이동통신 해지 위약금 내년 1월 13일까지 면제…9월 1일 이후 해지 고객도 소급
데이터·OTT·멤버십·안심보험 등 전 고객 보상 패키지 제공
전사 정보보안혁신TF 가동…60여명·6개 분과, CEO 직속 운영
[서울=뉴스핌] 양태훈 기자 = KT가 침해사고와 관련해 이동통신 해지 위약금 전면 면제와 전 고객 보상 패키지 제공, 전사 차원의 정보보안 체계 전면 개편을 골자로 한 고객 신뢰 회복 대책을 발표했다.
KT는 30일 침해사고 관련 고객 신뢰 회복 대책 브리핑을 열고 대고객 사과와 함께 위약금 면제, 고객 보상, 재발 방지 대책을 공개했다.
김영섭 KT 대표는 이날 브리핑에서 "침해사고로 고객 여러분께 큰 불안과 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "민관 합동조사단의 조사 결과를 매우 무겁게 받아들이고 있다"고 밝혔다.
이어 "고객 정보 보호를 회사의 명운이 걸린 최우선 과제로 삼아 전사적으로 다시 출발하겠다"며 "사고 이후 KT는 사태 해결과 재발 방지를 위한 실질적인 방법과 고객 보상 방안을 고민해 왔다. 고객이 겪은 불편과 걱정 하나하나에 책임을 지겠다는 의미로 이번 대책을 마련했다"고 덧붙였다.
KT는 침해사고를 이유로 이동통신 서비스를 해지하는 고객을 대상으로 오는 31일부터 내년 1월 13일까지 위약금을 면제한다. 올해 9월 1일 이후 이미 해지한 고객에게도 위약금 면제를 소급 적용한다. 위약금 조회와 신청은 홈페이지와 고객센터, 대리점에서 가능하며, 개인별 위약금 조회 기능은 오늘(30일) 오후 4시30분부터 제공 중이다.
위약금 환급은 다음 달 14일부터 31일까지 신청 순서에 따라 진행되며, 내년 1월 22일부터 세 차례에 걸쳐 지급될 예정이다. KT는 신청 기간을 놓치는 고객이 없도록 안내 문자를 총 3회 이상 발송하고, 입원·해외 체류 등 불가피한 사유가 있는 경우 구제 방안도 마련한다는 방침이다.
KT는 전 고객을 대상으로 한 보상 프로그램도 함께 내놨다. 무선 데이터 100GB를 6개월간 매월 자동 제공하고, 로밍 데이터 50% 추가 제공 기간을 내년 8월까지 연장한다. 또 고객이 선택할 수 있는 OTT 이용권 6개월, 6개월간 멤버십 할인 혜택, 피싱·해킹·거래사기 등을 보장하는 안전 안심 보험 2년 제공 등이 포함됐다.
권희근 KT 커스터머부문 마케팅혁신본부장은 "보상 프로그램은 일회성 혜택보다는 장기간 제공, 다양한 고객 니즈 반영, 최대한 많은 고객이 실제로 사용하는 데 초점을 맞췄다. 서비스 체감 기준으로 보면 전체 보상 규모는 약 4천500억원 내외로 조심스럽게 추산하고 있다"고 설명했다.
요금 할인 방식이 제외된 데 대해서는 "요금제에 따라 할인액이 달라 형평성 문제가 발생할 수 있고, 단기 할인보다 장기 프로그램이 적절하다고 판단했다"며 "개인정보 유출이 확인된 2만2천명에 대해서는 이미 지난 10월 요금 할인과 데이터 제공, 위약금 면제를 별도로 시행했다"고 덧붙였다.
보안 재발 방지 대책과 관련해 박민우 KT 정보보안혁신TF장은 "이번 사고를 단순한 기술적 실수가 아닌 보안 관리 전반을 기본부터 다시 점검해야 한다는 구조적 경고로 받아들이고 있다. 전사 차원의 정보보안혁신TF를 출범해 현재 6주째 운영 중이며, 60여 명이 6개 분과로 참여하고 있다"고 설명했다.
KT에 따르면, 정보보안혁신TF는 CEO 직속 조직으로 운영, 경영 임원들이 참여하는 스티어링 커미티를 통해 진행 상황을 점검한다.
박 TF장은 "기존 CISO 조직이 IT 보안 중심이었다면, TF는 IT·네트워크·IPTV뿐 아니라 조직 구조, 전략, 재무 관점까지 포함해 실질적인 이행 계획을 수립하는 것이 목적"이라고 강조했다.
KT는 긴급 조치로 정부 합동조사단과 함께 불법 초소형 기지국을 차단했고, 햄토셀·펜토셀 장비의 제작·납품·설치부터 회수·폐기까지 관리 체계를 강화했다. 모든 서버를 대상으로 6차례 정밀 점검을 실시해 확인된 악성 코드는 삭제했다는 설명이다. 피해 고객에 대해서는 소액결제 즉시 차단과 유심 무상 교체 조치를 시행했다.
앞으로는 장비·서버 등록·추적 관리 체계를 강화해 미등록 장비의 네트워크 접속을 차단하고, 외부 하드웨어·소프트웨어와 협력사를 포함한 공급망 전반의 보안 관리도 강화할 계획이다. IT·네트워크·IPTV 보안을 통합 관제하는 체계를 구축하고, 개인정보 처리 시스템 전수 점검과 로그 보관 기간 확대도 추진한다.
아울러 KT는 내년부터 5년간 정보보안에 1조원을 투자하고, 추가 투자도 검토 중이다. 클라우드·AI 서비스 중심으로 시범 적용해 온 제로트러스트 보안 체계는 내부 시스템과 협력사까지 확대 적용할 예정이다.
구재형 KT 네트워크기술본부장은 "조사 결과 실제로 확인된 것은 결제 관련 정보 탈취 사례"라며 "통화나 문자 도청 정황은 확인되지 않았다"고 현재는 불법 장비 연동 차단과 해킹 방지 기능을 적용해 재발 가능성을 차단했다고 거듭 강조했다.
dconnect@newspim.com
