정부가 민간과 합동 조사를 벌인 끝에, KT의 소액결제·해킹 사고와 관련 전 고객 대상 위약금 면제 수준 판단을 내렸다. 실제 소액결제가 이뤄진 규모는 2억4000만원 규모에 불과했하지만, 국가 기간 통신사업자로서 진 무거운 책임에 대한 가중 처벌 요소를 피할 수 없었다.
민관 합동 조사 결과, KT에서는 지난해 8월1일부터 올해 9월10일까지 총 2억원 이상의 무단 소액결제가 이뤄졌으며, 이 기간 2만2000여명의 전화번호와 가입자식별번호(IMSI), 단말기식별번호(IMEI)가 유출된 것으로 확인됐다.
민관 합동조사단은 침해사고 주원인을 사업자의 관리 부실로 직시했다. 그러면서 “KT에 명백한 과실이 있는 것으로 판단했다”고 밝혔다.
두말할 것도 없이, 이제는 작은 책임이 일어나더라도 모든 책임은 사업자로 모아질 수 밖에 없다. 이번과 다르게 설령 0.01%의 책임밖에 없는 사고가 터지더라도 앞으로 1차적 책임은 사업자에 물어질 공산이 커진 것이다.
이로써 KT 소액결제 피해를 보았거나 개인정보 유출 관련 조금이라도 의심스러운 피해를 입은 사람은 계약기간이나 약정과 무관하게 자유로운(무 위약금) 통신사 변경이 가능해졌다. 물론 다른 통신사업자들도 비슷한 정보 유출 혐의를 받고 있는 바, 비슷한 불이익 조치를 적용 받는 상태다.
결국, 이제부터 통신사업자 경쟁이 더 진흙탕으로 가느냐, 아니냐를 판가름하는 기준은 고객 입장에서 정보보호 같은 아주 단순 기준이 될 것이란 점이다. 지금까지 비슷한 정보 유출 사고로 판정 받은 불이익을 0(제로)으로 잡았을 때, 이에 대한 대처와 재발 평가가 고객 입장에서 절대적이란 뜻이다.
당장 금전적 가치로 매김할 수 없는 정보보호 노력이 통신사업자 선택 제1 기준이 될 날도 멀지 않았다. 심지어 그것을 유출하는 기업이 아무리 오랜 가입 통신사라 하더라도 하루 아침에 버려질 수 있는 선택의 날이 다가왔다.
2025년은 저물어 가지만, 통신3사 모두 정보유출로 홍역을 치렀다. 연말 마지막 의혹이나 결점은 털고 가는 것이 맞다. KT의 해킹 조사 결과가 나왔으니, 이제는 봉합이 아니라 극복으로 나가야 할 시점이다.
정보보호를 부수적 맞춤이 아니라, 이용자를 향한 제1 기본 요건으로 확립하고 실천하는 통신사가 선택 받는다. 정보보호를 비용으로 여기지 않고, 고객을 위한 기본 서비스로 여기는 통신사만이 생존하고 성장할 수 있는 시대다.
