KT 해킹 사태와 관련해 소비자단체가 영업정지 등 강력한 행정처분을 요구하며 정부와 통신사 책임을 강하게 촉구하고 나섰다. 보상안이 실질적인 피해 회복과 거리가 멀고, 구조적인 보안 부실이 반복되고 있다는 지적이다.

소비자주권시민회의는 13일 성명을 내고 “반복되는 해킹과 개인정보 유출 사고에도 근본적 개선 없이 책임을 회피해 온 KT와 LG유플러스의 행태를 강력히 규탄한다”고 밝혔다. 

단체는 이번 사태가 개별 기업의 문제가 아니라 “통신 대기업 전반에 만연한 구조적 보안 부실과 안일한 경영 인식이 빚어낸 결과”라고 주장했다.

KT와 관련해서는 과거 대규모 고객정보 유출과 무단 소액결제 범죄에 악용됐던 초소형 기지국 장비 ‘펨토셀’ 문제가 다시 도마에 올랐다. 

해외 연구 결과에 따르면, 보안 패치 이후에도 해당 장비가 30분 만에 재차 해킹될 수 있었던 것으로 나타났다. 

소비자주권시민회의는 “이는 통신 핵심 인프라의 인증·암호화 체계 전반에 심각한 허점이 있음을 보여주는 것”이라며 “KT는 사고 원인과 현재 위험 수준에 대해 이용자에게 충분한 설명을 하지 않고 있다”고 지적했다.

독일 베를린공과대학 연구진은 보안 조치가 완료됐다고 알려진 KT 펨토셀이 인증서 발급 절차를 우회해 코어망 접근이 가능했다고 밝혔다. 

단체는 이를 두고 “기존 보안 대책이 근본적인 해결책이 아니었음을 보여주는 사례”라며 “단순한 기술적 결함을 넘어 통신 인프라 전반의 구조적 취약성을 시사한다”고 했다.

보상안에 대해서도 비판이 이어졌다. 단체는 “KT가 내놓은 보상안은 요금 할인 등 직접적인 금전 보상이 빠져 있어 실질적인 피해 회복과 거리가 멀다”고 주장했다. 

KT의 가입자당 평균 매출(ARPU)을 기준으로 SK텔레콤처럼 50% 요금 할인을 적용할 경우 약 2,400억 원의 부담이 발생하는데, 이를 이유로 요금 할인을 배제했다면 “책임 회피에 불과하다”는 것이다.

KT가 제시한 멤버십 혜택 역시 신청자에 한정된 선택형 보상에 그쳤고, 할인율과 적용 범위도 명확히 공개되지 않았다고 지적했다. 

위약금 면제 이후에도 전산 장애가 발생해 이용자의 이동권이 충분히 보장되지 않았다는 주장도 나왔다.

LG유플러스에 대해서도 책임론이 제기됐다. 소비자주권시민회의는 “과거 대규모 개인정보 유출 당시 정보 공개 지연과 은폐 논란이 있었고, 이후에도 보안 관리 체계가 근본적으로 개선됐다고 보기 어렵다”고 밝혔다. 

특히 일부 서버 처리 과정과 관련해 제기된 의혹은 수사 결과에 따라 영업정지 등 중대한 행정처분으로 이어질 수 있는 사안이라고 했다.

실제로 조사단은 미국 보안 전문지 ‘프랙(Phrack)’을 통해 제기된 LG유플러스 해킹 의혹과 관련해 서버 계정 정보와 임직원 성명 등 일부 정보가 외부로 유출된 사실을 확인했다. 

그러나 관련 서버의 운영체제가 재설치되고 장비가 폐기돼 추가 조사가 어려워졌고, 조사단은 공무집행 방해 혐의로 경찰에 수사를 의뢰한 상태다.

단체는 “KT와 LG유플러스는 사고 이후 사과와 재발 방지 약속만 반복했을 뿐, 실질적인 책임 이행과 구조적 개선에는 소극적”이라며 “이런 관행이 계속되는 한 제2, 제3의 개인정보 침해 사고는 언제든 재발할 수밖에 없다”고 했다.

이어 “통신사는 국민 생활과 직결된 국가 핵심 인프라를 운영하는 공적 책임 주체임에도 불구하고, 사고 원인과 피해 규모, 재발 방지 대책을 충분히 공개하지 않고 있다”고 지적했다.

소비자주권시민회의는 방송미디어통신위원회와 개인정보보호위원회를 향해 ▲영업정지를 포함한 강력한 행정처분 기준 마련 ▲KT의 모든 이용자 이동권 보장 ▲LG유플러스의 즉각적인 위약금 면제 ▲보안 사고 원인과 위험 수준의 투명한 공개 ▲책임자 문책과 실질적 처벌 ▲보상 기준 및 제도 개선을 요구했다.

단체는 “국민의 개인정보와 통신 안전은 기업의 선택 사항이 아니다”라며 “통신 소비자의 신뢰 회복에 실패할 경우 그 책임은 사회적·법적 심판으로 되돌아갈 것”이라고 경고했다.