국회 입법조사처 "KT 약관 위반 중대성 커져"

[ KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염된 사실을 자체 파악하고도 당국에 신고하지 않고 은폐한 것으로 파악됐다. BPF도어는 올해 초 불거진 SKT[017670] 해킹 사례에서도 큰 피해를 준 악성 코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 정부서울청사에서 중간 조사 결과에 대한 브리핑을 통해 이같이 밝혔다. 사진은 이날 서울 광화문 KT 본사 모습 (사진=연합뉴스)]

국회 입법조사처가 KT 해킹 사태에 대한 민관 합동 조사단 중간 조사 결과가 나온 뒤 위약금 면제 필요성이 한층 강화됐다는 취지의 해석을 내놨습니다.

국회 과학기술정보방송통신위원장인 최민희 의원(더불어민주당)은 입법조사처에 조사단이 최근 발표한 중간 조사 결과를 토대로 KT 고객들이 위약금을 면제받을 수 있는지 조사를 의뢰한 결과 'KT의 약관 위반 중대성이 더 커졌다'고 오늘(17일) 회신받았다고 밝혔습니다.

입법조사처는 지난달에도 최 의원에게 KT에 위약금 면제가 가능한 귀책 사유가 있다는 답변을 제출한 바 있습니다.

입법조사처는 조사단 중간 조사 결과에 대해 "이전 회답 시점에서 파악했던 것보다 KT의 과실 정도와 이용자에 대한 주된 의무 위반의 중대성이 더욱 큰 것으로 판단된다"고 밝혔습니다.

조사처는 침해 사고에 대한 과실 여부에서 초소형 기지국(펨토셀)에 대한 관리가 매우 미흡했고 코어망에 대한 접근 통제가 취약한 상태였다고 지적했습니다.

문제가 되는 서버를 폐기하고 폐기 시점을 정부에 허위 제출하는 등 조사를 곤란하게 했고, 자동응답전화(ARS)·문자 메시지(SMS)와 같은 정보가 새어 나간 점 등에서 안전한 통신 서비스 제공이라는 주된 계약상 채무를 다하지 못했다고 평가했습니다.

입법조사처는 다만 "SK텔레콤 사건에 비해 가입자식별번호 유출 규모가 작은 점, 소액결제 피해 금액을 실제로 청구하지 않고 면제한 점이 주된 의무 위반의 정도를 평가할 때 고려할 수 있는 요소"라며 최종 조사 및 수사 결과에 따라 고의성, 중과실 등에 대한 판단이 필요해 보인다고 했습니다.

최 위원장은 과학기술정보통신부에 KT에 대한 위약금 면제 등 적극적인 조처를 할 것을 촉구했습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지