- KT, 해킹 침해사고 책임 인정하며 전 이동통신 고객 위약금 전액 면제 발표
- 월 4,500원 상당 고객 보답 프로그램 6개월간 시행, 안심 보험 2년 제공
- 향후 5년간 1조원 규모 보안 투자 및 CEO 직속 정보보안 혁신 TF 출범
사과와 보상, KT의 선택
KT가 대규모 해킹 침해사고에 대한 전면적 책임을 인정하고 나섰다. 30일 서울 광화문 사옥에서 열린 기자간담회에서 김영섭 KT 사장은 “침해사고로 고객께 큰 불안과 불편을 드린 점에 대해 깊이 사과드린다”며 고개를 숙였다.
이번 사과는 정부의 민관합동조사단이 “KT가 안전한 통신 서비스 제공 의무를 위반했다”는 최종 결론을 내린 직후 나왔다. 조사단은 KT 서버 3만3,000여 대를 6차례 점검한 결과, 94대 서버에서 악성코드 103종을 발견했으며, 불법 초소형 기지국(펨토셀)을 통해 문자와 통화 내용이 평문으로 탈취될 위험이 있었다고 밝혔다.
위약금 면제, 2주간 한시 적용
KT는 고객 신뢰 회복의 첫 걸음으로 이동통신 서비스를 해지하는 전 고객에 대해 위약금을 전액 면제한다고 발표했다. 적용 기간은 30일부터 2026년 1월 13일까지 2주간이다.
특히 주목할 점은 소급 적용이다. 2025년 9월 1일부터 12월 30일 사이 이미 서비스를 해지한 고객도 신청을 통해 위약금을 환급받을 수 있다. 과학기술정보통신부가 이번 사태를 약관상 위약금 면제 사유에 해당한다고 판단한 만큼, KT는 법적 의무를 넘어선 보상 조치를 선택한 셈이다.
월 4,500원 상당 ‘고객 보답 프로그램’ 가동
위약금 면제와 별도로 서비스를 유지하는 고객을 위한 보상 패키지도 마련됐다. 2026년 2월부터 6개월간 시행되는 ‘고객 보답 프로그램’은 다음과 같은 혜택을 포함한다.
데이터 및 콘텐츠 혜택
매월 100GB의 데이터가 자동 제공되며, 해외 로밍 데이터는 50% 추가 제공된다. OTT 서비스 2종 중 1종을 선택해 6개월간 무료로 이용할 수 있고, 커피·영화·베이커리 등 생활 밀착형 멤버십 할인도 제공된다.
안전·안심 보험 2년 제공
휴대전화 피싱과 해킹 피해, 온라인 거래 사기 등을 보상하는 보험이 2년간 제공된다. 만 65세 이상 고객은 별도 신청 없이 자동 가입되어 디지털 취약계층 보호에도 신경을 썼다.
KT는 이 패키지의 체감 가치를 월 4,500원 수준으로 추산했다. 일회성 요금 할인보다 장기간 실질적으로 활용 가능한 혜택에 초점을 맞췄다는 설명이다. 다만 무제한 요금제 이용자 등 일부 고객에게는 체감도가 낮을 수 있다는 지적도 제기됐다.
CEO 직속 정보보안 혁신 TF 출범
KT는 재발 방지를 위한 조직 개편에도 나섰다. CEO 직속의 ‘정보보안 혁신 TF’가 출범하며, IT·네트워크·IPTV·조직·재무 등 6개 분과에 약 60명의 임직원이 투입된다.
이 TF는 기존 CISO(최고정보보안책임자) 조직을 넘어 전사 보안 거버넌스를 재설계하는 역할을 맡는다. 경영진이 직접 진행 상황을 점검하는 구조로 운영되며, 보안을 단순한 IT 부서의 업무가 아닌 경영 최우선 과제로 격상시켰다는 평가다.
기술적 보완 조치, 전방위로 전개
불법 펨토셀 차단 강화
이번 사태의 핵심 원인 중 하나였던 불법 펨토셀에 대한 관리가 전면 재정비됐다. 제작·납품·설치·회수 전 과정의 절차를 강화하고, 장비 인증 시스템을 개선해 미등록 장비의 네트워크 접속을 원천 차단했다.
악성코드 제거 및 상시 점검
전 서버에 대한 악성코드 제거를 완료했으며, 화이트해커와 협력해 상시 점검 체계를 구축했다. 서버와 애플리케이션 로그 보관 기간도 대폭 확대해 사후 추적 가능성을 높였다.
통합 보안 관제 체계
네트워크·IT·미디어 보안을 통합 관제하는 시스템도 새롭게 마련됐다. 분산되어 있던 보안 관리를 일원화해 사각지대를 최소화하겠다는 전략이다.
5년간 1조원, 제로 트러스트 전사 확대
중장기 투자 계획도 구체화됐다. KT는 향후 5년간 1조원 규모의 정보보안 투자를 집행하고, 필요 시 추가 투자도 검토한다고 밝혔다.
핵심은 제로 트러스트(Zero Trust) 보안 체계의 전사 확대다. 제로 트러스트는 내부망과 외부망을 구분하지 않고 모든 접속을 검증하는 방식으로, 기존 클라우드와 AI 서비스 수준을 넘어 내부 시스템과 협력사까지 적용 범위를 확장한다.
보안 사고 대응 프로세스와 책임 체계도 전면 재설계된다. 사고 발생 시 신속한 대응과 명확한 책임 소재 규명이 가능하도록 시스템을 개편한다는 계획이다.
국가 기간통신사의 무거운 책임
김영섭 사장은 “이번 사고는 단순한 기술적 문제가 아니라 KT 보안 관리 전반에 대한 경고”라며 “국가 기간통신사업자로서 책임을 통감하고, 말이 아닌 변화된 모습으로 신뢰를 회복하겠다”고 강조했다.
KT는 2026년 1월까지 정부에 재발 방지 이행 계획을 제출하고, 6월까지 이행 여부에 대한 점검을 받을 예정이다. 약속이 실제 행동으로 이어질지, 고객과 정부의 시선이 집중되고 있다.
이번 조치가 단순한 위기 관리 차원의 대응인지, 아니면 진정한 변화의 시작인지는 앞으로의 행동이 증명할 것이다. KT의 보안 혁신이 통신업계 전반의 보안 수준 향상으로 이어지길 기대한다.
👉 “코스피 6000시대 온다?” 매번 틀리지만 그래도 봐야하는 2026 증시 전망 총정리