대한민국 통신 산업의 맏형 KT가 창사 이래 최대의 신뢰 위기에 직면했다. 전대미문의 불법 기지국을 통한 고객 정보 탈취 및 소액결제 피해 사태가 터지며 논란이 커지고 있기 때문이다. 이는 단순한 금전적 피해를 넘어, 국민의 일상과 가장 밀접한 통신 인프라의 안전성에 대한 근본적인 의문에 가깝다.
지난 11일 김영섭 대표가 "무거운 마음으로 이 자리에 섰다"며 고개를 숙였지만 이미 여론의 불길은 걷잡을 수 없이 번진 뒤였다. 사건 발생 후 보름 만에 나온 공식 사과와 후속 조치도 '사후약방문'이라는 비판에서 자유롭지 못했다.
사태를 촘촘히 따져볼 필요가 있다.
이번 KT 해킹 사태의 가장 충격적인 지점은 공격 방식의 진화에 있다. 기존의 스미싱이나 서버 직접 해킹과는 차원을 달리하는, 통신망 자체를 교란하는 방식이 동원됐기 때문이다.
실제로 공격자들은 KT가 운영하던 초소형 기지국(펨토셀)을 불법으로 개조해 마치 정상적인 KT 기지국인 것처럼 위장했다. 이 '가짜 기지국'은 서울과 경기 일부 지역을 이동하며 반경 내 KT 고객들의 휴대전화 신호를 강탈했다.
유심(USIM) 카드에 저장된 고유한 국제 가입자 식별 번호, 즉 IMSI(International Mobile Subscriber Identity)도 무방비 상태로 탈취되었다.
일파만파다. KT의 자체 조사 결과 불법 기지국은 단 2개에 불과했지만, 지난 6월부터 활동하며 약 1만9000명(이후 2만 30명으로 확대) 중 5561명의 IMSI가 유출되었을 가능성이 제기된다. 공격자들은 이렇게 탈취한 IMSI를 다크웹 등에서 불법으로 유통되는 이름, 생년월일과 같은 다른 개인정보와 결합하여 피해자 명의로 소액결제를 감행한 것으로 추정된다.
고객으로서는 자신의 스마트폰이 가짜 기지국에 연결되었다는 사실조차 인지할 수 없는, 그야말로 '속수무책'인 상황이었다. 통신망 자체를 믿을 수 없게 된 전례 없는 보안 참사다.
파장은 여기서 그치지 않았다. 당초 IMSI 유출에 국한될 것이라던 예상과 달리 KT는 2차 브리핑에서 국제단말기식별번호(IMEI)와 휴대폰 번호까지 유출되었음을 시인했다.
더욱 심각한 문제는 이와는 별개로 진행된 외부 보안업체 점검을 통해 KT의 자체 서버에서도 4건의 침해 흔적과 2건의 의심 정황이 발견되었다는 점이다. 이 서버 침해 사실은 소액결제 사태가 한창 논란이 되던 중에 뒤늦게 공개되었으며 침해 사실을 인지하고도 사흘이나 지나서야 관계 당국에 신고한 '늑장 신고' 사실까지 드러나며 비판에 기름을 부었다.
만약 서버 해킹을 통해 소액결제에 필요한 인증키나 민감한 개인정보가 추가로 유출된 것으로 밝혀진다면, '복제폰은 불가능하다'던 KT의 초기 주장은 설득력을 잃고 사태는 걷잡을 수 없는 국면으로 치달을 수 있다.
다만 기술적인 문제보다 더 심각한 것은 KT의 초기 대응 방식이다.
위기 상황에서 기업의 진정성은 문제 발생 그 자체가 아니라, 그 문제를 해결하는 과정과 태도에서 드러난다. 그리고 안타깝게도 KT는 이 과정에서 연이은 실책을 범하며 고객의 신뢰를 스스로 갉아먹었다.
가장 큰 패착은 '늑장 신고'와 '정보의 비대칭성'이었다. KT는 지난 5일 새벽 이상 결제 패턴을 처음 인지했지만 이를 단순 스미싱 가능성으로 판단하고 한국인터넷진흥원(KISA)에는 8일이 되어서야 신고했다. 심지어 초기 보고 과정에서 '이상 징후가 없었다'고 보고한 사실이 드러나며 '은폐·축소' 의혹을 자초했다. 서버 침해 사실 역시 15일에 인지하고도 18일 자정이 다 되어서야 신고하는 등 법으로 정해진 24시간 신고 의무를 번번이 어겼다.
정보 공개 방식 또한 문제였다. 피해 지역이 당초 알려진 서울 서남권과 경기 일부 지역을 넘어 서초, 동작, 일산 등 수도권 곳곳으로 확대되고 피해자 수와 피해액 역시 발표 때마다 고무줄처럼 늘어나는 모습을 보였다.
KT가 사태의 전모를 정확히 파악하지 못하고 있거나, 혹은 의도적으로 정보를 통제하며 '찔끔찔끔' 공개한다는 인상을 주기에 충분했다.
피해 현황 집계 방식을 ARS 인증 탈취 사례에만 국한하는 등 소극적인 태도 역시 비판을 키웠다. 이러한 일련의 과정은 고객들로 하여금 'KT가 무언가 숨기고 있다'는 불안감과 의심을 증폭시켰고, 이는 기업에 대한 신뢰에 치명적인 균열을 가져왔다. 이재명 대통령이 "소를 잃고도 외양간조차 안 고치는 건 더 심각한 문제"라며 "축소와 은폐 의혹도 분명히 밝혀 책임을 물어야 한다"고 강하게 질타한 것은 이러한 국민적 실망감을 대변한다.
만약 KT가 지난 5일, 이상 징후를 처음 감지한 그 순간 상황을 축소하거나 주저하지 않고 즉시 관계 당국에 신고하고 고객에게 투명하게 상황을 알렸다면 어땠을까. "원인 불명의 이상 결제 시도가 감지되었습니다. 현재 원인을 파악 중이며 고객 피해 방지를 위해 선제적으로 소액결제 인증을 강화합니다. 피해가 의심되는 고객께서는 즉시 신고해주시기 바랍니다." 라는 식의 솔직하고 발 빠른 공지가 있었다면 고객들은 불안해하면서도 사태 해결을 위해 노력하는 KT를 신뢰했을 것이다.
피해 보상과 재발 방지를 담은 종합 대책을 '사건 발생 보름 만'이 아닌, '사건 인지 즉시' 발표하는 '속전속결 로드맵'을 가동했다면 KT는 위기관리 능력이 뛰어난 책임감 있는 기업으로 평가받았을지도 모른다. '늑장 신고', '은폐 의혹'과 같은 부정적인 꼬리표 대신, '선제적 조치', '투명한 소통'이라는 긍정적 평가가 뒤따랐을 것이다.
물론 시간은 되돌릴 수 없다. 이미 엎질러진 물이다. 만시지탄이다.
그러나 아직 기회는 남아있다. 정신을 바짝 차리고 '정도'를 걷기 시작하면 모든 문제는 안개처럼 사라질 수 있기 때문이다.
뒤늦게나마 KT가 내놓은 신뢰 회복 로드맵에 주목할 필요가 있다. 사태 해결을 위한 의지를 담고 있다는 점에서 긍정적으로 평가할 만한 부분이 있다.
김영섭 대표가 직접 나서 발표한 종합 대책은 '완전한 보상'과 '철저한 재발 방지'라는 두 가지 큰 축으로 구성되어 있다.
먼저 고객 피해 구제에 있어서는 전향적인 자세를 보였다. 비정상적으로 결제된 1억 7000만 원 전액에 대해 청구를 면제 처리하고, 24시간 운영되는 전담 고객센터를 즉시 개설해 추가 피해 접수와 상담에 나섰다.
나아가 불법 기지국 신호 수신 이력이 있는 2만여 명의 모든 고객에게 유심을 무료로 교체해주고, '유심 보호 서비스' 가입을 지원하기로 한 것은 근본적인 불안감 해소를 위한 적절한 조치다 특히, 고령층 등을 위해 직원이 직접 방문하는 서비스까지 제공하겠다는 약속은 고객 불편을 최소화하려는 노력으로 비친다.
또 이번 사태로 통신사 변경을 원하는 고객에게 위약금 면제까지 검토하겠다는 제안은, 단기적인 손실을 감수하더라도 고객의 신뢰를 되찾겠다는 파격적인 의지의 표현으로 해석된다.
기술적인 재발 방지책 역시 강도 높게 마련되었다. 소액결제 시 보안에 취약할 수 있는 문자나 전화 인증을 일시 중단하고 보안성이 높은 '패스(PASS)' 앱의 생체인증만 허용하는 강경책을 즉시 시행한 것은 빠른 결단이다. 여기에 등록되지 않은 불법 기지국의 접속을 원천 차단하고 비정상 결제 패턴을 실시간으로 탐지하는 '3중 차단 시스템'을 조속히 도입하겠다고 밝힌 점도 미래의 위협에 대비하겠다는 약속이다.
여기에 발빠른 후속조치도 벌어져야 한다.
우선 현재 진행 중인 민관합동조사와 경찰 수사에 모든 정보를 투명하게 공개하고 적극적으로 협조해야 한다. 국회 청문회에서도 진솔한 자세로 책임질 부분은 명확히 책임져야 한다. 그리고 발표한 신뢰 회복 로드맵을 한 치의 오차도 없이, 고객이 감동할 수준으로 신속하고 완벽하게 이행해야 한다.
나아가 이번 사태를 계기로 보안 투자를 비용이 아닌 생존을 위한 투자로 인식하고, 기업 문화 전반을 고객 중심으로 혁신해야 한다. 물론 추락한 신뢰를 다시 쌓아 올리는 길은 멀고 험난할 것이다. 하지만 진정성 있는 반성과 속도감 있는 실천이 뒷받침된다면 고객들은 다시 마음을 열어줄 것이다.
약간 다른 말이지만, KT는 오랫동안 정권의 전리품이라는 오명을 뒤집어 쓴 바 있다. 어느정도 사실인 구석도있다. 그러나 지금은 내외부의 부단한 노력으로 조금씩 '정도'를 걷는 KT로 거듭나는 중이다. 쉬운 일이 아니다. 그런데도 김영섭 대표와 임직원들이 똘똘 뭉쳐 해내고 있다.
그 저력을 재차 확인하고 증명해야 한다. 만약 KT가 초기 대응의 '골든타임'을 놓친 실수를 만회하고, 지금부터라도 완벽에 가까운 위기관리 능력을 보여준다면 오히려 이번 사태는 고객 중심 경영과 보안 체계를 한 단계 격상시키는 '전화위복'의 계기가 될 수 있을 것이다.
