KT “장기 혜택 중심 4500억 보상…향후 5년간 1조 원+α 보안 투자”[일문일답]

[이데일리 권하영 기자] KT(030200)가 정보 유출 및 무단 소액결제 사태와 관련해 김영섭 대표의 대국민 사과와 함께 약 4500억 원 규모의 고객 보상안을 내놨다. 내달 13일까지 2주간 위약금 없는 해지를 실시하고, 전용 데이터와 OTT 이용권 등을 포함한 ‘고객 보답 프로그램’을 가동한다. 다만 직접적인 통신 요금 감면은 이번 보상안에서 제외됐다.

권희근 KT 마케팅혁신본부장이 30일 서울 종로구 광화문 사옥에서 열린 무단 소액결제 사태 및 해킹 사고 등과 관련한 ‘침해사고 관련 대고객 사과와 정보보안 혁신방안’ 브리핑에서 고객 보상 패키지와 관련해 설명하고 있다. 사진=연합뉴스

30일 KT는 서울 광화문 사옥에서 브리핑을 열고 이 같은 보상안을 발표했다. 이날 김영섭 KT 대표는 “고객 여러분께 크나큰 불안과 심려를 끼쳐 드린 데 대해 반성과 참회의 심정으로 사과드린다”며 고개를 숙였다.

KT가 내놓은 대책의 핵심은 전체 고객 대상의 △위약금 면제 △고객 보답 프로그램 및 △5년간 1조 원을 투자하는 보안 체계 혁신 등 3가지다.

위약금 면제는 12월 31일부터 내년 1월 13일까지 14일 간이며, 지난 9월 1일 이후 해지한 고객도 소급 적용된다. 고객 보답 프로그램은 6개월 동안 무선 데이터 월 100GB, 로밍 데이터 추가 제공, OTT 이용권, 멤버십 할인 등이며, 2년간 안심 보험도 제공한다. KT 측은 보상안의 전체 규모를 약 4500억 원 안팎으로 추산했다.

KT는 아울러 CEO 직속의 ‘정보보안 혁신 TF’를 가동하고, 기존에 약속한 5년간 1조 원 투자에 더해 추가적인 재원 투입 의지를 밝혔다.

다음은 KT 주요 임원과의 일문일답.

-정보보안 혁신 TF의 구체적인 구성, 기존 CISO 조직과 다른 점이 궁금하다.

△(박민우 정보보안혁신TF장) TF는 약 6주 전부터 가동 중이며, 전사 임직원 60여 명이 발령받아 활동하고 있다. 총 6개 분과로 구성되어 있다. 기존 CISO 조직이 IT 보안 중심이었다면, 혁신 TF는 조직 설계, 전략, 재무적 관점까지 포괄하여 실질적인 이행 계획을 수립한다.

-고객 보답 프로그램(보상안)의 규모는 금액으로 환산하면 얼마 정도인가?

△(권희근 마케팅혁신본부장) 금액적으로 정확히 환산하기 어려우나, 고객이 체감하는 혜택 수준을 기준으로 전체 규모는 약 4500억 원 내외가 될 것으로 추산한다.

-TF가 CEO 직속 조직인가? 정보보호 예산을 최대한 어느 정도까지 늘릴 계획인가?

△(박민우 정보보안혁신TF장)CEO 직속 조직이 맞다. 경영 임원들이 참여해 진행 상황을 리뷰하고 지원한다. 투자 규모는 기존에 약속한 5년간 1조 원에 더해, 마스터플랜 수립 과정에서 추가적인 재원 투입을 고려하고 있다. 정확한 산정은 진행 중이다.

-평문 문자 및 통화 탈취 가능성이 확인됐는데 도청 위험은 완전히 해소됐나?

△(구재영 네트워크기술본부장) 민관합동조사단 분석 결과 실제 탈취된 것은 결제 관련 정보였으며, 일반적인 통화나 문자에 대한 탈취 정황은 없었다. 현재 펨토셀에 시큐어 부트 등 보안 기능을 적용하고 비정상 장비 연동을 차단했으므로 향후 도청 위험은 없을 것으로 본다.

-신규 기변과 재약정 고객이 제외된 이유는 무엇인가?

△(권희근 마케팅혁신본부장) 신규 및 기변 고객 제외는 사건 발생 이후 가입한 경우 이번 위약금 면제 사유와 상관성이 없다고 판단했기 때문이다. 타사 사례도 참고했다.

-이용자 입장에서 도청 위험 사실이 어제 밝혀졌는데 1월 13일까지 해지 여부를 결정하기엔 기간이 촉박하지 않은가?

△(권희근 마케팅혁신본부장) 기간은 타사 사례보다 여유를 둔 것이며, 오늘부터 즉시 안내 문자와 조회 서비스를 제공해 인지하도록 하겠다. 부득이한 사정으로 신청하지 못한 경우도 최대한 반영하겠다. 다시 돌아오는 고객에게는 기존 멤버십이나 장기 혜택을 복원해 드릴 준비를 하고 있다.

-데이터 무제한 요금제 고객에게 데이터 제공 보상은 실효성이 없어 보인다.

△(권희근 마케팅혁신본부장) 데이터 무제한 고객은 전체의 약 36%이며, 나머지 70% 가까운 고객에게는 데이터 제공이 유용하다. 무제한 고객을 위해서도 OTT, 멤버십 등 다양한 혜택을 구성했다. 일회성 할인보다는 장기적인 혜택 제공이 낫다고 판단했다.

-아이폰 16 이하 구형 단말이나 직구 단말의 암호화 미지원 문제는 어떻게 할 것인가?

△(손정엽 디바이스사업본부장) 아이폰 16 이하 모델은 현재 종단간 암호화가 적용되어 있다. 직구 단말 등 제조사 자체 암호화 미지원 단말은 한계가 있으나, 암호화를 해제하여 접속하는 경우 네트워크단에서 차단하는 기술적 조치를 검토하고 있다.

-이번 비용은 4분기나 내년 1분기에 ‘빅배스(부실 자산 일시 상각)’로 처리하나?

△(장민 재무실장) 비용 회계 처리는 외부 감사인과 협의하여 기준에 맞게 반영할 예정이다. 빅배스를 염두에 두고 있지는 않으며 확정된 비용을 적절한 시기에 반영하겠다.

-감염된 94대 서버에 민감 정보가 있었나?

△(오현철 정보보호담당) 악성코드에 감염된 서버 중 일부 개인정보 보유 서버가 있었던 것은 사실이며 관리 부실을 인정한다. 그러나 유심 복제에 활용될 수 있는 인증키 등 기밀 정보가 담긴 서버는 포함되지 않았다.

-인터넷, TV 결합 상품은 위약금 면제 대상이 아닌가? 가입자 이탈 규모는 어느 정도로 예상하나?

△(권희근 마케팅혁신본부장) 위약금 면제는 이번 사고와 직접 관련된 무선 휴대전화 서비스로 국한한다. 유선 상품 등은 포함되지 않는다. 이탈 규모를 예측하기보다 원활한 위약금 면제와 보상 프로그램 이행에 집중하겠다.