[서울=뉴스핌] 윤채영 기자 = 국회 입법조사처가 KT 해킹 사태 민관합동조사단의 중간 조사 결과를 근거로, KT 고객 위약금 면제 필요성이 더욱 커졌다는 취지의 해석을 내놨다.

국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 전날(17일) 입법조사처가 'KT 고객들의 위약금 면제 가능 여부'를 묻는 질문에 "KT의 약관 위반 중대성이 더 커졌다"는 답변을 받았다고 18일 밝혔다.

[서울=뉴스핌] 정일구 기자 = 국회 과학기술정보방송통신위원회 최민희 위원장. 2025.10.23 mironj19@newspim.com

조사처는 지난달에도 'KT에 위약금 면제가 가능한 귀책 사유가 존재한다'는 답변을 최 의원에게 전달한 바 있다.

조사처는 조사단 중간 조사 결과에 대해 "이전 회답 시점에서 파악했던 것보다 KT의 과실 정도와 이용자에 대한 주된 의무 위반의 중대성이 더욱 큰 것으로 판단된다"고 밝혔다.

조사처는 침해사고 과실여부에서 펨토셀에 대한 관리가 매우 미흡했고, 모든 펨토셀이 동일한 인증서를 사용하도록 설계돼 있어 불법 펨토셀도 손쉽게 KT 코어망에 접속할 수 있었다고 지적했다.

또 인증서 유효기간이 10년으로 설정돼 있어 한 번 접속되면 장기간 코어망이 접근 가능함을 근거로 인증과정에서의 검증 절차가 사실상 부재했다고 짚었다. 중요정보에 대한 보안관리 역시 적절하게 수행되지 않아 코어망 접근 통제가 구조적으로 취약한 상태였음을 지적했다.

문제가 되는 서버를 폐기하고 폐기 시점을 정부에 허위 제출하는 등 조사를 곤란하게 했고, 자동응답전화(ARS)·문자 메시지(SMS)와 같은 정보가 새어 나간 점 등에서 안전한 통신 서비스 제공이라는 주된 계약상 채무를 다하지 못했다고 평가했다.

조사처는 "이와 같은 일련의 사정을 고려했을 때, KT가 코어망 및 기지국에 대한 관리를 소홀히 하였으므로 침해사고에 대한 과실을 배제하기 어려워보인다"고 했다.

조사처는 아울러 KT가 개인정보가 저장된 서버가 악성코드에 감염된 것을 신고하지 않아 유출 여부를 객관적으로 조사·검증 기회를 상실시켰다고 봤다. 이용자의 개인정보 유출 여부를 확인할 수 없는 것으로 보이는 등 이용자 보호를 위한 기본적 보안관리 체계를 충실히 유지하지 않았고, 문제되는 서버를 폐기하고 폐기 시점을 정부부처에 허위 제출하는 등 조사를 곤란하게 하는 조치로 협조 의무를 다하지 않았다고 지적했다.

최민희 위원장은 "이번 민관합동조사단 중간조사결과 발표의 핵심은 KT의 자진신고로 밝혀진 것이 아닌 민관합동조사단의 조사를 통해 BPFDoor 악성코드 감염사실을 알아내고 자백을 받아냈다는 점"이라며 "아직도 KT 경영진은 민관합동조사단의 조사에 적극적으로 협조하지 않으며 침해사고를 은폐하고 있음이 드러난 만큼 과기부는 위약금면제 등 강도 높은 행정조치를 통해 이를 바로잡아야할 것"이라고 과기부에 촉구했다.

chaexoung@newspim.com