최소화하기 위해 노력하겠다”며 고개를 숙였다.

서버 94대·악성코드 103종 감염문자·통화 내용까지 유출될 위험정부, 전 이용자 위약금 면제 요구KT, 오늘 고객 보상안 논의 예정‘서버 폐기 정황’ LGU+ 경찰 수사 정부가 지난 9월 공개된 KT 해킹 사건의 최종 조사 결과를 29일 발표하며 전 이용자를 대상으로 중도 해지 위약금을 전액 면제하라고 요구했다. KT는 “고객 보상안을 조속히 발표하겠다”고 밝혔다. 과학기술정보통신부가 이날 발표한 ‘KT 침해 사고 최종 조사 결과’에 따르면 KT 서버 3만 3000대를 점검한 결과 서버 94대가 BPF도어, 루트킷, 분산 서비스 거부(디도스) 공격형 코드 등 악성코드 103종에 감염된 것으로 확인됐다. 앞서 역대급 통신사 해킹 사건이 일어났다던 SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인됐다. SKT보다 KT의 감염 범위가 더 광범위했던 것이다. 다만 개인정보 유출 규모 측면에선 SKT 2300만명, KT 2만 2000여명으로 SKT가 압도적으로 컸다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호가 유출된 이용자는 2만 2227명, 무단 소액결제 피해자는 368명, 피해액은 2억 4300만원으로 중간 조사 결과와 같았다. 민관합동조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 결제 인증 정보가 탈취된 사실을 파악하는 한편 이용자의 문자메시지와 통화 내용까지 빼내는 것이 가능하다는 점을 확인했다. 조사단은 “KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다”면서 “인증 서버 IP의 주기적 변경과 대외비 관리 등 보안 관리 개선책을 마련하라”고 요구했다. 과기정통부는 문자메시지와 음성 통화가 제삼자에게 새 나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 아닌 전체 이용자에 해당한다고 판단하고, KT 측에 모든 이용자를 대상으로 위약금을 면제할 것을 주문했다. KT는 30일 이사회를 열고 위약금 면제 범위와 고객 보상안을 논의해 발표할 예정이다. 한편 LG유플러스는 허위 자료 제출과 서버 폐기 정황이 드러나 경찰 수사를 받게 됐다. 조사단은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보가 유출된 것을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 달랐다. 여기에 서버 운영체계(OS)를 폐기한 정황까지 드러나 조사단은 LG유플러스를 공무집행방해 혐의로 경찰에 수사를 의뢰했다.

과학기술정보통신부가 KT 무단 소액결제와 개인정보 유출 사고를 조사한 결과, KT의 부실한 보안 관리로 전체 가입자가 문자·통화 도청 위험에 노출된 것으로 드러났다. 정부는 KT가 계약상 의무를 위반한 만큼 모든 이용자에게 위약금을 면제해야 한다고 판단했다. 과기정통부는 29일 민관합동조사단의 조사 결과를 발표하며 “KT의 과실이 확인됐고, 안전한 통신서비스 제공이라는 계약상 주된 의무를 이행하지 못했다”고 밝혔다. 이어서 “이번 사고는 KT 이용약관상 회사 귀책사유에 해당해 전체 이용자를 대상으로 위약금을 면제해야 한다”고 밝혔다. 앞서 정부는 이번 사고가 위약금 면제 규정에 해당하는지 검토하기 위해 5개 기관에 법률 자문을 의뢰한 바 있다. KT 이용약관에는 회사 귀책사유일 경우 위약금 납부 의무가 면제된다고 명시돼 있다. 자문 결과 4개 기관은 KT의 과실로 판단했다. 초소형 기지국(펨토셀) 관리 소홀이 전체 이용자의 안전한 통신서비스 제공 의무를 위반한 것이므로 위약금 면제 규정을 적용할 수 있다는 의견이었다. 나머지 1개 기관은 정보 유출이 확인되지 않은 이용자에게는 면제 규정 적용이 어렵다는 견해를 냈다. 과기정통부는 KT의 정보통신망법 위반 사실도 있다고 강조했다. 특히 KT의 부실한 펨토셀 관리로 발생한 문자와 음성통화 탈취 위험은 소액결제 피해를 입은 일부 이용자만의 문제가 아니라 KT 전체 이용자가 노출된 위험이라고 지적했다. 이날 확정된 피해 규모는 소액결제 피해 368명(777건)에 2억 4319만 원이다. 불법 펨토셀에 접속해 개인정보 유출 정황이 포착된 가입자는 2만 2227명으로 집계됐다. 지난 10월 17일 KT가 공개한 수치와 동일하다.

KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 지난해 같은 범죄를 시도한 정황을 포착했다. 경기남부경찰청 사이버수사과는 29일 오후 서울 정부종합청사에서 KT 무단 소액결제 사건 수사 결과를 발표하며 “범인들이 지난해 5월 불법 기지국(펨토셀)을 운영한 정황이 나왔다”고 밝혔다. 경찰에 따르면 지난 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 특정 지역 아파트를 돌아다니며 불상의 방법으로 해당 지역 KT 가입자들의 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인(중국동포) A(48) 씨에 앞서 다른 공범들이 동일한 범죄를 시도했다가 실패했다. A 씨가 범행에 사용한 불법 펨토셀 장비는 지난해 4월 50대 한국인 B 씨가 평소 텔레그램을 통해 알고 지내던 상선으로부터 처음 전달받은 것으로 확인됐다. B 씨는 500만 원을 받는 대가로 상선(신원 불상)의 지시에 따라 경기 남부 모처로 가서 불법 펨토셀을 수령한 뒤 운용에 나섰다. 그는 이후 지인을 통해 일당 8만 원에 20대 남성 1명을 섭외한 뒤 같은 해 5월 2일부터 9일까지 8일간 불법 펨토셀을 차에 싣고 서울 전역을 돌아다니도록 했다. 이는 A 씨의 범행 방식과 동일한 이른바 ‘워 드라이빙’ 수법을 쓴 것으로 두 사건이 비슷했다. 그러나 당시 범행은 펨토셀이 정상 작동하지 않아 실패로 돌아갔다. B 씨는 불법 펨토셀 장비 중 일부를 중국으로 보내고, 나머지는 갖고 있다가 올해 6월 상선의 지시를 받아 중국동포 30대 C 씨에게 보관 중이던 장비를 전달했다. C 씨는 이와 더불어 중국인 상선(인터폴 적색수배)이 보내준 펨토셀, 그리고 자신이 중국으로 가서 받은 노트북과 휴대전화를 지난 7월 19일 A 씨에게 건넸다. 이후 A 씨는 펨토셀 2점, 라우터(통신장비) 5점, 지향성 안테나, 부속품 등 총 31점으로 구성된 불법 펨토셀 장비를 가지고 범행한 것으로 밝혀졌다. 한편, ‘KT 무단 소액결제 사건’ 당시 사용된 인증서가 과거 군부대에 설치됐다 유실됐던 KT 펨토셀(초소형 기지국) 인증서였던 것으로 확인됐다. 경찰은 “KT 무단 소액결제 범행 일당이 사용한 KT 인증서는 2019년 7월 경기 북부에 위치한 군부대에 설치됐던 KT 펨토셀 인증서로 확인됐다”며 “상선이 유실된 소형기지국을 불상의 방법으로 입수해 저장된 인증서를 사용한 것으로 추정된다”고 밝혔다. KT가 모든 펨토셀에 같은 인증서를 쓰고 유효기간도 10년으로 설정하는 등 인증 관리를 허술하게 하면서, 유실됐던 KT 펨토셀에서 확보한 인증서로도 일당이 접속할 수 있었던 것으로 보인다. KT 부정 결제 다중피해 사건과 관련해 경기남부경찰청으로 접수된 피해자는 227명, 피해액은 약 1억 4500만 원이다. 피해지역은 광명, 금천, 과천, 부천, 인천, 고양, 동작, 서초, 영등포 등 9곳이다. 경찰은 5명을 구속하고, 8명을 불구속하는 등 총 13명을 검거했다. 상선 등 2명은 추적 중이다. 경찰이 확보한 장비는 펨토셀 2점과 라우터 5점, 지향성 안테나, 부속품을 포함해 모두 31점이고, 실제 범행에 이용된 장치는 옥외형 펨토셀 1점, 라우터 2점 등으로 확인됐다. 경찰 관계자는 “초유의 사건인 ‘KT휴대폰 부정결제 다중피해’와 관련해 사건 발생 직후부터 모든 수사 역량을 집중 투입하여 국내에서 장비를 운용한 전원을 검거했다”며 “또한 장비 확보와 대량의 자료 분석을 통해 이 사건의 범행 수법을 규명했다”고 전했다. 이어 “이번 검거에 그치지 않고, 해외에 거점을 두고 은신 중인 피의자들에 대해서도 끝까지 추적하겠다”며 “사이버범죄는 국경이 없으므로 인터폴 등 해외 법집행기관과의 국제공조 등 긴밀한 협력을 통해 반드시 검거하겠다”고 덧붙였다.

쿠팡 이어 신한카드 사고에 불안사용 않는 웹사이트·앱 탈퇴 러시주민등록번호 변경 신청도 급증‘털린 내 정보 찾기’ 이용 700% 증가도덕적 해이·약한 처벌이 화 키워 #. 세종시에 사는 직장인 김재민(29)씨는 24일 아침부터 걸려 온 스팸전화에 한숨부터 내쉬었다. 그는 올해 들어서만 개인정보가 유출됐다는 안내 문자를 세 번이나 받았다. 김씨는 “개인정보 유출 소식을 들은 후 스팸 전화가 하루 다섯 통씩 온다”면서 “내 번호나 주소가 어디선가 계속 떠돌고 있는 것 같아 불안하다”고 토로했다. 지난 23일 신한카드에서 19만명의 가맹점주 개인정보가 유출된 사실이 확인되면서 또다시 반복된 개인정보 유출 사고에 시민들의 불안이 커지고 있다. 정보 유출로 인한 2차 피해를 예방하기 위해 계정을 삭제하는 것은 물론 주민등록번호 변경에 나서고 있다. 심지어 개명까지 고민하는 사례도 나온다. 서울에 사는 윤지영(31)씨는 “최근 휴면계정까지 털리는 걸 보고는 사용하지 않는 웹사이트와 애플리케이션을 전부 찾아서 탈퇴하고 있다”면서 “회원가입해 둔 아이디가 이렇게 많을 줄 몰랐다”고 말했다. 경기 평택시에 사는 윤성혁(31)씨는 “정보 유출이 너무 잦다 보니 가족들과 개명까지 고민하고 있다”고 털어놨다. 주민등록번호 변경을 신청하는 사례도 늘고 있다. 대형 카드사 정보 유출을 계기로 2017년 도입된 ‘주민등록번호 변경 신청 제도’는 올해 11월까지 2026건이 접수되며, 지난해 연간 신청 건수(1986건)를 훌쩍 넘어섰다. 쿠팡 유출 사태 직후인 지난달 28일부터 이달 11일까지 한국인터넷진흥원의 ‘털린 내 정보 찾기’ 서비스 이용자는 10만 7802명으로, 지난해 같은 기간 대비 700% 이상 급증했다. 올해 초 GS리테일(158만건)을 시작으로 4월 SK텔레콤 유심 정보 해킹, 9월 KT 무단 소액결제 사태와 롯데카드(297만건), 지난달 3370만명의 회원 정보가 유출된 쿠팡 사태까지 올해 유독 대규모 유출 사태가 잇따르면서 시민들 사이에선 “이젠 놀랍지도 않다”는 반응마저 나온다. 특히 최근의 쿠팡과 신한카드 모두 내부 직원이 유출의 진원지로 지목되면서 기업 전반에 퍼진 도덕적 해이가 문제 원인으로 거론된다. 황석진 동국대 국제정보보호대학원 교수는 “관련법을 개정해 위자료 지급을 명확히 규정하고, 배상이 지연되면 지연 기간만큼 영업 정지 조치를 내리면 기업들도 안일하게 대응하지 않을 것”이라고 말했다. 느슨한 처벌 규정도 문제로 꼽힌다. 개인정보보호법 시행령에 따르면 개인정보 유출 사실과 당시 확인된 내용을 통지하지 않아도 과태료는 최대 3000만원에 그친다. 윤명 소비자시민모임 사무총장은 “개인정보 유출에 대해 기업에 더 무거운 책임을 물어야 사전에 이를 막으려는 동기가 생긴다”고 말했다.

KT 차기 대표이사 최종 후보로 박윤영(63) 전 KT 기업부문장(사장)이 확정됐다. 외부 인사였던 현재 김영섭 대표에 이어 내부 출신 경영자를 택한 것은 최근 해킹 사고로 불거진 신뢰 논란 속에서 경영 안정성을 우선한 결과로 보인다. KT 이사후보추천위원회는 16일 박 전 사장과 주형철 전 SK커뮤니케이션즈 대표, 홍원표 전 SK쉴더스 대표 등 최종 후보 3명을 대상으로 심층 면접 후 박 전 사장을 단수 후보로 선정했고 이사회가 즉시 의결했다. 박 전 사장은 내년 3월 정기 주주총회에서 의결권 있는 주식의 60% 이상 찬성을 얻으면 대표이사로 선임된다. 임기는 3년으로 이변이 없는 한 주주총회 통과가 유력하다. 박 전 사장은 세 번의 대표이사 도전 끝에 최종후보가 됐다. 2023년 현 김 대표가 선임됐을 때와 2020년 구현모 전 대표가 선출됐을 때도 막판까지 경합을 벌였다. 박 전 사장은 1992년 한국통신 입사 이후 30여년간 통신 인프라와 신사업 등을 두루 경험한 ‘정통 KT맨’이다. 최근에는 KT의 성장 축으로 꼽히는 디지털 전환(DX)과 기업간거래(B2B) 사업을 이끌며 실적 개선과 수익 구조 다변화를 추진했다. 박 전 사장에게 주어진 과제는 적지 않다. 우선 소액결제 해킹 사태의 수습과 재발방지책 마련이다. 현재 김 대표가 사실상 해당 사태를 책임지고 연임을 포기한데다, 민관합동조사단의 조사는 여전히 진행 중이다. 이날도 김종철 방송미디어통신위원회 위원장 후보자는 국회 인사청문회에서 KT의 해킹 사고 은폐 여부와 전기통신사업법 위반 가능성에 대해 사실 조사 착수를 검토하겠다고 했다. 해킹 여파로 주춤한 인공지능(AI) 및 DX 사업에 다시 총력을 쏟는 등 미래 성장 동력도 확보해야 한다. 이외 정권 교체 때마다 반복된 낙하산 논란 및 이사회 물갈이로 인해 누적된 내외부의 피로감을 감안할 때, 경영 안정에 힘을 쏟아야 한다는 의견도 적지 않다.

최종 후보에 박윤영·주형철·홍원표 KT 차기 대표이사 후보가 박윤영 전 KT 기업부문장, 주형철 전 대통령실 경제보좌관, 홍원표 전 SK쉴더스 대표 3인으로 좁혀졌다. 당초 유일한 현직 경영진으로 유력 후보군에 꼽혔던 이현석 KT 커스터머부문장(부사장)이 탈락하면서 내부 안정론과 외부 쇄신론이 더욱 뚜렷하게 부각됐다는 평가가 나온다. 9일 이사후보추천위원회는 지난달 16일까지 접수된 사내·외 후보군을 대상으로 서류 심사와 비대면 면접을 거쳐 후보군을 압축했다고 밝혔다. 기업경영 전문성, 산업 전문성, 리더십, 커뮤니케이션 역량 등을 기준으로 인선자문단의 평가 의견까지 종합 검토해 이날 최종 3인을 선정했다는 설명이다. 박윤영 전 부문장은 1992년 한국통신 입사 이후 기업부문장까지 오른 정통 KT 출신으로, 대규모 B2B 사업을 총괄하며 실적을 낸 내부 안정론의 중심 인물이다. 조직 운영 경험과 중장기 전략 이해도가 높아 AI·클라우드 중심의 전환기를 맞은 KT에서 실무와 전략을 두루 아우를 수 있는 후보로 평가받는다. 주형철 전 보좌관은 후보 7명 가운데 유일한 외부 출신이자 친정부 인사로 꼽힌다. 그는 문재인 정부에서 대통령직속 경제사회혁신특별위원회 위원장을 지냈고, 이어 현 이재명 대통령 당선 이후 대통령직인수위원회에서 경제2분과 위원으로 활동했다. 이 대통령과는 경기연구원장 시절부터 정책 협력 관계를 이어온 것으로 알려져 있으며, 이러한 경력 때문에 정권과의 소통력, 규제기관 조정 능력이 강점으로 평가된다. 반면 KT 안팎에서는 ‘낙하산 우려’가 반복적으로 제기돼 온 것도 부담 요소로 지목된다. 홍원표 전 대표는 KTF, 삼성전자, 삼성SDS에서 기술·보안·디지털전환(DX) 사업을 두루 이끈 ICT 전문가다. 최근 KT가 연쇄적인 보안 사고로 신뢰 회복이 중요 과제로 떠오른 만큼, 보안 체계 구축과 기술 기반 리더십을 갖춘 인사라는 점에서 이사회가 주목한 것으로 보인다. KT는 최근 소액결제 사고, 고객정보 유출, 내부 보고 체계 부실 논란 등이 이어지며 국가 기간통신망 기업으로서의 책임성이 강화되고 있다. 이에 따라 이사회는 차기 CEO에게 글로벌 수준의 정보보호 체계 구축 능력과 조직 통제력, AI 기반 사업 전환을 이끌 미래 전략 역량을 핵심 기준으로 삼은 것으로 분석된다. 이사후보추천위원회는 오는 16일 심층면접을 실시해 연내 최종 후보 1인을 결정할 예정이다. 최종 선임은 내년 3월 정기 주주총회에서 이뤄진다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

KT가 차기 대표이사(CEO) 선임 절차에 들어간 가운데 KT 노동조합이 “낙하산 인사는 용납할 수 없다”며 CEO 선임 절차에 노조 참여를 선언했다. KT 노조는 12일 성명서를 내고 “차기 CEO는 외풍으로부터 자유롭고 통신의 전문성과 경영 능력을 겸비해야 하며, 구성원의 지지를 받는 인물이 선임돼야 한다”며 이렇게 주장했다. 노조는 정권 교체기마다 반복된 외풍 문제를 언급하며 “CEO 선임 절차는 누가 봐도 투명해야 하며 낙하산 인사는 결단코 용납할 수 없다”면서 “이사회후보추천위원회는 정치권과 외부 세력의 입김에서 완전히 벗어나야 한다”고 강조했다. 김영섭 KT 대표이사는 지난 4일 KT 이사회에서 연임 포기 의사를 밝혔고, 이사회는 곧바로 차기 대표이사 선임 절차를 개시했다. 김 대표는 최근 발생한 KT 서버 침해와 무단 소액결제 사고로 인해 최고경영자로서 책임을 질 수밖에 없는 상황이었지만, 결과적으로 정권이 바뀔 때 수장이 교체되면서 2002년 민영화 이후 KT의 CEO 수난사가 되풀이되고 있다는 비판이 제기됐다. 민영화 이후 연임에 성공해 임기를 채운 CEO는 황창규 전 회장이 유일하다. KT 노조는 또 “최근의 네트워크 보안 해킹 사태 등 일련의 문제는 KT의 근간인 통신 본연의 기술력과 내부통제 시스템이 등한시된 결과”라며 통신 전문가가 수장을 맡아야 한다고 주장했다. 아울러 차기 CEO는 고객과 업계 이해관계자에 대한 이해도가 높고, 경영의 연속성과 구성원의 화합을 중시하는 리더십을 갖춰야 한다고 제시했다. 이와 함께 KT 노조는 CEO 선임 절차에 참여할 것을 공식 선언했다. KT 노조는 “CEO 선임에 있어 정치와 단절하는 민주적 선례를 정착하고 KT를 정치권의 제물이 아닌 KT에게 돌려주기를 강력히 희망한다”고 밝혔다. 그러면서 “이러한 원칙이 훼손되고 과거의 낙하산 인사나 불투명한 결정이 재현되면 전 조합원의 뜻을 모아 강력히 대응할 것”이라고 말했다.

차기 대표 선임 돌입한 KT 이사회민영화 이후 반복되는 CEO 수난사“통신 전문·구성원 화합 리더 돼야” KT가 차기 대표이사(CEO) 선임 절차에 들어간 가운데 KT 노동조합이 “낙하산 인사는 용납할 수 없다”며 CEO 선임 절차에 노조 참여를 선언했다. KT 노조는 12일 성명서를 내고 “차기 CEO는 외풍으로부터 자유롭고 통신의 전문성과 경영 능력을 겸비해야 하며, 구성원의 지지를 받는 인물이 선임돼야 한다”며 이렇게 주장했다. 노조는 정권 교체기마다 반복된 외풍 문제를 언급하며 “CEO 선임 절차는 누가 봐도 투명해야 하며 낙하산 인사는 결단코 용납할 수 없다”면서 “이사회후보추천위원회는 정치권과 외부 세력의 입김에서 완전히 벗어나야 한다”고 강조했다. 김영섭 KT 대표이사는 지난 4일 KT 이사회에서 연임 포기 의사를 밝혔고, 이사회는 곧바로 차기 대표이사 선임 절차를 개시했다. 김 대표는 최근 발생한 KT 서버 침해와 무단 소액결제 사고로 인해 최고경영자로서 책임을 질 수밖에 없는 상황이었지만, 결과적으로 정권이 바뀔 때 수장이 교체되면서 2002년 민영화 이후 KT의 CEO 수난사가 되풀이되고 있다는 비판이 제기됐다. 민영화 이후 연임에 성공해 임기를 채운 CEO는 황창규 전 회장이 유일하다. KT 노조는 또 “최근의 네트워크 보안 해킹 사태 등 일련의 문제는 KT의 근간인 통신 본연의 기술력과 내부통제 시스템이 등한시된 결과”라며 통신 전문가가 수장을 맡아야 한다고 주장했다. 아울러 차기 CEO는 고객과 업계 이해관계자에 대한 이해도가 높고, 경영의 연속성과 구성원의 화합을 중시하는 리더십을 갖춰야 한다고 제시했다. 이와 함께 KT 노조는 CEO 선임 절차에 참여할 것을 공식 선언했다. KT 노조는 “CEO 선임에 있어 정치와 단절하는 민주적 선례를 정착하고 KT를 정치권의 제물이 아닌 KT에게 돌려주기를 강력히 희망한다”고 밝혔다. 그러면서 “이러한 원칙이 훼손되고 과거의 낙하산 인사나 불투명한 결정이 재현되면 전 조합원의 뜻을 모아 강력히 대응할 것”이라고 말했다.

김영섭 KT 대표이사가 최근 불거진 서버 침해와 무단 소액결제 사고에 대한 경영책임을 지고 연임 포기 의사를 밝혔다. 앞서 국회 과학기술정보방송통신위원회 국정감사에서 “총체적 경영책임이 있는 만큼 합리적인 수준의 책임을 지는 것이 마땅하다”며 사퇴를 포함한 포괄적 책임을 시사한 것을 이행한 것으로 보인다. KT는 아울러 희망하는 전 고객을 대상으로 유심(USIM) 무상 교체를 시행한다. KT 이사회는 4일 회의를 열고 김 대표의 거취를 논의하는 동시에 차기 대표이사 선임 절차 개시 안건을 상정하고 의결했다. 이 자리에서 김 대표가 연임 포기 의사를 밝혀 KT는 이날부터 차기 CEO 공모 절차에 착수했다. KT 정관에 따라 대표이사 임기 만료 최소 3개월 전까지 후보군을 구성해야 한다. 차기 대표 선임은 사외이사 8명으로 구성된 대표이사후보추천위원회가 주도하며, 최종 후보 1인은 주주총회 결의를 거쳐 확정된다. 공개 모집은 5일 오전 9시부터 16일 오후 6시까지 진행된다. 이사회는 기존 사이버 침해 피해 고객만을 대상으로 하던 유심 무상 교체 범위를 전 고객을 대상으로 확대하는 안도 의결했다. 이에 따라 5일 오전 9시부터 KT닷컴 홈페이지를 통해 접수한 고객을 대상으로 유심 무상 교체 서비스를 시작한다. 유심 교체를 희망하는 고객은 KT닷컴 또는 유심교체 전담센터를 통해 예약 후 전국 KT 대리점에서 유심 교체가 가능하다. 대리점 방문이 어려운 고객을 위해 오는 11일부터 택배 배송을 통한 셀프 개통 서비스도 운영한다. 김 대표가 연임을 포기하면서 2002년 민영화된 이후 반복돼 온 KT의 ‘CEO 수난사’가 이어지고 있다는 평가를 피할 수 없게 됐다. 김 대표 이전까지 재직한 5명의 CEO 중 황창규 전 회장, 단 한 명만이 임기를 모두 채우고 연임에 성공했으며, 나머지 4명은 정권이 바뀔 때마다 거취에 발목이 잡혔다. 민영화 초대 대표인 이용경 전 사장은 노무현 정부 시기에 연임 도전을 스스로 철회했으며, 구현모 전 대표 역시 윤석열 정권이 들어서면서 연임 도전이 좌초됐다. 심지어 연임에 성공했던 남중수 전 사장과 이석채 전 회장은 각각 이명박 정부와 박근혜 정부 출범 직후 납품비리나 배임 혐의로 임기 중 중도 낙마하는 이례적인 사태를 겪었다. KT의 소수 노조인 KT새노조는 이사회가 열린 4일 서울 광화문 KT 본사 앞에서 기자회견을 열고 김영섭 대표의 즉각 퇴진과 공공성 회복을 강력히 촉구했다.

무단 소액결제 피해 등이 발생한 KT가 5일부터 유심 교체를 희망하는 전 고객을 대상으로 유심 무상 교체를 시행한다. 무단 소액결제 피해 사고 발생이 확인된 경기 광명시, 서울 금천구 등 일부 지역을 대상으로 우선 접수하며, 다음달 중 접수 지역을 확대한다. KT는 최근 발생한 무단 소액결제 피해 및 개인정보 유출에 대해 다시 한번 사과드린다며 오는 5일 오전 9시부터 KT닷컴 홈페이지를 통해 접수한 고객을 대상으로 유심 무상 교체 서비스를 시작한다고 4일 밝혔다. 유심 교체를 희망하는 고객들은 KT닷컴 또는 유심교체 전담센터를 통해 예약 후 전국 KT 대리점에서 유심을 교체할 수 있다. 대리점 방문이 어려운 고객을 위해 이달 11일부터는 택배 배송을 통한 셀프 개통 서비스도 운영한다. 앞서 KT는 무단 소액결제 피해를 입은 고객이 368명이며 사고에 활용된 불법 펨토셀 ID 접속 고객 수가 2만 2200여명이라고 밝힌 바 있다. KT는 시행 초기에 이들 피해자 중심으로 신청이 집중될 가능성을 고려해 피해 발생 지역을 우선 대상으로 교체를 진행하고 이후 수도권, 전국으로 단계적 확대할 예정이다. 5일부터 접수를 받는 곳은 서울 금천구 등 8개구와 경기 광명시 등 9개시, 인천 전 지역이다. 오는 19일부터 수도권, 강원 전 지역을 중심으로 유심 교체를 진행한다. 다음 달 3일부터는 전국 지역을 대상으로 유심 교체를 접수한다. KT는 KT망을 이용하는 알뜰폰 고객에게도 동일한 유심 무상 교체가 적용되며 구체적인 일정과 방법은 각 알뜰폰 사업자를 통해 추후 안내한다고 전했다. KT는 이번 조치에 대해 “앞서 피해 고객에 대한 위약금 면제 조치에 이은 추가적인 고객 보호 대책으로 통신서비스 전반의 신뢰 회복과 보안 강화를 위한 조치”라고 설명했다. KT는 소액결제 피해 고객에게 5개월간 100GB 상당 무료 데이터를 제공하기로 했다. 또 15만원 상당의 통신요금 할인 또는 단말 구매금액 할인을 지원한다. KT는 이번 조치를 계기로 고객이 안심하고 이용할 수 있는 통신 환경을 구축하기 위해 네트워크 보안과 개인정보 보호 전반을 한층 강화할 계획이라고 밝혔다. KT 측은 “앞으로도 고객 불편을 최소화하고 신뢰받는 기업으로 거듭나기 위한 근본적인 보안체계 개선과 서비스 안정화 노력을 지속하겠다”고 덧붙였다.

우리카드가 국내 카드사 중 처음으로 인도네시아에서 QR코드 기반 해외 결제와 카드 없는 출금(Cardless ATM) 서비스를 시연했다. 금융결제원 및 현지 결제사업자와 협력해 내년부터는 실물 카드 없이도 인도네시아에서 결제와 현지 통화 인출이 가능한 시스템이 가동될 전망이다. 우리카드는 지난 30일 인도네시아 자카르타에서 열린 ‘2025 인도네시아 디지털금융페스티벌(FEKDI)’에서 해외 QR결제 서비스를 시연했다고 31일 밝혔다. 이번 행사는 인도네시아 중앙은행이 주관했고, 우리카드 모바일 애플리케이션(앱)을 통해 현지 가맹점 QR코드를 직접 스캔해 결제하는 방식을 선보였다. 해당 서비스는 인도네시아 당국의 승인 절차를 거쳐 연내 대고객 오픈이 예정돼 있다. 향후 베트남 등 아시아 지역으로 확대될 계획이다. 같은 날 우리카드는 금융결제원, 인도네시아 결제사업자 아르타자사, 우리소다라은행, BRI은행과 함께 Cardless ATM서비스 구축을 위한 업무협약(MOU)도 체결했다. Cardless ATM서비스는 실물 카드 없이 QR코드로 해외 ATM에서 현지 통화를 인출할 수 있는 방식으로 운영된다. 이는 금융결제원이 추진 중인 국가 간 소액결제 연계 허브 시스템의 주요 프로젝트다. 우리카드는 모바일 앱을 통해 간편 등록 후 이용할 수 있는 전용 상품을 선보일 예정이다. 진성원 우리카드 사장은 “금융결제원과 협력해 카드사 최초로 해외 QR결제 시장에 참여하게 된 것을 뜻깊게 생각한다”며 “인도네시아를 시작으로 아시아 전역으로 QR결제 서비스를 확대할 계획”이라고 말했다.

KT가 무단 소액결제와 개인정보 유출 피해자에 대한 보상으로 5개월간 무료 데이터 100기가바이트(GB)를 제공하고, 15만원 상당의 통신비 할인 또는 휴대전화 교체 비용을 지원한다. KT는 29일 이런 내용의 보상 계획을 발표했다. 우선, 무단 소액결제와 정보 유출이 확인된 피해 고객들은 5개월간 100GB 상당의 무료 데이터를 제공한다. 또 고객들은 15만원 상당의 통신 요금 할인 또는 휴대전화 교체 비용 중 하나를 선택해 지원받을 수 있다. 통신 요금 할인은 월 휴대전화 요금에서 차감되며 기기 교체 할인은 KT에서 구매한 신규 기기로 변경 시 약정할인 금액에 추가 할인을 적용하는 방식이다. KT는 보상 대상 고객들에게 다음주 중 문자 안내를 진행할 계획이다. 아울러 KT는 고객 신뢰 회복과 유사 침해사고 재발 방지를 위해 전국 2000여개 매장을 ‘안전 안심 전문 매장’으로 전환한다고 밝혔다. 

김영섭 KT 대표가 무단 소액결제 사태와 관련해 국회의 거듭된 사퇴 요구에 사태를 수습한 뒤 최고경영자(CEO)로서 마땅한 책임을 지겠다고 밝혔다. 김 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 통신사업자 대표로서 정보통신망 침해 사고에 대한 책임을 가지느냐는 김우영 더불어민주당 의원의 질문에 이렇게 답했다. 그는 “국민께 걱정과 불안감을 드려 정말 죄송하다”면서 “제가 우선적으로 해야 할 일은 사태 수습이고, 어느 정도 수습이 되고 나면 최고경영자로서 합리적이고 마땅한 수준의 책임을 지는 것이 맞다고 생각한다”고 말했다. 직접 ‘사퇴’를 언급하진 않았지만 노종면 민주당 의원이 “사퇴를 포함한 합당한 책임이냐”고 거듭 묻자 김 대표는 “(사퇴를) 포괄하는 책임”이라고 답했다. 과방위는 올해 반복된 대규모 해킹 사태 문제를 파헤치기 위해 유영상 SK텔레콤 대표와 김 대표, 홍범식 LG유플러스 대표 등 통신 3사 CEO를 국감 증인으로 불렀다. 여야 의원들은 특히 최근 발생한 KT의 무단 소액결제 사태와 관련해 관리 부실 및 대응 문제를 추궁했다. 김 대표는 무단 소액결제 및 해킹으로 인한 개인정보 유출 피해자에 대해 “위약금 면제 고지 등 관련 절차를 진행하겠다”고 밝혔다. KT는 이날부터 위약금 면제 대상자 2만 2227명을 대상으로 위약금 면제에 해당한다는 사실을 고지하기 시작했다. 다음달 30일까지 가입을 해지하거나 다른 통신사로 이동할 때 위약금이 면제되며, 이미 위약금을 낸 면제 대상자들은 환급받을 수 있다. 다만 직접 피해를 입은 고객이 아닌 전체 이용자에 대한 위약금 면제는 조사 결과를 보고 결정하겠다는 기존 입장을 유지했다. LG유플러스도 미국 보안 전문지 ‘프랙’이 제기한 개인정보 유출 의혹과 관련해 국회 압박이 계속되자 당국에 신고하겠다는 입장을 밝혔다. 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)에 신고하겠느냐고 묻자 홍 대표는 “그렇게 하겠다”고 답했다. 그러면서 “여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라고 덧붙였다.

배경훈 부총리 겸 과학기술정보통신부 장관이 통신사 최고경영자(CEO), 최고보안책임자(CISO)와 만나 사이버 보안 대책 강화와 인공지능(AI) 투자 활성화를 요청했다. 17일 통신 당국 등에 따르면 배 부총리는 이날 서울 종로구에서 유영상 SK텔레콤 대표, 홍범식 LG유플러스 대표 및 양 사 CISO와 연석 회동을 열어 최근 통신사에서 잇따른 해킹 사고와 이용자 정보 유출에 대한 각별한 주의를 주문했다. KT는 무단 소액결제 및 해킹 사태에 대한 조사가 진행 중이어서 제외된 것으로 알려졌다. 배 부총리는 일련의 사이버 보안 사고를 엄중하게 인식하고 있다며 국민 신뢰 회복과 해킹 예방을 위한 정보 보호 쇄신 노력을 요청했다고 과기정통부는 밝혔다. 아울러 본격적인 AI 시대를 대비해 국민 체감형 AI 서비스 제공, AI 인프라 투자, AI 스타트업 생태계 육성 등에서 통신업계의 적극적인 역할도 요청했다. 배 부총리는 “통신사는 모든 국민이 이용하는 핵심 인프라를 운영하는 만큼 보안에 대한 막중한 책무를 가지고 전사적인 노력을 다해야 한다”며 “이와 함께 국가 AI 생태계 육성을 위해서도 힘써주길 바란다”고 강조했다. 배 부총리는 지난 2일 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사 CEO, CISO와도 연석회의를 열어 정보 보호 강화를 주문했다.