9월 11일 이후 KT는 무단 소액결제 피해 확산 사실을 인정했다. 피해자는 2만명, 피해액은 2억4000만원에 달한다. IMSI·IMEI 같은 단말 고유정보부터 개인 휴대전화 번호까지 민감한 데이터가 유출됐다.
피해자들은 원인 규명을 요구했지만 돌아온 건 "총 피해액은 2억4000만원 수준"이라는 답변뿐이었다. 한 피해자는 "몇 만원이 결제된 게 문제가 아니라, 내 정보가 도대체 어디까지 흘러나갔는지가 두렵다"고 호소했다.
9월 중순 펨토셀 관리 부실 문제가 다시 수면 위로 떠올랐다. 불법 기지국이 소액결제 범행에 활용되는 동안 KT는 사전 점검조차 하지 못했다. 이때까지도 KT는 피해규모를 제대로 밝히지 못하고 사건을 축소하려 한다는 지적을 받았다.
김영섭 KT 대표는 청문회에서 "관리 부실이 있었던 점은 인정하지만 사퇴보다는 사건 수습이 우선"이라고 밝혔다. 피해자들의 반응은 냉담했다. 온라인 커뮤니티에는 "사퇴가 중요한 게 아니라, 어떻게 보안을 강화할 건지 구체적으로 말해야 하는 것 아니냐"는 지적이 이어졌다.
국회와 정부도 곧바로 움직였다. 국회 과학기술정보방송통신위원회 소속 의원들은 "KT가 매번 보안 사고가 터질 때마다 뒷북 대응에만 급급하다"며 질타했다. 과학기술정보통신부 관계자 역시 "펨토셀 관리 미비가 명백히 드러난 만큼, 행정적 제재와 재발 방지 대책 검토가 불가피하다"고 말했다.
SK텔레콤과 롯데카드 역시 비슷한 상황을 맞았었다. SK텔레콤은 고객정보 유출이 확인된 뒤 "우리도 피해자"라며 유심교체와 위약금 면제는 모든 진상이 밝혀진 다음에나 이뤄졌다. 롯데카드는 결제망 침해 사실이 드러난 뒤 "개인 정보 유출 사실은 없다"고 밝혔지만 이후 297만명·200GB 규모의 개인정보 유출 사실이 발견됐다.
개인정보와 결제 정보가 새나간 피해자들 사이에서는 "대기업 보안 사고가 나면 결국 고객이 모든 위험을 떠안는 구조"라는 불만이 터져 나올 수밖에 없는 현실이다.
이번 사건들이 남긴 메시지는 명확하다. 해킹과 보안 사고를 완벽히 막는 건 어렵다. 하지만 사고 이후 내놓는 대응엔 진정성이 보여야 한다. 지금처럼 피해 규모 축소, 책임 회피, 뒷북 대책만 내놓는다면 국민은 더 이상 기업을 신뢰하지 않을 것이다.
KT는 연이어 드러난 펨토셀 관리 부실, 무단 소액결제, 개인정보 유출이라는 삼중고 속에서 신뢰를 잃었다. 보안은 비용이 아니라 신뢰다. "어쩔 수 없었다"는 변명은 더 이상 통하지 않는다.
- KT '무단 소액결제' 수단된 '팸토셀', 정부 정보보호 인증 받지 못해
- 김영섭 KT 대표 “펨토셀 관리부실”···“사퇴 보다 사건 수습 우선”
- 국가기관 개인정보 유출, 작년 391만건 피해···2022년 대비 6배 늘어
- 해킹 잇따르는데···카드사들, 정보보호 투자 ‘뒷걸음’
- 롯데카드 주인은 롯데가 아니다···기업 신뢰 하락에 임직원 정보 유출까지
- 8월까지 보건복지부 해킹 시도 5만6000여건···작년 대비 166배↑
- [현장] SK텔레콤, ‘에어’로 2030 자급제 고객 공략···"가볍고 단순한 통신"
- 이통통신 3사 고객 25%, 선택약정 할인 놓쳐···2조원 규모
- 소방공무원 채용사이트 '119고시' 5만명 개인정보 유출···해킹 여부 조사
- 역대 최대 기업인 증인출석···2025국감 '관전포인트'
- 과방위 '국감' 증인석에 이통3사 CEO를 모두 호출한 이유는? '보안 부실' 책임 집중 추궁
- KT 불법 기지국 20여개 추가 발견···소액결제 피해자도↑
- SK쉴더스, 해커 추적용 시스템 침해···"KISA에 즉시 신고”
- 김영섭 KT 대표 "소액결제 및 해킹 피해자 위약금 면제"
- KT, 소액결제 피해 고객 보상안 발표···"전고객 유심 교체, 이사회 논의해야"