KT 해킹 사고가 악성코드 감염 규모 측면에서 SK텔레콤 해킹을 크게 웃돈 것으로 나타났다.
과학기술정보통신부 민관합동조사단은 29일 광화문 정부서울청사에서 발표한 KT·LGU+ 침해사고 최종 조사 결과에 이같은 내용을 포함했다. 이번 조사 과정에서 KT의 관리 부실과 과실이 인정되면서 위약금 면제 조치가 예고돼 이동통신 시장의 가입자 이동을 자극할 수 있다.
이날 조사 결과 KT 해킹은 앞서 해킹이 발생한 SK텔레콤과 비교해 악성코드 종류·개수·감염 범위가 더 광범위했다. SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인된 반면, KT는 94대 서버에서 BPF도어, 루트킷 등 103종의 악성코드 감염이 확인됐다.
KT에서는 실제 금전 피해도 발생해 소액결제로 2억4000여만원 규모의 피해가 집계됐다. 다만 개인정보 유출 측면에서는 SK텔레콤의 피해 규모가 더 큰 것으로 평가된다.
많은 이들이 관심을 가진 위약금 면제 조치 여부 결과도 나왔다. KT는 SK텔레콤 해킹 사태와 달리 신규 영업 정지는 피했지만 위약금 면제 조치는 동일하게 적용받게 됐다.
조사단은 KT 이용약관에 규정된 ‘회사 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제한다’는 조항을 근거로 이번 해킹 사고가 위약금 면제 사유에 해당한다고 판단했다.
이로써 소액결제 피해를 보았거나 개인정보가 유출된 가입자는 물론 피해가 확인되지 않은 가입자도 계약기간과 무관하게 위약금 없이 통신사를 변경할 수 있는 길이 열리게 됐다.
한편 LG유플러스의 경우 침해사고와 관련해 허위 자료 제출과 서버 폐기 정황이 드러나 강도 높은 경찰 수사가 예고됐다.
김재원 기자 jkim@segye.com
