KT가 올해 1분기 해킹 사태에 따른 고객 보상 비용 지출과 지난해 부동산 분양 이익 기저효과가 겹치며 수익성이 크게 악화됐다. KT는 인공지능(AI)과 디지털 전환(DX)을 결합한 ‘AX’ 중심의 사업 재편과 주주환원 강화를 통해 위기를 정면 돌파하겠다는 청사진을 내놨다. KT는 연결 기준 올해 1분기 영업이익이 4827억원으로 전년 동기 대비 29.9% 감소했다고 12일 공시했다. 매출은 6조 7784억 원으로 1% 줄었으며, 당기순이익은 3883억원으로 31.5% 급감했다. 실적 부진의 가장 큰 원인은 ‘고객 신뢰 회복’을 위한 지출이다. 지난해 발생한 해킹 사태 이후 KT는 위약금 없는 해지 허용과 고객 보답 프로그램을 가동했다. 이에 따른 보상 비용과 보안 체계 고도화 등 일회성 비용이 별도 기준 실적에 반영되며 영업이익을 끌어내렸다. 여기에 지난해 1분기 자회사 KT에스테이트의 대규모 분양 이익이 실적에 반영됐던 것에 따른 역기저 효과도 수치상 하락 폭을 키웠다. 본업인 유·무선 사업은 견조한 흐름을 유지했다. 무선 매출은 해킹 여파로 1월 가입자가 일부 이탈했으나, 2월 이후 순증세로 돌아서면서 전년 동기 대비 0.4% 성장했다. 5G 가입자 비중은 전체의 82.7%에 달한다. 유선 매출 역시 기가 인터넷과 IPTV 가입자 확대로 0.8% 늘었다. KT는 미래 먹거리인 ‘AX(AI 전환)’ 사업에서 돌파구를 찾고 있다. 마이크로소프트(MS), 팔란티어와의 전략적 파트너십을 통해 금융권을 중심으로 신규 수주를 확보하기 시작했다. 이를 공공과 제조 분야로 확대해 B2B 시장의 리더십을 공고히 한다는 전략이다. 주요 계열사들도 실적 버팀목 역할을 했다. KT에스테이트는 아파트 분양 수익과 호텔 사업 호조로 매출이 72.9% 급증했으며, 지난 3월 상장한 케이뱅크는 고객 수 1607만명을 돌파하며 외연을 확장했다. KT클라우드도 데이터센터 가동률을 높이며 안정적인 성장을 이어갔다. 이날 KT는 2026~2028년 중기 주주환원 정책도 발표했다. 향후 3년간 별도 기준 조정 당기순이익의 50%를 환원 재원으로 활용하고, 올해 최소 주당 배당금(DPS)을 2400원으로 제시해 예측 가능성을 높였다. 민혜병 KT CFO(전무)는 “1분기는 고객 침해사고 대응과 보안 고도화에 집중하며 사업 경쟁력을 다진 시기였다”며 “앞으로 AX 플랫폼 기업으로 도약해 수익성을 개선하고 기업가치를 제고하겠다”고 말했다.

SK텔레콤이 고객 신뢰 회복과 인공지능(AI) 사업 성장을 바탕으로 1분기 실적 반등에 성공했다. 지난해 해킹 사고 이후 주춤했던 영업이익은 1년 만에 다시 5000억원대를 회복했다. SK텔레콤은 연결 기준 올해 1분기 매출 4조 3923억원, 영업이익 5376억원, 순이익 3164억원을 기록했다고 7일 밝혔다. 전분기 대비 매출은 1.5% 증가하는 데 그쳤고, 영업이익은 전년 동기 대비 5.3% 감소했으나 생산성 개선 노력을 통해 수익성을 방어했다. 무선 사업은 뚜렷한 회복세를 보였다. 1분기 휴대전화 가입자는 약 21만명 순증했으며, 이동전화 매출은 전분기 대비 1.7% 늘었다. 지난해 해킹 사고로 인한 가입자 이탈이 멈췄고, 멤버십 개편 등 공격적인 마케팅을 통해 고객 신뢰를 회복한 결과다. 미래 성장 동력인 AI 사업은 수익 모델로 안착했다. 특히 AI 데이터센터(DC) 사업 매출은 가산 센터 가동률 상승과 GPUaaS(GPU 구독형 서비스) 매출 확대에 힘입어 전년 동기 대비 89.3% 급증한 1314억원을 기록했다. 유선 자회사 SK브로드밴드도 매출 1조 1498억원, 영업이익 1166억원 등 견조한 실적을 냈다. 실적 반등으로 주주환원도 정상화된다. SK텔레콤은 작년 하반기 중단했던 분기 배당을 재개하고, 1분기 배당금을 주당 830원으로 결정했다. LG유플러스 역시 전 사업 부문의 고른 성장으로 호실적을 거뒀다. LG유플러스의 1분기 매출은 3조 8037억원으로 전년 동기 대비 1.5% 늘었으며, 영업이익은 6.6% 증가한 2723억원을 기록했다.

2만원대 5세대 이동통신(5G) 요금제가 새로 출시된다. 제공된 데이터를 모두 다 써도 추가 요금을 내지 않고 최소한의 속도로 데이터 서비스를 계속 이용할 수 있게 된다. 65세 이상 노인에게는 음성·문자메시지가 무제한 제공된다. 이런 통신 요금 개편 작업은 상반기 내에 마무리된다. 과학기술정보통신부는 9일 열린 ‘민생물가 특별관리 관계장관 태스크포스(TF)’ 회의에서 이런 내용의 ‘기본통신권 보장을 위한 요금제 개편 방향’을 발표했다. 데이터 요금 부담을 완화해 기본적인 소통과 정보 접근에서 소외당하는 국민이 없게 하겠다는 취지다. 먼저 데이터 250MB가 기본 제공되는 2만 7830원짜리 5G 요금제가 신설된다. 기존 최저 요금제 3만 9000원보다 1만 1170원 저렴한 가격이다. 통신 3사의 모든 LTE·5G 요금제에 ‘데이터 안심옵션’(QoS)이 기본 적용된다. QoS는 기본 제공 데이터를 다 쓴 뒤에도 약 400Kbps 속도로 데이터를 계속 사용할 수 있는 기능이다. 다소 느리지만 기본적인 메신저와 인터넷 검색은 가능하다. 지금까지는 월 5500원의 추가 요금을 내야 했다. 통신 3사는 “QoS가 요금제에 기본으로 적용되면서 717만 이용자가 혜택을 누리고 연간 3221억원의 가계 통신비 절감 효과가 기대된다”고 설명했다. 요금제 구조도 단순화된다. 4세대 이동통신인 LTE와 5G 요금제가 통합된다. 청년과 65세 이상 노인은 별도의 요금제에 가입하지 않아도 연령별로 주어지는 혜택을 자동으로 받을 수 있게 된다. 요금제 종류는 현재 약 250종에서 절반으로 줄어든다. 65세 이상 노인에게는 음성·문자메시지를 무제한으로 기본 제공한다. 약 140만명이 혜택을 받고 연간 590억원의 통신비 절감 효과가 기대된다. 이날 배경훈 부총리 겸 과기정통부 장관은 정재헌 SK텔레콤·박윤영 KT·홍범식 LG유플러스 대표를 만나 공동선언문을 발표했다. SK텔레콤과 KT의 새 대표가 취임한 이후 배 부총리와 통신 3사 수장이 한자리에 모인 건 처음이다. 공동선언문에는 보안 체계 강화, 기본 통신권 보장, 통신 및 인공지능(AI) 네트워크 투자 확대 등의 내용이 담겼다. 배 부총리는 “지난해 해킹 사태를 겪으며 통신사들의 책임과 역할의 무게가 더욱 분명해졌다”며 “국민이 체감할 수 있는 환골탈태 수준의 쇄신과 기여로 답해야 할 시점”이라고 강조했다. 이날 TF 회의에서 교육부는 ‘학원 교습비 관리 강화 방안’을 발표했다. 정부는 교습비를 더 받으려고 수업 시간을 부풀린 학원에 매출액의 최대 50%에 이르는 과징금을 물리고 학원 불법 행위 신고 포상금을 최대 10배로 올리기로 했다. 교습비 허위 표시에 대한 과태료 상한도 기존 300만원에서 1000만원으로 인상한다. 앞서 교육부와 시도교육청이 지난 1월부터 이달 3일까지 교습비가 상위 10% 이내인 학원 등 1만 5925곳을 대상으로 특별 점검에 나선 결과 2394건의 불법 사교육 행위가 적발됐다. 서울 송파구의 한 학원은 등록한 교습비 단가보다 2배를 초과해 징수했다. 대구 수성구에 있는 한 학원은 한 달 교습비를 무려 75만원 초과 징수하다 적발됐다. 교육부는 적발된 학원에 대해 고발과 수사 의뢰 58건, 등록 말소 24건, 교습 정지 69건, 과태료 707건(9억 3000만원) 등의 처분을 내렸다고 설명했다. 교육부 관계자는 “가계의 학원비 부담이 증가하지 않도록 집중 점검과 단속을 통해 위법 사항에 엄정 대응하겠다”고 말했다. 메모리 반도체 가격 급등으로 인한 PC 구매 부담을 줄이기 위한 대책도 나왔다. 정부는 지난해 공공기관에서 불용 처리된 PC 가운데 폐기된 2만 2000대 중 약 58%를 수리해 취약계층에 지원하기로 했다.

코위버·이와이엘·우리넷·디오넷, 반도체 칩부터 전국 전송망까지 K-양자 밸류체인 총출동 인공지능을 이어갈 다음 주자로 양자컴퓨팅이 떠오르고 있다. 큐비트 기반의 중첩·얽힘을 활용해 기존 슈퍼컴퓨터보다 훨씬 빠른 계산이 가능하기 때문이다. 한국지능정보사회진흥원(NIA)과 과학기술정보통신부가 함께 발간한 ‘양자정보기술백서’는 글로벌 양자암호통신 시장이 연평균 39.8%씩 성장해 2030년 약 24조 5793억원 규모에 달할 것으로 전망했다. 우리 정부도 2028년까지 전국 국방·공공 네트워크를 시작으로 양자 통신 상용화를 앞당기고 양자인터넷 기술 주권을 확보하겠다는 구상이다. 4월 22일 서울 코엑스에서 개막하는 ‘2026 월드IT쇼(World IT Show, WIS)’에는 국내 양자암호통신 시장을 이끄는 기업 4곳이 나란히 참가한다. 코위버, 이와이엘, 우리넷, 디오넷 등이다. 이들은 각각 광전송 인프라, 양자난수 반도체 칩, 전송망 암호 장비, 광네트워크 단말이라는 저마다의 기술 레이어를 맡아 완결된 ‘K-양자보안 밸류체인’을 형성한다. 코스닥 상장사인 코위버㈜(대표 황인환)는 2000년 창립 이래 26년간 광전송 분야의 원천 기술을 쌓아온 대한민국 광전송장비 시장 점유율 1위 기업이다. 국내에서 유일하게 ROADM(재설정식 광분기 다중화 장치)을 자체 제조하며, KT 국가재난안전통신망 전국 백본망 구축, 한국전력공사 초고속 전송망 고도화, 국방통합데이터센터 구축 등 국가 핵심 인프라 사업을 다수 수행해왔다. 하나의 장비에 전송과 보안을 모두 이번 WIS 2026에서 코위버가 선보이는 핵심 기술은 ‘차세대 통합형 양자암호통신 솔루션’이다. 자체 ROADM 장비(UTRANS-6300p V9) 섀시 안에 QKD(양자키분배) 블레이드, PQC(양자내성암호) 서버 블레이드, QENC(양자암호화) 블레이드를 모두 실장하는 구조다. 기존에는 전송 장비와 양자암호 장비를 각각 별도로 구축해야 했지만, 코위버의 통합 솔루션은 하나의 시스템에서 전송과 보안을 동시에 구현한다. 구축 비용과 운용 복잡도를 낮출 수 있다는 점에서 통신사와 공공기관으로부터 긍정적인 평가를 받고 있다. 전체 임직원 169명 중 66%가 기술 인력이며, 연구소 인력의 34% 이상이 15년 이상의 현장 경력자라는 점도 이 회사의 기술 깊이를 보여준다. 모든 암호 기술의 첫 번째 재료는 ‘난수’다. 암호키를 만드는 난수의 품질이 곧 보안의 수준을 결정한다. 이와이엘㈜(대표 정부석)은 바로 이 출발점, 즉 진짜 무작위 난수를 만들어내는 원천 기술로 글로벌 양자보안 시장에서 경쟁력 있는 위치를 점하고 있다. 세계 최초, 방사성 동위원소의 붕괴로 만든 난수 칩 2015년 설립된 이와이엘은 방사성 동위원소의 자연 붕괴 현상을 이용해 예측이 사실상 불가능한 난수를 생성하는 양자난수생성기(QRNG)를 세계 최초로 반도체 SoC 칩 형태로 상용화했다. 2016년 세계 벤처 올림픽 ‘매스챌린지(MassChallenge)’에서 아시아 기업 최초로 우승하며 전 세계 보안 업계의 시선을 모은 데 이어, 미국 NIST·캐나다 CCCS 국제 인증(FIPS 140-2)과 국정원 암호모듈검증(KCMVP)을 모두 취득했다. 2026년 2월에는 과학기술정보통신부로부터 양자·양자통신 분야 최초의 ‘국가전략기술 보유·관리 기업’으로 공식 선정됐다. QRNG와 PQC(양자내성암호), 현대암호를 하나로 통합한 하이브리드 암호 구조를 반도체 칩 수준에서 직접 구현한다는 점이 이 회사의 핵심 경쟁력이다. 2027년 완전 통합형 칩 상용화 목표 이와이엘은 현재 고려대학교 김용신 교수 연구팀과 협력해 표준 CMOS 반도체 공정 안에서 외부 광학 장치 없이도 양자 잡음을 생성할 수 있는 ‘완전 통합형 Quantum Noise IP’ 개발을 진행 중이다. 2026년 하반기 테스트 칩 제작을 거쳐 2027년 본격 상용화에 나선다는 계획이다. 이 기술이 완성되면 스마트폰, IoT 센서, 국방 통신기기 등 사실상 모든 반도체 기기에 양자보안을 내장할 수 있는 길이 열린다. 코스닥 상장사인 우리넷㈜(대표 최종신)은 삼성전자 네트워크 사업부 출신 연구진이 2000년 설립한 국내 패킷전송망(PTN) 장비 시장 1위 기업이다. KT, SK브로드밴드, 국방부, 우정사업본부 등 국가 핵심 인프라의 통신망에 기여하는 업체다. 양자보안 전 영역을 자체 개발한 유일한 전송장비 기업 우리넷이 주목받는 이유는 전송장비 기업 가운데 드물게 QKD(양자키분배), QKMS(양자키관리), QENC(양자암호화장치), PQC(양자내성암호)까지 양자보안 전 영역의 장비를 자체 개발해 공급할 수 있는 역량을 갖췄기 때문이다. SK텔레콤과 공동 개발한 양자암호 전송암호모듈은 국내 최초로 국정원 KCMVP 인증을 받았고, QENC 장비는 한국정보통신기술협회(TTA)로부터 국내 최초 보안기능확인서를 발급받았다. 이번 WIS에 출품하는 핵심 전시 제품은 SK브로드밴드와 공동 개발한 ‘패킷 기반 하이브리드 양자암호 전송장비’다. QKD가 분배한 양자키와 PQC 알고리즘 키를 동시에 적용해 이중으로 암호화하는 구조로, 현재의 해킹 공격은 물론 미래 양자컴퓨터의 위협에도 동시에 대응한다. 이 장비는 이미 한국전력기술 통신망에 실제 적용을 완료해 현장 실증까지 마친 상태다. 2026년을 기점으로 통신사들의 양자암호 솔루션 구축이 본격화될 것으로 전망되는 가운데, 우리넷은 전국 PTN 1위라는 강점을 발판으로 양자보안 시장 선점에 속도를 내고 있다. 1998년 설립된 디오넷㈜(대표 이혁재)은 광네트워크 단말장치(ONT·ONU) 분야의 연구개발 전문 벤처기업이다. GPON, 10G-PON, XGS-PON 등 광액세스 기술 전 세대에 걸쳐 장비를 직접 개발해 SK브로드밴드·SKT 등 국내 주요 통신사에 공급해왔다. 2018년 SK 5G 1차 협력사로 선정됐고, 2020년에는 5G 프론트홀 10G ONT를 개발하며 5G 시대에도 발 빠르게 기술 영역을 확장했다. CCTV 영상 전송, 양자암호로 단말에서 직접 잠근다 디오넷이 이번 WIS에서 선보이는 신제품은 2024년 개발을 완료한 ‘양자암호 보안 GPON ONT(Quan-tum Encryption Secure GPON ONT for CCTV)’다. CCTV 영상 데이터가 광네트워크를 타고 전송되는 순간, 단말 장치 레이어에서 양자암호 알고리즘을 직접 적용해 도청과 위·변조를 원천 차단한다. 기존에는 별도의 암호화 장비를 중간에 추가해야 했지만, 이 ONT는 단말 자체에 암호 기능이 내장돼 추가 장비 없이도 보안 통신망을 구성할 수 있다. 이 기술의 진가는 ‘마지막 1마일’에 있다. 양자보안 인프라가 백본망과 전송망 수준에서는 구축되더라도, 가입자 끝단의 단말까지 그 범위가 미치지 않으면 완전한 엔드 투 엔드 보안은 불가능하다. 디오넷의 양자암호 ONT는 그 마지막 연결 고리를 채우는 기술이다. 공공기관 CCTV망, 스마트시티 통신 인프라, 국방 영상 전송망 등 현장 보안 수요가 높은 분야에서 즉시 활용 가능한 솔루션으로 평가받는다.

KT가 300kbps(초당 30만개의 암호키를 생성) 속도의 양자 암호키 분배 장비를 자체 개발했다고 3일 밝혔다. 양자 암호키는 현재 컴퓨터의 성능을 압도적으로 넘어설 것이라 예상되는 양자 컴퓨터 시대에 대비해 암호키에 양자 역학적 특성을 반영한 보안 시스템이다. 양자의 특성상 완전히 동일한 암호키 복제가 불가능하고, 도청·감청 등 외부에서 침투 시도를 할 경우 기록이 남아 즉각 이상을 발견할 수 있다. 따라서 외부 침입 시도를 원천적으로 방어할 수 있는 기술로 여겨진다. 또 암호키의 분배 속도가 빠를수록 해킹 시도에 영향을 받은 암호키 대신에 조속히 다른 성질의 암호키로 교체할 수 있다. 이에 양자 암호키 분배 장비의 속도를 높이는 것이 국내는 물론 글로벌 통신업계의 과제다. 이날 KT가 공개한 장비는 300kbps 속도로, 1분에 7만대 이상의 암호 장비에 양자 암호키를 제공할 수 있다. KT는 2024년 150kbps(초당 15만개 속도)의 양자 암호 키 분배 장비를 개발한 지 약 1년 반 만에 암호키 생성률을 2배 이상 끌어올렸다. KT 관계자는 “국내 기술로 만든 양자 암호키 분배시스템 중 최고 속도이자, 글로벌 경쟁사들과 동일한 수준의 성능”이라고 말했다.

SK텔레콤이 개인정보 유출 사고와 관련해 1인당 10만원 상당을 지급하라는 한국소비자원 소비자분쟁조정위원회의 조정안을 받아들이지 않겠다는 입장을 밝혔다. 30일 업계에 따르면 SK텔레콤은 소비자원 분쟁조정위 조정안을 수용하지 않는다는 입장을 소비자원에 제출했다. 이에 따라 조정안은 ‘불성립’으로 종결되며, 신청인은 법원에 별도의 민사소송을 제기해 절차를 이어가야 한다. SK텔레콤은 “분쟁조정위 결정을 심도 있게 검토했으나 자발적 보상 노력과 보안 강화 조치를 선제적으로 이행한 점, 조정안 수용 시 미칠 파급효과가 매우 큰 점을 고려했다”고 말했다. 이어 “조정안 수용이 어려울 수밖에 없음을 양해해 주길 바라고, 향후 고객 신뢰 회복과 추가 피해 예방을 위한 조치를 지속해 강화하겠다”고 덧붙였다. 앞서 소비자위는 SK텔레콤의 개인정보 유출로 소비자 피해가 발생한 사실이 인정된다며 조정 신청인 58명에게 1인당 통신요금 5만원 할인과 제휴사에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트 지급을 결정했다. 조정안을 수락할 경우 조정에 참여하지 않은 다른 피해자에게도 동일한 보상이 이뤄져 전체 보상 규모는 약 2조 3000억원에 달할 것으로 추산됐다.

SK텔레콤이 고객신뢰위원회와 서울 중구 T타워에서 올해 첫 정기 간담회를 개최했다고 21일 밝혔다. 이날 간담회에는 정재헌 SK텔레콤 최고경영자(CEO)와 한명진 이동통신(MNO) 사내회사(CIC)장, 이혜연 고객가치혁신실장 등 주요 임원진과 안완기 고객신뢰위원장이 참석해 신뢰 회복 강화를 위한 방안을 논의했다. 지난해 유심 해킹 사고를 계기로 출범한 고객신뢰위원회는 이날 12번째 정기 회의를 열고 소비자 보호, 고객 커뮤니케이션, 사회적 책임 강화, 소비자·인사이트 분과로 나눠 활동 계획을 알렸다. 위원회의 각 분과는 인지심리학 관점에서 고객과의 소통 방식을 자문하거나, 신뢰 회복 활동의 사회적 책임과 실효성 확보를 위한 사항을 점검할 예정이다. 또 고객가치혁신실과 연계해 SK텔레콤 차원에서 ‘원팀’으로 고객과 직접 소통할 기회를 마련할 계획이다. 지난해 다양한 연령대와 직업을 가진 고객들로 구성한 고객 자문단의 역할도 확대한다. 이들은 SK텔레콤이 선언한 ‘고객 중심 경영’의 전반적인 과정에 참여해 고객 입장을 대변하게 된다. 고객 자문단은 이 SK텔레콤의 신뢰 회복 활동에 참여한다. 또 상품·서비스의 기획 단계부터 참여해 사후 점검까지 함께 논의하게 된다.

약 2300만여명의 가입자 개인정보 유출로 역대 최대 규모의 과징금이 나온 SK텔레콤이 처분에 불복하고 행정소송을 제기했다. 19일 업계에 따르면 SK텔레콤은 이날 오후 개인정보보호위원회의 과징금 부과 처분을 취소해달라는 소송을 서울행정법원에 냈다. 앞서 개인정보위는 지난해 8월 SK텔레콤 해킹 사고를 조사한 결과 이용자 2324만 4649명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보가 유출됐다고 발표했다. 개인정보위는 보안 조치 미흡 등의 책임을 물어 위원회 출범 이후 최대 규모인 1347억 9100만원의 과징금을 SK텔레콤에 부과했다. 2022년 구글·메타가 받은 과징금 1000억원을 크게 웃도는 규모다. SK텔레콤은 소송에서 해킹 사고 이후 보상안과 정보보호 혁신안 마련에 총 1조 2000억원을 투입한 점, 유출로 인한 금융 피해가 실제로는 없었던 점 등이 고려돼야 한다는 입장인 것으로 전해졌다. 또 고의적·영리 목적의 개인정보 활용이 인정된 구글·메타 사례와의 형평성 문제도 제기할 것으로 보인다. SK텔레콤은 행정소송법상 취소 소송 제기 기한 마지막 날인 오는 20일을 하루 앞두고 취소 소송을 냈다. SK텔레콤은 “개인정보위의 과징금 처분에 대해 법원의 면밀한 판단을 받아보고자 한다”고 밝혔다

KT가 개인정보 유출 사고에 따른 후속 조치로 2주간 가입자 번호이동 위약금을 면제한 결과 약 31만명의 고객이 타 통신사로 이탈한 것으로 나타났다. 13일 통신업계에 따르면 위약금 면제 마지막 날인 이날 KT에서 다른 통신사로 옮긴 가입자는 총 4만 6120명이다. 통신사별로는 SK텔레콤으로 이동한 가입자가 2만 8870명으로 가장 많았고, LG유플러스 9985명, 알뜰폰(MVNO) 7265명 순이었다. 이는 하루 평균 2만 명 초반대던 이탈 규모를 웃도는 수준으로, 위약금 면제 종료를 앞두고 막판 번호이동 수요가 집중된 것으로 분석된다. 면제가 시행된 지난달 31일부터 이날까지 누적 KT 이탈 가입자는 약 31만명에 달한다. 이 가운데 SK텔레콤으로 이동한 비중은 이동통신 3사 기준 74.2%로 가장 높았고, 알뜰폰을 포함해도 64.4%에 달해 SK텔레콤이 가장 큰 반사이익을 본 것으로 나타났다. 이 기간 KT는 23만 8062명이 순감했지만, SK텔레콤과 LG유플러스는 각각 약 16만 5370명과 5만 5317명 순증한 것으로 집계됐다. 업계에서는 SK텔레콤이 지난해 사고 당시 이탈했던 고객이 돌아올 경우 가입 연수와 멤버십 등급을 복원해 주는 정책을 펼친 점이 주효했다고 보고 있다. 반면 KT가 발표한 보상안에 요금 할인이 포함되지 않는 등 고객들의 실망이 컸던 점이 대규모 이탈의 배경으로 꼽힌다. LG유플러스의 경우 해킹 관련 수사 등 의혹이 해소되지 않았다는 점도 SK텔레콤 쏠림 현상의 원인 중 하나로 분석된다. 단통법 폐지 이후 리베이트 규모가 확대된 점도 이탈을 부추긴 것으로 보인다. 이통 3사가 공격적인 보조금 정책을 펼치며 번호이동 경쟁이 과열됐고, 일부 유통점에서는 갤럭시 S25, 갤럭시 Z플립7 등 최신 기종의 재고 부족 사태가 빚어지기도 했다. 특히 위약금 면제 종료 직전 이틀 동안 전체 이탈자의 31%가 몰리며 한때 KT 전산망에 간헐적인 장애가 발생하기도 했다. 위약금 면제가 종료됨에 따라 번호이동 시장은 점차 안정세를 되찾을 전망이다. 다만 KT는 개인정보 유출 사고와 관련해 개인정보보호위원회의 과징금 부과 절차를 남겨두고 있다. 또한 위약금을 소급 환급해주기로 한 기간의 이탈자까지 포함하면 KT가 환급해줘야 할 고객은 약 66만명에 달할 것으로 추산된다.

유통과 통신, 금융 등 산업계 전반을 휩쓴 개인정보 유출 포비아(공포증)가 업계의 판도를 흔들고 있다. 5일 데이터 분석 기업 와이즈앱·리테일에 따르면 지난해 12월 마지막 주(22~28일) 쿠팡의 주간 활성 이용자 수(WAU)는 2771만 6655명으로 집계됐다. 종합몰 앱 순위로 여전히 1위지만 이용자 수는 한 달 전인 11월 24~30일과 비교해 5.8% 감소했다. 모바일인덱스 조사에서도 쿠팡의 WAU는 약 4.2% 하락한 것으로 나타났다. 통상 크리스마스와 연말 이벤트가 몰린 12월은 이커머스 업계의 최대 성수기다. 그럼에도 이용자 수가 하락세인 데는 최근 발생한 개인정보 유출 사태에 따른 실망감과 불안감이 작용한 것으로 보인다. 유출 정보가 중국으로 흘러들어 갔을 수 있다는 불안감이 커지며 중국계 이커머스(C커머스)도 타격을 입었다. 알리익스프레스의 WAU는 한 달 전보다 16.8% 급감했고, 테무도 3.0% 줄어들며 하락세를 보였다. 모바일인덱스 조사에서도 알리익스프레스는 17.4%, 테무는 5.4% 감소했다. 반면 국내 이커머스 플랫폼 중 일부는 반사이익을 누렸다. 같은 기간 네이버플러스 스토어 이용자는 10% 이상 증가했고, 11번가도 모바일인덱스 조사에서 이용자가 6.3% 늘었다. 통신업계에서도 최근 해킹 사태 후속 조치로 위약금 면제를 실시한 KT의 누적 이탈 고객이 지난해 12월 31일부터 나흘 만에 5만 2661명을 기록했다. 하루 평균 1만명이 넘게 통신사를 옮긴 셈이다. 금융권에서도 롯데카드에서 정보 유출 사태 이후인 지난해 9월 한 달간 신용카드 해지 회원이 16만명 수준으로 급증한 바 있다. 3분기(7~9월) 개인 신용판매 점유율도 9.14%로 전년 동기 대비 0.56% 포인트 하락해 9개 신용카드사 중 가장 큰 내림세를 기록했다. 유통업계 관계자는 “보이스피싱 등 2차 피해에 대한 소비자의 경각심이 상당히 커졌다”며 “개인정보 유출이 곧 기업 손실로 이어진다는 생각으로 대응하고 있다”고 말했다.

9월 1일 이후 해지 고객도 적용통신비 직접 감면은 보상 제외 KT가 불법 팸토셀(초소형 기지국) 관리 부실에 따른 개인정보 유출과 무단 소액결제 피해를 보상하기 위해 해지 위약금 면제와 총 600GB의 데이터 무상 제공을 약속했다. 빵집·영화관 등 제휴사 할인도 예고했다. 다만, 통신비 감면은 없어 고객의 체감도가 크지 않을 것이라는 지적도 나온다. KT는 30일 서울 종로구 광화문KT사옥에서 기자회견을 열고 다음 달 13일까지 이동통신서비스 계약을 해지한 고객의 위약금을 면제한다고 밝혔다. 경찰이 KT에 무단 결제 사건을 통보한 지난 9월 1일 이후 해지한 고객도 소급 적용된다. 다만 9월 이후 신규로 가입했거나 기기 변경을 한 경우, 알뜰폰이나 인터넷TV 등 결합 상품 고객의 경우는 환급 대상에서 제외된다. 환급 신청은 다음달 14일부터 31일까지 KT 홈페이지와 고객센터, 대리점에서 할 수 있다. 실제 환급은 다음달 22일, 2월 5·19일 등 순차적으로 진행된다. 입원·출장 등 개인 사정에 따라 해지 기간을 놓칠 경우 기한을 연장해준다. 위약금 면제 종료일인 13일을 기준으로 여전히 KT를 이용 중인 고객에게는 2월부터 7월까지 매달 데이터 100GB와 온라인동영상서비스(OTT) 이용권을 지급하고 커피·영화·베이커리 등 제휴사 멤버십 할인을 시행한다. 휴대전화 피싱·해킹, 인터넷 쇼핑 사기 등을 보상하는 ‘안전·안심 보험’도 2년간 무상 제공될 예정이다. KT는 고객 보상안의 전체 가치를 약 4500억원으로 추산했다. 하지만 통신비에 대한 직접 감면은 제외됐다. 이에 KT 고객의 3분의 1을 차지하는 데이터 무제한 요금제 고객의 체감도는 낮을 수밖에 없다. 앞서 SK텔레콤이 데이터 50GB와 통신요금 50% 할인을 함께 제공한 것과 대조적이다. 권희근 고객부문마케팅혁신본부장은 “일회성 요금 할인보단 장기간 혜택을 드리고자 했다”며 “고객마다 요금제가 달라 할인액이 달라질 수 있다는 부분도 감안했다”고 말했다. 보안관리 부분에서는 전사 차원의 ‘정보보안 혁신 태스크포스(TF)’를 출범한다. 이날 김영섭 KT 대표는 “민관합동조사단의 조사 결과를 엄중하게 받아들이고 고객 피해와 불편을 최소화하기 위해 노력하겠다”며 고개를 숙였다.

서버 94대·악성코드 103종 감염문자·통화 내용까지 유출될 위험정부, 전 이용자 위약금 면제 요구KT, 오늘 고객 보상안 논의 예정‘서버 폐기 정황’ LGU+ 경찰 수사 정부가 지난 9월 공개된 KT 해킹 사건의 최종 조사 결과를 29일 발표하며 전 이용자를 대상으로 중도 해지 위약금을 전액 면제하라고 요구했다. KT는 “고객 보상안을 조속히 발표하겠다”고 밝혔다. 과학기술정보통신부가 이날 발표한 ‘KT 침해 사고 최종 조사 결과’에 따르면 KT 서버 3만 3000대를 점검한 결과 서버 94대가 BPF도어, 루트킷, 분산 서비스 거부(디도스) 공격형 코드 등 악성코드 103종에 감염된 것으로 확인됐다. 앞서 역대급 통신사 해킹 사건이 일어났다던 SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인됐다. SKT보다 KT의 감염 범위가 더 광범위했던 것이다. 다만 개인정보 유출 규모 측면에선 SKT 2300만명, KT 2만 2000여명으로 SKT가 압도적으로 컸다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호가 유출된 이용자는 2만 2227명, 무단 소액결제 피해자는 368명, 피해액은 2억 4300만원으로 중간 조사 결과와 같았다. 민관합동조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 결제 인증 정보가 탈취된 사실을 파악하는 한편 이용자의 문자메시지와 통화 내용까지 빼내는 것이 가능하다는 점을 확인했다. 조사단은 “KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다”면서 “인증 서버 IP의 주기적 변경과 대외비 관리 등 보안 관리 개선책을 마련하라”고 요구했다. 과기정통부는 문자메시지와 음성 통화가 제삼자에게 새 나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 아닌 전체 이용자에 해당한다고 판단하고, KT 측에 모든 이용자를 대상으로 위약금을 면제할 것을 주문했다. KT는 30일 이사회를 열고 위약금 면제 범위와 고객 보상안을 논의해 발표할 예정이다. 한편 LG유플러스는 허위 자료 제출과 서버 폐기 정황이 드러나 경찰 수사를 받게 됐다. 조사단은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보가 유출된 것을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 달랐다. 여기에 서버 운영체계(OS)를 폐기한 정황까지 드러나 조사단은 LG유플러스를 공무집행방해 혐의로 경찰에 수사를 의뢰했다.

KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 지난해 같은 범죄를 시도한 정황을 포착했다. 경기남부경찰청 사이버수사과는 29일 오후 서울 정부종합청사에서 KT 무단 소액결제 사건 수사 결과를 발표하며 “범인들이 지난해 5월 불법 기지국(펨토셀)을 운영한 정황이 나왔다”고 밝혔다. 경찰에 따르면 지난 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 특정 지역 아파트를 돌아다니며 불상의 방법으로 해당 지역 KT 가입자들의 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인(중국동포) A(48) 씨에 앞서 다른 공범들이 동일한 범죄를 시도했다가 실패했다. A 씨가 범행에 사용한 불법 펨토셀 장비는 지난해 4월 50대 한국인 B 씨가 평소 텔레그램을 통해 알고 지내던 상선으로부터 처음 전달받은 것으로 확인됐다. B 씨는 500만 원을 받는 대가로 상선(신원 불상)의 지시에 따라 경기 남부 모처로 가서 불법 펨토셀을 수령한 뒤 운용에 나섰다. 그는 이후 지인을 통해 일당 8만 원에 20대 남성 1명을 섭외한 뒤 같은 해 5월 2일부터 9일까지 8일간 불법 펨토셀을 차에 싣고 서울 전역을 돌아다니도록 했다. 이는 A 씨의 범행 방식과 동일한 이른바 ‘워 드라이빙’ 수법을 쓴 것으로 두 사건이 비슷했다. 그러나 당시 범행은 펨토셀이 정상 작동하지 않아 실패로 돌아갔다. B 씨는 불법 펨토셀 장비 중 일부를 중국으로 보내고, 나머지는 갖고 있다가 올해 6월 상선의 지시를 받아 중국동포 30대 C 씨에게 보관 중이던 장비를 전달했다. C 씨는 이와 더불어 중국인 상선(인터폴 적색수배)이 보내준 펨토셀, 그리고 자신이 중국으로 가서 받은 노트북과 휴대전화를 지난 7월 19일 A 씨에게 건넸다. 이후 A 씨는 펨토셀 2점, 라우터(통신장비) 5점, 지향성 안테나, 부속품 등 총 31점으로 구성된 불법 펨토셀 장비를 가지고 범행한 것으로 밝혀졌다. 한편, ‘KT 무단 소액결제 사건’ 당시 사용된 인증서가 과거 군부대에 설치됐다 유실됐던 KT 펨토셀(초소형 기지국) 인증서였던 것으로 확인됐다. 경찰은 “KT 무단 소액결제 범행 일당이 사용한 KT 인증서는 2019년 7월 경기 북부에 위치한 군부대에 설치됐던 KT 펨토셀 인증서로 확인됐다”며 “상선이 유실된 소형기지국을 불상의 방법으로 입수해 저장된 인증서를 사용한 것으로 추정된다”고 밝혔다. KT가 모든 펨토셀에 같은 인증서를 쓰고 유효기간도 10년으로 설정하는 등 인증 관리를 허술하게 하면서, 유실됐던 KT 펨토셀에서 확보한 인증서로도 일당이 접속할 수 있었던 것으로 보인다. KT 부정 결제 다중피해 사건과 관련해 경기남부경찰청으로 접수된 피해자는 227명, 피해액은 약 1억 4500만 원이다. 피해지역은 광명, 금천, 과천, 부천, 인천, 고양, 동작, 서초, 영등포 등 9곳이다. 경찰은 5명을 구속하고, 8명을 불구속하는 등 총 13명을 검거했다. 상선 등 2명은 추적 중이다. 경찰이 확보한 장비는 펨토셀 2점과 라우터 5점, 지향성 안테나, 부속품을 포함해 모두 31점이고, 실제 범행에 이용된 장치는 옥외형 펨토셀 1점, 라우터 2점 등으로 확인됐다. 경찰 관계자는 “초유의 사건인 ‘KT휴대폰 부정결제 다중피해’와 관련해 사건 발생 직후부터 모든 수사 역량을 집중 투입하여 국내에서 장비를 운용한 전원을 검거했다”며 “또한 장비 확보와 대량의 자료 분석을 통해 이 사건의 범행 수법을 규명했다”고 전했다. 이어 “이번 검거에 그치지 않고, 해외에 거점을 두고 은신 중인 피의자들에 대해서도 끝까지 추적하겠다”며 “사이버범죄는 국경이 없으므로 인터폴 등 해외 법집행기관과의 국제공조 등 긴밀한 협력을 통해 반드시 검거하겠다”고 덧붙였다.

홍국표 의원(국민의힘·도봉2)은 지난 23일 제333회 서울시의회 정례회 제5차 본회의 5분 자유발언을 통해 “학생과 학부모의 개인정보 유출이 심각한 수준”이라며 “교육청 차원의 보안 및 대응 역량 강화가 시급하다”고 촉구했다. 홍 의원은 “지난 9월 국회 김민전 의원실이 교육부로부터 확보한 자료에 따르면, 2022년부터 올해까지 대학과 교육청에서 유출된 개인정보가 573만 건에 달하며, 교육청만 315만건”이라고 밝혔다. 구체적으로 2022년 10월부터 2023년 2월까지 경기교육청에서는 27만명의 성적표가 10대 해커에게 유출된 바 있고, 인천시교육청은 2023년 12월 11만명의 정보가 해외 IP로부터 무단 접속당한 후에 한 달이 지나서야 신고된 바 있다. 서울시교육청 역시 작년 8월 고교학점제 수강신청 시스템에서 599건의 학생 개인정보가 유출된 바 있다. 홍 의원은 “지난 5년간 서울시교육청의 경우 399건의 해킹사례가 있었는데, 이 중 악성코드 감염이 전체 침해의 84%를 차지한다”며 “교육청 보안 시스템이 강력해도 일선 학교의 보안의식이 취약하면 무용지물”이라고 지적했다. 이어 “인천시교육청의 늑장 신고 같은 일이 서울에서는 절대 재발해서는 안 된다”고 강조했다. 아울러 “애초에 불필요한 정보를 수집하지 않는 것이 근본 대책”이라며 “AI 디지털 교과서 등 개인정보 활용만 강조하고 보호를 소홀히 해서는 안 된다”고 덧붙였다. 홍 의원은 “최근 쿠팡, SKT 등 개인정보 유출이 일상화되고 있다”며 “유출된 정보가 다크웹에서 거래되고, AI 음성으로 자녀 납치를 사칭하는 등 2차 피해가 심각하다”고 우려했다. 그러면서 “오늘의 유출이 내일의 범죄로 이어지지 않도록 일선 학교 보안의식 제고, 악성코드 대책, 매뉴얼 준수, 개인정보 최소 수집 원칙을 철저히 이행해야 한다”고 강조했다. 끝으로 홍 의원은 “정근식 교육감께서 이 문제에 각별한 관심을 갖고 실효성 있는 대비책을 마련해 주실 것”을 촉구하며 “학생과 학부모의 개인정보 보호는 더 이상 미룰 수 없는 과제”라고 강조했다.

관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.

쿠팡 이어 신한카드 사고에 불안사용 않는 웹사이트·앱 탈퇴 러시주민등록번호 변경 신청도 급증‘털린 내 정보 찾기’ 이용 700% 증가도덕적 해이·약한 처벌이 화 키워 #. 세종시에 사는 직장인 김재민(29)씨는 24일 아침부터 걸려 온 스팸전화에 한숨부터 내쉬었다. 그는 올해 들어서만 개인정보가 유출됐다는 안내 문자를 세 번이나 받았다. 김씨는 “개인정보 유출 소식을 들은 후 스팸 전화가 하루 다섯 통씩 온다”면서 “내 번호나 주소가 어디선가 계속 떠돌고 있는 것 같아 불안하다”고 토로했다. 지난 23일 신한카드에서 19만명의 가맹점주 개인정보가 유출된 사실이 확인되면서 또다시 반복된 개인정보 유출 사고에 시민들의 불안이 커지고 있다. 정보 유출로 인한 2차 피해를 예방하기 위해 계정을 삭제하는 것은 물론 주민등록번호 변경에 나서고 있다. 심지어 개명까지 고민하는 사례도 나온다. 서울에 사는 윤지영(31)씨는 “최근 휴면계정까지 털리는 걸 보고는 사용하지 않는 웹사이트와 애플리케이션을 전부 찾아서 탈퇴하고 있다”면서 “회원가입해 둔 아이디가 이렇게 많을 줄 몰랐다”고 말했다. 경기 평택시에 사는 윤성혁(31)씨는 “정보 유출이 너무 잦다 보니 가족들과 개명까지 고민하고 있다”고 털어놨다. 주민등록번호 변경을 신청하는 사례도 늘고 있다. 대형 카드사 정보 유출을 계기로 2017년 도입된 ‘주민등록번호 변경 신청 제도’는 올해 11월까지 2026건이 접수되며, 지난해 연간 신청 건수(1986건)를 훌쩍 넘어섰다. 쿠팡 유출 사태 직후인 지난달 28일부터 이달 11일까지 한국인터넷진흥원의 ‘털린 내 정보 찾기’ 서비스 이용자는 10만 7802명으로, 지난해 같은 기간 대비 700% 이상 급증했다. 올해 초 GS리테일(158만건)을 시작으로 4월 SK텔레콤 유심 정보 해킹, 9월 KT 무단 소액결제 사태와 롯데카드(297만건), 지난달 3370만명의 회원 정보가 유출된 쿠팡 사태까지 올해 유독 대규모 유출 사태가 잇따르면서 시민들 사이에선 “이젠 놀랍지도 않다”는 반응마저 나온다. 특히 최근의 쿠팡과 신한카드 모두 내부 직원이 유출의 진원지로 지목되면서 기업 전반에 퍼진 도덕적 해이가 문제 원인으로 거론된다. 황석진 동국대 국제정보보호대학원 교수는 “관련법을 개정해 위자료 지급을 명확히 규정하고, 배상이 지연되면 지연 기간만큼 영업 정지 조치를 내리면 기업들도 안일하게 대응하지 않을 것”이라고 말했다. 느슨한 처벌 규정도 문제로 꼽힌다. 개인정보보호법 시행령에 따르면 개인정보 유출 사실과 당시 확인된 내용을 통지하지 않아도 과태료는 최대 3000만원에 그친다. 윤명 소비자시민모임 사무총장은 “개인정보 유출에 대해 기업에 더 무거운 책임을 물어야 사전에 이를 막으려는 동기가 생긴다”고 말했다.

‘패스 앱’ 안면 인증 통해 본인 확인“성형 수술한 사람은 어쩌나” 걱정도일부 대리점 얼굴 인식 안 돼 발동동과기부 “생체정보는 보관·저장 안 해” “SK텔레콤 유심 해킹에, 쿠팡 개인정보 유출까지…. 개인정보가 줄줄 새는 마당에 얼굴 인증까지 했다가 국민 얼굴 다 털리는 거 아닌가요.” 새 휴대전화 개통을 고민 중인 30대 직장인 A씨는 정부가 도입을 추진하는 ‘안면 인증 제도’를 두고 이렇게 말했다. 40대 공무원 B씨는 “개인 스마트폰에도 ‘페이스 아이디’를 사용하지 않는데 얼굴 인증을 해야 휴대전화 개통을 해 준다는 게 너무 찜찜하다”며 불안해 했다. 과학기술정보통신부는 23일부터 3개월간 ‘안면 인증제’ 시범 운영에 나섰다. 공식 도입은 내년 3월 23일부터다. 신분증 확인에 실제 얼굴 인증을 추가해 ‘대포폰’ 개통을 막겠다는 취지다. 이에 따라 이날부터 SKT·KT·LG유플러스 등 이동통신 3사에서 휴대전화를 새로 개통하려면 모바일 인증 플랫폼 ‘패스(PASS)’ 앱을 통해 얼굴 인증 절차를 거쳐야 한다. 그런데 소비자의 시선은 곱지 않다. 정보 유출에 대한 공포가 전 국민을 덮친 상황에서 추진되는 ‘정보수집’이어서다. 앞서 지난 9월 롯데카드와 KT, 11월에는 쿠팡의 대규모 개인정보 유출 사고가 연이어 발생했다. 20대 직장인 C씨는 “얼굴 인증을 도입했을 때 대포폰 개통이 실제로 줄어든다는 근거 없이는 못 믿을 것 같다”고 했다. 불편을 걱정하는 목소리도 나온다. 성형수술을 했거나 고령자·화상 환자처럼 신분증 사진과 현재 얼굴이 많이 다른 사람은 얼굴 인증 자체가 어려울 수 있어서다. 실제 이날 서울 곳곳의 통신사 대리점에선 얼굴 인증이 제대로 되지 않아 고객의 불만이 터져나왔다. 서울 노원구의 한 통신사 대리점 관계자는 “얼굴 인식이 제대로 안 돼 그냥 인증 절차 없이 개통했다”면서 “얼굴 미인식 문제가 제대로 개선되지 않으면 혼란이 불가피할 것 같다”고 말했다. 정부가 국민의 얼굴 정보를 대규모로 활용한다는 점에서 ‘얼굴 인증제’가 중국의 ‘빅브라더’ 감시 시스템 ‘천망(天網)’을 연상케 한다는 반응도 나온다. 30대 직장인 D씨는 “범죄 예방 조치라고 해도 국민의 사적인 부분까지 들여다보고 통제하는 느낌이 든다”고 했다. 정부는 과도한 해석이라고 선을 그었다. 과기정통부 관계자는 “얼굴 인증은 이용자가 제시한 신분증 사진과 실제 얼굴을 실시간으로 대조하는 방식”이라면서 “본인 확인이 되면 결과값만 저장하고, 인증에 사용된 생체 정보는 별도로 보관하거나 저장하지 않는다”고 밝혔다.

한국소비자원 소비자분쟁조정위원회가 SK텔레콤에 개인정보 유출 사고와 관련해 1인당 10만원 상당을 보상하라는 조정안을 내놨다. 총 2조 3000억원으로 추산되는 보상안에 대해 SK텔레콤은 향후 15일간 수용 여부를 결정할 수 있는데, 일단 ‘신중히 검토하겠다’는 입장을 보였다. 조정위는 21일 “7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SK텔레콤 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다”며 “소비자 개인의 피해 회복을 위해 SK텔레콤에 보상 책임이 있음을 확인했다”고 밝혔다. 이어 조정위는 지난 18일 집단분쟁조정회의를 통해 개인정보 유출 사고 피해자들에게 1인당 5만원의 통신요금 할인과 ‘티플러스포인트’ 5만 포인트를 지급하는 내용의 조정안을 결정했다고 설명했다. 티플러스포인트는 SK텔레콤의 제휴 업체에서 현금처럼 사용할 수 있는 포인트여서, 1인당 10만원 상당의 보상안을 내놓은 셈이다. 이에 대해 SK텔레콤은 “조정위의 조정안 내용을 면밀히 검토한 후 신중히 결정할 것”이라며 조정안 수용 여부를 숙고하겠다는 공식 입장을 내놨다. 다만 SK텔레콤은 아직 조정 결정서를 공식적으로 전달받지는 않은 것으로 알려졌다. 지난 5월 SK텔레콤 이용자 58명은 ‘홈 가입자 서버’ 해킹 사고로 개인정보가 유출되는 피해를 입었다며 한국소비자원에 피해 보상 및 재발 방지를 요구하는 집단분쟁조정을 신청했다. 조정위가 결정서를 양측에 공식 통지한 후 15일 기한 내에 별도 의사 표시가 없으면 조정안을 수락한 것으로 취급하고 재판상 화해의 효력이 발생한다. 조정위는 이 경우 조정을 신청하지 않은 피해자들도 같은 보상을 받을 수 있도록 관련 절차를 진행하겠다는 입장이다. SK텔레콤의 해킹 사고 피해자가 약 2300만명에 달한다는 점을 감안하고 1인당 10만원씩 계산하면 보상 규모는 2조 3000억원에 이를 것으로 추산된다. 이는 올해 1~3분기 SK텔레콤 매출액(12조 771억원)의 19%, 영업이익(953억원)의 24배에 달하는 규모다. 다만 조정위는 SK텔레콤이 지난 8월 선제적으로 제공한 고객감사패키지의 50% 요금 할인은 보상안에서 공제하기로 했다. 예를 들어 피해 고객이 8월 4만원의 요금 할인을 받았다면 SK텔레콤은 해당 고객에게 나머지 1만원의 보상액과 5만원 상당의 티플러스포인트만 추가 지급하면 된다. 이를 반영하면 SK텔레콤이 실제로 추가 부담해야 할 보상액은 약 1조 8000억원 규모로 추산된다. 이는 지난해 SK텔레콤의 영업이익(1조 8234억원)과 맞먹는 규모다. 그러나 업계에서는 SK텔레콤이 비용 부담으로 인해 해당 조정안을 수용하기 어려울 것으로 보고 있다. SK텔레콤은 이번 해킹 사태와 관련해 이미 1조원 이상을 고객 보상 및 정보보호 투자 비용으로 지출했고 개인정보보호위원회로부터 역대 최고 규모인 1348억원의 과징금을 부과받은 상태다. 앞서 개인정보위 산하 분쟁조정위원회가 피해자들에게 30만원씩 배상하라고 결정한 조정안에 대해서도 SK텔레콤은 “사고 이후 회사가 취한 선제적 보상 및 재발방지 조치가 조정안에 충분히 반영되지 않았다”며 불수용한 바 있다. 또 연말까지 위약금 면제 조치를 연장하라는 방송통신위원회 통신분쟁조정위원회의 직권 조정 역시 수용하지 않았다. SK텔레콤이 조정안을 받아들이지 않는다면 피해자들은 민사소송 등을 통해 분쟁 절차로 넘어가야 한다. 그간 관련 재판 결과는 상이했다. 해킹으로 1080만명의 명의가 유출돼 2008년 소비자원 분쟁조정위가 5만~10만원을 배상하라고 했지만 조정이 무산됐던 옥션 사건의 경우, 2015년 대법원은 합리적 수준에서 기업이 개인정보 보호 조처를 시행했다며 소비자 배상 책임이 없다고 판단했다. 반면 법원은 2016년 전산망 해킹으로 1030만명의 회원 개인정보가 유출된 인터파크 사안에 대해서는 소송을 제기한 2400여명에게 1인당 10만원씩 배상 판결을 내렸다.

한국소비자원 소비자분쟁조정위원회가 지난 4월 개인정보 유출 사고를 빚은 SK텔레콤에 피해자 1인당 10만원 상당을 지급하라고 결정했다. 이에 대해 SK텔레콤은 21일 “내용을 면밀히 검토한 뒤 신중히 결정하겠다”고 밝혔다. 소비자위는 지난 18일 집단분쟁조정회의를 열고 “지난 7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SK텔레콤 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다”며 SK텔레콤에 보상 책임이 있음을 확인했다. 이어 각 신청인에게 1인당 5만원의 통신요금 할인과 제휴 업체에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트를 지급하도록 했다. 이는 지난 5월 소비자 58명이 해킹 사고로 개인정보 유출 피해를 봤다며 피해 보상과 재발 방지를 요구하는 집단분쟁조정을 신청한 데 따른 것이다. 위원회는 SK텔레콤이 조정 결정을 수락하면 조정 절차에 참여하지 않은 피해자에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출을 포함한 관련 절차를 진행하기로 했다. 이럴 경우 해킹 사고 피해자가 2300만명에 달해 보상 규모는 총 2조 3000억원에 이를 것으로 예상된다. SK텔레콤은 조정 결정서를 받은 날로부터 15일 이내에 수락 여부를 위원회에 통보해야 한다. 이와 관련 SK텔레콤 안팎에서는 막대한 비용 부담을 고려할 때 조정안을 수락하기 어려울 것이라는 전망이 나온다. SK텔레콤은 이번 해킹 사태로 이미 1조원 이상을 고객 보상과 정보보호 투자에 지출했고 개인정보보호위원회로부터 1348억원의 과징금도 부과받았다. 올해 실적도 급감했다. 지난 3분기 SK텔레콤 영업이익은 484억원으로 지난해 같은 기간보다 90.9% 감소했다. 매출은 3조 9781억원으로 전년 동기 대비 12.2% 감소했다. 앞서 SK텔레콤은 개인정보보호위원회로부터 1인당 30만원의 배상 결정을 받았지만 수락하지 않았다. 또 연말까지 위약금 면제 조치를 연장하고, 결합상품 가입자에게 위약금을 절반 수준으로 보상하라는 방송통신위원회의 직권 조정 역시 받아들이지 않았다.

SK텔레콤 개인정보 유출 사고 피해자들이 1인당 10만원씩 보상받게 됐다. SK텔레콤이 조정안을 수락해 전체 피해자 약 2300만명에게 보상이 확대될 경우 보상 규모는 최대 2조 3000억원에 달할 것으로 예상된다. 한국소비자원 소비자분쟁조정위원회는 지난 18일 열린 집단분쟁조정회의에서 SK텔레콤에 개인정보 유출 피해 신청자들에게 1인당 10만원 상당의 보상금 지급 결정을 내렸다고 21일 발표했다. 조정위 측은 “민관합동조사단의 7월 조사 결과와 개인정보보호위원회의 8월 처분 결과를 보면 SKT 해킹으로 인한 개인정보 유출과 소비자 피해가 발생한 사실이 인정된다”며 “이에 따라 SKT에 보상 책임이 있음을 확인했다”고 밝혔다. 보상 내용을 살펴보면 신청인들은 통신요금에서 5만원을 깎아주고, 제휴사에서 현금같이 사용 가능한 티플러스포인트 5만 포인트를 받게 된다. 이번 분쟁조정은 지난 5월 9일 소비자 58명이 ‘SKT 홈가입자서버’ 해킹 사고로 개인정보가 유출된 데 대해 보상과 재발 방지 대책을 요구하며 집단분쟁조정을 신청한 것이 발단이었다. 조정위는 SK텔레콤이 이번 결정을 받아들이면 조정에 참여하지 않은 나머지 피해자들도 동일하게 보상을 받을 수 있도록 후속 절차를 밟을 방침이다. 피해자가 약 2300만명에 달하는 만큼 전체를 대상으로 보상이 이뤄질 경우 총액은 2조 3000억원 규모가 될 전망이다. 조정위는 조만간 SK텔레콤에 조정결정서를 보낼 예정이며, SK텔레콤은 이를 받은 뒤 15일 이내에 수락 의사를 조정위에 통보해야 한다. 이에 대해 SK텔레콤 측은 조정안을 면밀히 검토한 뒤 신중히 결정하겠다는 입장을 밝혔다.