해킹 사고를 일으킨 KT가 미흡한 대응으로 여론의 불신을 키우고 있다. 해킹을 막겠다며 내놓은 부가서비스는 제대로 작동하지 않았고, 오히려 배상 책임 조건을 자사에 유리하게 바꿔 성난 여론을 더욱 악화시키고 있다.
25일 국회와 관련 업계에 따르면 이날까지 확인된 KT 전체 소액결제 피해자 362명 중 12명은 해킹·휴대폰 부정 결제 방지 부가서비스에 가입했음에도 피해를 입은 것으로 드러났다. 유료 휴대폰 안심결제 서비스 가입자 5명은 약 210만원의 피해를 봤고, 무료 ARS 안심인증 서비스 가입자 7명도 약 537만원 피해를 입었다.
유료 휴대폰 안심결제 서비스는 고객이 매월 990원을 추가로 부담하면 결제 과정에서 안전성을 강화하도록 설계된 서비스다. 무료 ARS 안심인증 서비스는 ARS 인증 시 발신번호와 기기 정상 여부를 확인한다.
KT는 그간 해당 부가서비스를 홍보하며 해킹이나 휴대폰 결제의 부정 사용을 예방한다고 강조했다. 하지만 결과적으로 무용지물이었다. 특히 고객에게 돈을 받고 보안 서비스를 제공했음에도 해킹을 막지 못해 신뢰를 저버렸다는 지적도 나온다.
이뿐만이 아니다. 업계에 따르면 KT는 고객에게 보안 위협과 대처 방법 등을 문자로 안내하는 ‘정보보호 알림이’ 서비스를 2018년에 종료해놓고 이후에도 신규 가입자를 받아온 것으로 드러났다. 이와 관련해 KT는 “담당 부서에서 확인 중이다”라고 밝혔다.
해킹과 휴대폰 부정 결제를 막을 안전장치를 제대로 마련하지 않은 사실이 드러나면서 이번 소액결제 해킹은 사실상 예고된 인재였다는 비판이 나온다.
황정아 더불어민주당 의원은 24일 국회 과학기술정보방송통신위원회 KT·롯데카드 청문회에서 이번 해킹 사고에 대해 “은폐가 아니면 무능 중 하나다. 구멍가게가 털려도 이렇게는 안 하겠다”고 지적했다.
상황이 이런데도 KT는 한국인터넷진흥원(KISA)에 해킹 사고를 신고한 9월 8일, 배상 책임 조건이 담긴 ‘전자서명인증업무준칙’에 “고의 또는 과실이 없는 경우 책임을 지지 않는다”라는 문구를 추가하며 고객 배상 책임을 축소하려 했다는 의혹까지 나온다.
KT·롯데카드 청문회에서도 KT의 기습 약관 변경을 두고 비판이 이어졌다. 이해민 조국혁신당 의원은 “피해 보상하기가 그렇게 두려웠느냐”고 따졌고, 이훈기 더불어민주당 의원은 과학기술정보통신부를 향해 “KT가 소비자에게 불리하게 약관을 고친 것을 어떻게 조치하겠느냐”고 물었다. 류제명 과기정통부 제2차관은 “소비자에게 유리한 방향으로 고치도록 행정지도하겠다”고 답했다.
업계 관계자는 “KT는 소비자에게 매월 돈을 받으며 서비스 가입을 시켜놓고 결국 해킹을 당하게 했다”며 “지난 4월 SK텔레콤 해킹 사고로 통신업계 전체가 경각심을 가졌음에도 KT가 제대로 대응하지 않은 것이 더 큰 문제다”라고 말했다.
김광연 기자
fun3503@chosunbiz.com