[2025국감] 국회 “KT, 위약금 즉시 면제해야”…늦장 보상·서버 폐기·MS 클라우드 계약 지적

By곽중희

KT가 해킹에 의한 가입자 무단 소액결제 및 개인정보 유출 사태로 신뢰 위기에 직면한 가운데, 29일 열린 국회 과학기술정보방송통신위원회(위원장 최민희, 이하 과방위) 종합 국정감사에서는 KT의 피해 보상과 서버 폐기 의혹, 그리고 마이크로스프트(MS)와 맺은 클라우드 계약에 대한 질의가 이어졌다.

조사 핑계로 미루지 말라위약금 면제 범위 공방

이날 국정감사에서는 KT가 피해 고객에만 보상책을 내놓은 데 대해 ‘책임 회피’라는 비판이 쏟아졌다.

이훈기 더불어민주당 의원은 “KT는 피해자 2만2227명만을 대상으로 보상하고 있지만, 피해가 확인되지 않은 고객도 불안감을 이유로 번호 이동을 선택할 수 있다”며 “안전한 통신 서비스 제공 의무를 위반한 만큼 전체 고객에게 위약금 면제를 적용해야 한다”고 지적했다.

이에 김영섭 KT 대표는 “민관합동조사단 조사 결과와 경찰 수사 내용을 종합적으로 고려해 결정하겠다”며 “결과가 나오면 사례를 참고해 보상 범위와 방식을 논의하겠다”고 답했다.

이 의원은 “SK텔레콤은 피해가 확인되지 않은 상황에서도 모든 고객에게 위약금을 면제했다”며 “KT가 시간을 끌면 국민 불신만 커진다”고 비판했다.

김 대표는 “전체 고객 대상 보상 여부는 민관합동조사단 조사 결과에 따라 결정할 예정”이라며 “11월 첫째주부터 피해 고객에게 개별 문자 안내를 시작할 것”이라고 설명했다.

한편 같은 날 KT는 피해 고객을 대상으로 한 구체적 보상안을 발표했다. 현재까지 KT의 위약금 면제 대상은 확인된 피해 고객 2만2227명에 한정돼 있다. 이들에게는 5개월간 월 100GB의 무료 데이터가 제공된다. 또 15만원 상당의 통신요금 할인 또는 단말기 교체 시 단말 구매 할인 혜택을 선택할 수 있고, 통신·금융사기 피해를 보상하는 ‘KT 안전안심보험’을 3년간 무료로 가입할 수 있다.

서버 포맷·재설치 은폐 의혹황정아 의원 “KT, 위증으로 신뢰 잃어

보상안 발표와 별개로 KT의 서버 폐기 등 사고 대응 과정에 대한 의혹도 제기됐다.

황정아 더불아민주당 의원은 KT가 해킹 이후 서버를 포맷하고 재설치했다는 제보를 다수 받았다며 “5월에 이미 서버 침해 사실이 있었는데 이를 신고하지 않고 6월 말 관련 서버를 포맷·재설치했다는 의혹이 있다”고 추궁했다.

이에 김영섭 대표는 “그런 조치가 있었던 것으로 알고 있다”며 “연간 수천 건의 서버 교체·재설치는 통상적으로 이뤄지는 업무”라고 답했다.

황 의원은 “지난 국정감사때 의원실 자료 제출 요구에는 ‘별도 관리하고 있지 않다’고 답했다”며 “이는 위증”이라고 지적했다.

김 대표는 “현장 작업 기록을 시스템에 업로드하지 않아 통계가 바로 집계되지 않는다”고 해명했다. 이에 대해 류제명 과기정통부 2차관은 “KT 서버 포맷 및 재설치 여부를 확인해 의원실에 보고하겠다”고 밝혔다.

황 의원은 이어 “KT는 지난 국정감사에서 전체 고객 대상 유심칩 교체와 보상안을 약속했지만 아직도 검토 중이라고 미루고 있다”며 “국민 80%가 전체 고객 위약금 면제를 촉구하는데, 조사 핑계로 시간을 끌면 신뢰는 회복할 수 없다”고 질타했다.

이에 김 대표는 “유심칩 교체 준비는 거의 완료됐으며, 이사회 의결 절차를 거쳐 11월 4일경 대책을 발표할 계획”이라고 답했다.

23000억원 MS 클라우드 계약불공정, 데이터 주권 침해 우려

KT가 추진 중인 해외 클라우드 전환 사업을 두고 데이터 주권 침해 우려와 불공정 계약 논란도 함께 제기됐다.

이훈기 의원은 “마이크로소프트(MS)와 KT의 계약에 불합리한 조건이 많다는 제보가 있다”며 “KT클라우드와의 계약과 어떤 차이가 있느냐”고 질의했다. 이에 김영섭 대표는 “단순히 데이터센터에서 돌아가는 것과 MS 클라우드 기반은 차원이 다르다”고 반박했다.

이 의원은 “KT가 자회사 KT클라우드보다 훨씬 비싼 조건으로 MS 애저 플랫폼을 택한 이유를 납득하기 어렵다”며 “5년간 약속된 사용량을 다 채우지 않아도 비용을 전액 지불해야 한다는 불리한 조항도 있다”고 덧붙였다.

김 대표는 “KT와 MS의 계약 규모는 양사를 합쳐 약 2조3000억원 수준”이라며 “계약 기간은 5년이며 약속된 물량을 다 사용하지 못하더라도 기간을 연장해 충분히 활용할 수 있는 조건으로 계약돼 있다”고 설명했다.

또한 이 의원은 “KT클라우드와의 계약이 1년 1600억원 규모였던 점을 고려하면 이번 계약은 훨씬 비싼 수준”이라며 “KT가 얻는 이익이 무엇이냐”고 재차 질의했다.

이어 “이번 계약으로 고객 상담 기록, 통신 장애 기록 등 KT의 핵심 시스템이 모두 MS 클라우드로 이관된다”며 “게다가 미국의 ‘클라우드법(CLoud Act)’에 따라 미국 정부가 요청할 경우 모든 정보를 제공해야 해 데이터 주권 침해 우려가 있다”고 지적했다. 클라우드법은 미국 정부가 해외에 저장된 데이터라도 본사 관할 하에 있으면 접근을 요구할 수 있도록 한 법이다.

이에 대해 김 대표는 “데이터는 모두 국내에 있는 데이터센터에 저장돼 있으며, 고객 데이터 접근 권한은 MS가 아닌 KT가 가진다”고 해명하며 “KT 고객의 개인정보가 해외로 이전되거나 외부에서 접근할 수 없도록 계약상 장치를 마련했다”고 강조했다.

한편, 무단 소액결제 범죄에 사용된 불법 ‘초소형 기지국(펨토셀)’과 관련해, 장비 일부가 중국산 부품으로 제작된 것으로 알려지면서 KT의 인증 체계 부실 논란도 계속되고 있다. 이와 관련해 전문가들은 만약 중국산 개조 장비가 KT망에 직접 접속했다면 인증 시스템이 무너진 것이라며, 내부 인증키 유출 여부를 포함해 근본적 재점검이 필요하다고 경고한 바 있다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.