KT가 9월 발생한 대규모 데이터 유출 사고로 인한 고객 피해를 인정하며, 계약 해지 수수료를 면제하기로 결정했다. 정부 조사 결과, femtocell의 보안 관리 미흡이 원인으로 밝혀졌다. KT는 추가 보상 조치와 보안 강화 계획도 발표했다.
KT Corp.는 12월 30일 서울에서 발표한 성명에서, 9월 발생한 데이터 유출 사고로 인한 무단 소액 결제 문제를 인정하며 고객들의 계약 해지 수수료를 면제하겠다고 밝혔다. 사고는 가정이나 사무실에서 사용하는 소형 기지국인 femtocell의 보안 관리 부실로 인해 발생했으며, 정부의 공동 조사 결과 12월 29일 공개됐다.
KT CEO 김영섭은 브리핑에서 "고객 여러분께 큰 불안과 우려를 드린 점에 대해 깊이 반성하고 후회한다"며, "KT는 사건에 대한 책임을 지고, 이동 통신 서비스 계약을 해지하려는 고객에 대한 해지 수수료를 면제한다"고 말했다. 해지 신청은 12월 31일부터 1월 13일까지 가능하며, 9월 1일 이후 이미 해지한 고객에게도 환불 형태로 적용된다. 다만 9월 1일 이후 신규 가입자는 대상에서 제외된다.
추가 보상으로 모든 사용자에게 1월부터 6개월간 월 100GB 무료 데이터를 제공하고, 카페와 영화관 할인 프로그램을 도입한다. 또한 2년간 보이스 피싱이나 사기 피해를 보장하는 보험 프로그램을 실시하며, 65세 이상 사용자는 자동 가입된다.
재발 방지를 위해 정보 보안 태스크포스를 출범시키고, 최고 정보 보안 책임자 주도의 책임 시스템을 강화할 계획이다. 경영진과 이사회 주도의 정기 보안 점검을 실시하며, 향후 5년간 1조 원을 투자해 데이터 보안 시스템을 개편하고 노후 장비를 교체한다. 제로 트러스트 접근 방식을 도입해 모든 사용자와 기기를 검증하고 실시간 모니터링을 적용한다.
과학기술정보통신부에 따르면, 사고로 368명 사용자가 2억 4,300만 원(약 16만 9,000달러)의 무단 소액 결제를 당했으며, 2만 2,227명의 휴대폰 번호, IMSI, IMEI 정보가 유출됐다. 정부는 KT의 계약 의무 위반을 지적하며 수수료 면제 요청을 허용했다.
