'해킹 책임' KT에…"모든 이용자 위약금 면제해야"

<앵커>

KT 소액 결제 해킹 사건에 대해 정부 민관합동조사단이 조사결과를 발표했습니다. 조사단은 KT의 부실 관리가 인정된다며, 일부 피해자가 아닌 KT 모든 이용자들에게 해지 위약금을 면제해야 한다고 판단했습니다.

먼저 최승훈 기자가 전하겠습니다.

<기자>

KT 소액결제 해킹 사건을 조사한 과학기술정보통신부 민관합동조사단이 신고 석 달 반 만에 결과를 발표했습니다.

초소형 기지국 '펨토셀' 관리가 전반적으로 부실했다는 게 조사단의 결론입니다.

불법 펨토셀로도 인증서 검증 없이 언제 어디서든 KT망에 접속할 수 있는 구조였다는 겁니다.

결제 인증 정보가 포함된 문자 메시지나 자동 응답 통화는 암호화도 되지 않아 펨토셀을 장악한 해킹범들이 고스란히 가로챌 수 있었습니다.

KT 고객 368명이 2억 4천300만 원을 뜯겼고, 2만 2천여 명의 가입자 식별번호와 단말기 식별번호, 전화번호도 유출된 걸로 집계됐습니다.

또 KT 서버 94대가 악성코드 103종에 감염된 것으로 드러났는데, 고객 2천300만 명의 개인정보가 유출된 SK텔레콤보다 서버 감염 규모는 더 넓었습니다.

조사단은 KT가 안전한 통신서비스를 제공할 의무를 위반했다며, KT 전체 이용자에게 약관상 위약금을 면제해야 한다고 판단했습니다.

[류제명/과학기술정보통신부 2차관 : 소액 결제 피해가 발생한 일부 이용자에 국한된 것이 아닌 KT 전체 이용자가 위험성에 노출되었던 것으로 판단했고….]

위약금 면제 기간은 KT가 결정해야 합니다.

SK텔레콤은 지난 4월 19일 해킹 사고 이후 조사 결과 발표 열흘 뒤인 7월 14일까지 위약금을 면제한 바 있습니다.

KT는 "고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 밝혔습니다.

조사단은 해킹 의혹이 제기된 LG유플러스에서도 서버 목록과 임직원 이름 등이 유출된 것을 확인했습니다.

하지만 LG유플러스가 관련 운영체제를 다시 설치하거나 폐기해 조사가 불가능했다며 LG유플러스에 대해 공무집행 방해 혐의로 경찰에 수사를 의뢰했습니다.

(영상취재 : 정성화, 영상편집 : 정성훈, 디자인 : 최재영)