[딜사이트 최령 기자] KT가 민관합동조사단의 조사 결과가 공개된 30일 광화문 사옥에서 침해사고에 대해 공식 사과하고 위약금 면제를 포함한 고객 보상 대책과 정보보안 혁신 계획을 발표했다.

김영섭 KT 대표는 "침해사고로 피해를 입은 고객 여러분께 깊이 사과드린다"며 "조사 결과를 엄중히 받아들이고 고객 피해와 불편을 최소화하기 위해 최선을 다하겠다"고 말했다.

앞서 29일 과학기술정보통신부 민관합동조사단은 KT 서버 3만3000대를 여섯 차례 점검한 결과 서버 94대에서 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 총 103종의 악성코드 감염이 확인됐다고 밝혔다. 여기에 더해 KT가 불법 초소형 기지국(펨토셀) 관리에 실패해 모든 가입자가 문자와 음성 통화 탈취 위험에 노출됐던 사실도 재확인됐다.

실제 무단 소액결제 피해자는 368명, 피해액은 2억4319만원이며 펨토셀 접속으로 개인정보 유출 정황이 확인된 가입자는 2만2227명에 달한다. 피의자들은 군부대에서 유실된 KT 펨토셀 인증서를 불법 입수해 지난해 5월부터 범행을 시도했으며 현재까지 13명이 검거됐다. 정부는 KT가 안전한 통신 서비스를 제공해야 할 주의 의무를 위반했다고 판단하고 전체 고객 대상 위약금 면제 책임이 있다고 결론냈다.

KT는 조사단과 함께 불법 기기의 비정상 접속 차단, 전사 서버 정밀 점검, 악성코드 제거 등을 진행했으며 피해 가능성이 확인된 고객의 소액결제를 즉시 차단하고 유심 무상 교체 등 보호 조치를 시행 중이라고 밝혔다.

KT는 책임을 통감한다며 내년 1월 13일까지 이동통신서비스 해지를 원하는 고객의 위약금을 면제한다. 적용 기간은 2025년 12월 31일부터 2026년 1월 13일이며, 2025년 9월 1일부터 12월 30일 사이 이미 해지한 고객도 소급 적용한다. 다만 ▲9월 1일 이후 신규·기변·재약정 고객 ▲알뜰폰 이용자 ▲IoT 회선 ▲직권해지 고객은 제외된다.

위약금 면제는 환급 방식으로 진행되며 2026년 1월 14일부터 1월 31일까지 홈페이지·고객센터·전국 매장에서 신청할 수 있다. 환급은 신청 시점에 따라 1월 22일, 2월 5일, 2월 19일 순차적으로 이뤄지며 미신청자에게는 세 차례 개별 안내가 제공된다.

KT는 위약금 면제 종료일인 1월 13일을 기준으로 이용 중인 전 고객에게 '고객 보답 프로그램'을 제공한다. 6개월간 매월 100GB 데이터를 자동 제공하며(이용정지·IoT·선불폰 제외), 해외 이용 고객에게는 로밍 데이터를 50% 추가 지급한다. 현재 운영 중인 로밍 관련 프로그램도 2026년 8월까지 연장한다.

콘텐츠 분야에서는 OTT 2종 중 하나를 선택해 6개월간 이용할 수 있는 이용권을 제공한다. 제휴처 커피·영화·베이커리·아이스크림 등에서 할인 혜택을 제공하는 '인기 멤버십 할인'도 6개월간 운영된다. 안심 강화를 위해 휴대전화 피싱·해킹, 인터넷 쇼핑몰·중고거래 사기 피해를 보상하는 '안전·안심 보험'도 2년간 제공하며, 만 65세 이상 고객은 별도 신청 없이 자동 적용된다.

KT는 보상 프로그램 안내를 위해 전담 상담센터(080-470-7790)를 운영하고 신청 및 이용 방법, 위약금 면제 문의 등을 지원한다.

재발 방지를 위해 전사 차원의 '정보보안 혁신TF'도 출범한다. KT는 네트워크·장비·서버·공급망을 통합 관리하는 보안 체계를 구축하고 개인정보 보호 조직을 강화해 관련 시스템을 전면 점검할 계획이다. 정보보안 최고책임자(CISO) 중심의 보안 책임 체계를 고도화하고 경영진·이사회 차원의 정기 점검을 강화한다.

KT는 외부 전문기관과의 정기 점검·모의 해킹을 통해 취약 요소를 상시 점검하고 향후 5년간 1조원을 투입해 제로트러스트 기반 접근 권한 관리 강화, 암호화 확대, 통합 관제 고도화 등 핵심 보안 역량을 단계적으로 강화한다.

김 대표는 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 서비스를 제공하기 위한 노력을 지속하겠다"고 말했다.