KT 개인정보 유출 의혹이 100일을 넘겼지만, 이용자들의 불안은 좀처럼 가라앉지 않고 있습니다. 서버 침해 규모와 정보 노출 범위, 2차 피해 가능성, 보호 조치의 실효성 등 핵심 질문에 대한 답이 아직 나오지 않았기 때문입니다. 

지난 11월 민관합동조사단이 중간 결과를 발표하며 '감염 서버 43대 발견'이라는 사실은 공개됐지만, 이후 조사는 속도를 내지 못했습니다. 조사단은 KT가 올해 3~7월 BPFDoor 등 악성코드에 감염된 서버 43대를 확인하고도 정부에 신고하지 않았다고 밝혔습니다

경쟁사가 해킹 피해 후 며칠 만에 자진신고한 모습과는 크게 대조적이었기에 논란이 됐습니다. KT의 해당 피해 사실 인지는 해킹으로 한창 떠들썩한 때에 이뤄진 것이었기에 시민들의 '배신감'은 더욱 큰 상황입니다.  

뉴스1

일부 감염 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등이 저장돼 있었다는 설명도 뒤따랐습니다. 소액결제 인증정보 탈취 가능성을 검증하기 위한 실험도 남아 있습니다.

최종 조사 결과는 이달 29일 발표될 예정입니다. 관건은 결과 발표가 '형식적 종결'이 될지, 이용자 피해 범위와 원인을 명확히 규명하는 계기가 될지입니다. 그러나 쿠팡 해킹 사태로 관심이 분산된 상황에서 KT 사안이 충분한 검증 없이 넘어가는 것 아니냐는 우려가 나옵니다.

26일 서울YMCA 시민중계실은 성명을 통해 "민관합동조사단이 '추가 유출을 확인하지 못했다'는 식으로 사건을 마무리한다면 부정적 선례로 남을 수 있다"고 주장했습니다. 기업이 시간을 끌며 사실상 책임을 희석하는 방식이 반복될 수 있다고 우려를 제기했습니다. 

이용자 보호 조치의 기준도 논란입니다. KT는 유심 무상 교체를 전국으로 확대했지만, 위약금 면제 등 실질적 보상 논의는 여전히 답보 상태입니다. 서울YMCA는 과거 SK텔레콤(SKT) 유심 해킹 사고 당시 일정 기간 위약금 면제가 적용된 점을 언급하며, KT 역시 전 고객 대상 위약금 면제를 시행해야 한다고 주장했습니다. 

SKT의 사고와는 달리 실질적 피해자가 발생한 사안이라는 점이 고려된 것으로 풀이됩니다. 

기사의 이해를 돕기 위한 자료사진 / 인사이트

통신 식별정보(IMSI, IMEI, 전화번호 등)가 외부로 유출됐을 가능성이 있는 만큼, 단순 개인정보 유출을 넘어 도감청 등 2차 피해 우려가 있다는 점도 서울YMCA는 강조했습니다.

국회 과방위 소속 더불어민주당 이정헌 의원실과 서울YMCA가 22일 발표한 이용자 인식조사에서도 불안감은 확인됩니다. 응답자 85.4%가 "연이은 보안사고로 2차 피해 위험이 커졌다"고 답했고, 67.4%는 "원인 규명 전까지 KT 신규 가입 영업을 중단해야 한다"고 밝혔습니다. 위약금 면제가 필요하다는 응답은 83.3%였고, 적용 기간은 90일 이상이 적정하다는 응답이 69.5%였습니다. 정부의 강력한 제재 조치를 요구한 응답 비중도 84.0%에 달했습니다.

서울YMCA는 조사단에 침해 서버 성격과 저장 정보 범위, 서버가 담당한 업무, 정보 유출 경로, 2차 피해 가능성 등을 투명하게 공개해야 한다고 요구하고 있습니다. KT에 대해서는 위약금 면제와 함께 "보안 문제가 해소될 때까지 신규 영업 정지에 준하는 행정지도"를 검토해야 한다고 주장했습니다.

최종 조사 결과 발표가 사흘 앞으로 다가온 가운데, 이용자들이 기다리는 답은 단순합니다. 어떤 정보가 빠져나갔는지, 누가 책임을 지는지, 피해를 막을 실질적인 방안이 무엇인지. 이번 발표가 그 질문에 처음으로 답하게 될지 주목됩니다.