KT는 2026년 2월부터 6개월간 서비스를 유지하는 전 고객에게 매월 100GB의 데이터를 자동 제공한다. 로밍 데이터는 50% 추가 제공되며, OTT 서비스 2종 중 1종을 선택해 6개월간 이용할 수 있다. 커피·영화·베이커리 등 생활 밀착형 멤버십 할인도 6개월간 제공된다. 휴대전화 피싱·해킹 피해와 온라인 거래 사기 등을 보상하는 ‘안전·안심 보험’은 2년간 제공되며, 만 65세 이상 고객은 별도 신청 없이 자동 가입된다.
이번 보상은 민관합동조사단이 KT 서버 3만3000여 대를 6차례 점검한 결과, 서버 94대에서 악성코드 103종이 발견되었고, 불법 초소형 기지국을 통해 문자·통화 내용이 평문으로 탈취될 가능성이 있었던 것으로 판단한 후 시행되었다. 과학기술정보통신부는 이를 ‘이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 사례’로 보고, 약관상 위약금 면제 사유에 해당한다고 결론 내렸다.
KT는 재발 방지를 위해 CEO 직속의 ‘정보보안 혁신 TF’를 출범시켰다. 이 TF는 IT·네트워크·IPTV·조직·재무 등 6개 분과로 구성되며, 약 60명의 임직원이 참여한다. 경영진이 직접 진행 상황을 점검하는 구조로 운영되며, 기존 IT 보안 중심의 CISO 조직을 넘어 전사 보안 거버넌스를 재설계한다.
기술적 조치로는 불법 펨토셀의 제작·납품·설치·회수 전 과정을 재정비하고, 장비 인증 절차를 강화하여 미등록 장비의 네트워크 접속을 원천 차단한다. 전 서버에 대한 악성코드 제거를 완료했으며, 화이트해커와 협력해 상시 점검 체계를 운영한다. 서버·애플리케이션 로그 보관 기간을 대폭 확대하고, 네트워크·IT·미디어 보안을 통합 관제하는 체계도 구축한다.
KT는 내년 1월까지 정부에 재발 방지 이행 계획을 제출하고, 6월까지 이행 여부에 대한 점검을 받을 예정이다. 이에 따라 향후 5년 간 1조원 규모의 정보보안 투자를 집행하고, 필요 시 추가 투자도 검토한다. 제로 트러스트 보안 체계를 클라우드·AI 서비스 수준을 넘어 내부 시스템과 협력사까지 전사적으로 확대 적용한다는 계획이다.
김 사장은 “이번 사고는 단순한 기술적 문제가 아니라 KT 보안 관리 전반에 대한 경고”라며 “국가 기간통신사업자로서 책임을 통감하고, 말이 아닌 변화된 모습으로 신뢰를 회복하겠다”고 말했다.
KT는 위약금 면제와 별도로 고객 보답 프로그램을 시행한다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com