“100% 보상” 내세운 KT… 소비자 불안은 왜 더 커졌나

김세민 기자
입력 2025.12.01 15:59
댓글 0

보상·회수·은폐 정황 논란까지… KT 대응 전반에 신뢰 흔들려

KT가 해킹 사태와 관련한 보상안을 발표했음에도 정작 피해자들의 불안과 의구심은 더 커지고 있다.

KT는 “피해 고객 100% 보상”을 강조하며 요금 할인, 단말기 교체, 5개월간 100GB 제공 등 다양한 보상책을 내놓았지만, 소비자들이 가장 우려하는 통화·문자·인증정보가 실제로 어디까지 노출됐는지에 대한 실질적 설명은 거의 없다는 지적이 나오고 있다.

이번에 공개된 KT의 보상안은 표면적으로는 여러 선택지를 갖춘 것처럼 보이지만, 실질적으로는 대부분 ‘요금 보전’ 수준에 그친다는 평가가 많다. 핵심은 정보 유출과 사생활 침해 우려가 어느 정도인지, 그리고 펨토셀 보안 취약·서버 해킹·불법 기지국 접속 가능성 등 구조적 위험이 실제 피해로 이어졌는지 여부다.

그러나 KT는 이 부분에 대해 명확한 설명을 내놓지 못하고 있으며, 소비자들은 여전히 “내 통신 기록이 털린 건 아닌지”, “어떤 경로로 해킹이 이뤄졌는지”를 확인받지 못한 채 불안한 상태에 놓여 있다.

특히 논란이 되는 부분은 보상 대상이 ‘피해가 확인된 고객’으로 제한되어 있다는 점이다.

KT는 유심 정보 유출 5,561건을 확인했다고 발표했지만, 이는 KT 자체 조사 결과일 뿐 외부 검증을 거친 수치는 아니다.

전문가들은 펨토셀 인증 구조의 취약성, 내부 서버 악성코드 감염, 불법 기지국 접속 등이 복합적으로 발생한 점을 고려하면 실제 피해 규모는 지금보다 훨씬 클 수 있다고 지적한다. 그럼에도 KT는 자체 판단에 따라 피해자를 선별해 보상하겠다는 입장을 유지하고 있어, “피해 범위를 축소하려는 것 아니냐”는 의혹이 확산되고 있다.

상황을 더욱 심각하게 만든 것은, 최근 공개된 KT 자회사 내부의 팸토셀 회수 매뉴얼이다.

해당 매뉴얼의 내용을 확인한 결과, KT가 피해 고객들로부터 펨토셀 장비를 회수하는 과정에서 직원들에게 상당히 비상식적인 지침을 내렸다는 사실이 드러났다.

매뉴얼에는 회수 담당 직원에게 “고객에게 여러 차례 통화를 시도한 기록을 꼭 남겨라”는 지시가 포함돼 있었다. 단순히 연락을 취하는 절차가 아니라, ‘나중에 문제가 되지 않도록 근거를 남기라’는 취지의 지시였다. 또한 고객이 “왜 회수하느냐”, “이번 소액결제 해킹과 관련 있는 것이냐”고 묻는 경우에는, 사실과 달리 “소액결제 문제와는 무관한 정기 회수”라고 안내하라는 내용까지 들어 있었다.

가장 논란이 큰 대목은 '통화 녹음을 대비해 회사가 제공한 스크립트 외에는 어떤 설명도 하지 말라’는 부분이다. 이는 고객의 불안과 궁금증을 해소하기 위한 안내가 아니라, 법적·정책적 책임을 최소화하기 위한 ‘방어 지침’이라는 해석이 가능하다.

실제로 정부 조사에서는 펨토셀이 해킹 경로로 활용되었을 가능성이 이미 제기되고 있어, 피해 고객에게 “해킹과 무관하다”고 설명하라는 지침은 사실과 배치될 여지가 있다.

KT 경영진은 “금전 피해는 100% 보상하겠다”고 밝혔지만, 이는 소액결제 피해 등 직접적인 금전 손해에 한정된 이야기다. 통화·문자·메타데이터 노출 가능성, 보이스피싱 위험 증가, 계정 탈취 우려, 장기적인 사생활 침해 등 금전으로 환산하기 어려운 피해는 조사도 보상도 이뤄지지 않고 있다.

이번 사태의 본질은 ‘정보유출과 사생활 침해 가능성’임에도, KT의 보상안은 이를 사실상 다루지 않고 있다.

여기에 KT가 과거 내부 서버 43대가 악성코드에 감염된 사실을 알고도 즉시 신고하지 않은 ‘은폐 정황’까지 드러나면서, KT의 대응 전반에 대한 신뢰는 크게 흔들리고 있다. 펨토셀 인증서가 모든 장비에 동일하게 사용됐고, 유효기간이 10년으로 설정돼 불법 장비도 망에 접속할 수 있었던 구조적 문제 역시 뒤늦게 밝혀졌지만, KT는 여전히 정확한 피해 범위를 즉각 공개하지 않고 있다.

결국 KT의 대응은 ‘100% 보상’이라는 구호와 달리, 그 기준과 범위를 KT 스스로 좁게 설정해 놓은 채 비용 부담이 적은 조치들만 내놓고 있다는 비판을 피하기 어렵다.

지금 소비자들이 원하는 것은 단말기 교체나 통신비 할인 같은 보상이 아니다. 내 정보가 어디까지 유출됐는지, 왜 이런 일이 가능했는지, 앞으로 어떻게 안전이 보장되는지에 대한 투명한 답변과 근본적 대책이다.

본지는 이와 관련해 KT에 사고 경위, 보상 기준, 팸토셀 회수 매뉴얼의 실체 등에 대해 질문을 보냈지만, KT는 아무런 답변을 보내오지 않았다.