KT와 LGU+는 각각 통신사 해킹 사고를 겪었다. KT는 소액결제로 2억4천여만원 규모의 피해를 집계했으며, 2만2천여명의 가입자식별번호IMSI, IMEI, 전화번호 등이 유출되었다. 이에 따라 KT는 이용약관에 규정된 ‘회사 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제한다’는 조항을 근거로 전체 이용자를 대상으로 위약금 면제 조치를 시행했다.
LGU+는 통합 서버 접근제어 솔루션APPM과 연결된 정보의 실제 유출을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 다르다는 사실을 파악했다. 해킹 매개체로 지목된 협력사 직원 노트북과 네트워크 경로는 추적이 어려운 상황이다. 당국은 이와 같은 폐기 행위에 대해 위계에 의한 공무집행방해 혐의로 경찰 수사를 의뢰했다.
KT의 사고 과정에서 안전한 통신서비스 제공이라는 계약상 주된 의무를 다하지 못했다고 판단했으며, 이에 따라 피해가 확인되지 않은 가입자도 계약기간과 무관하게 위약금 없이 통신사를 변경할 수 있는 길이 열렸다. SK텔레콤은 2천300만명이 넘는 가입자 대부분의 전화번호, 가입자식별번호IMSI, 유심 인증키Ki·OPc 등 25종의 개인정보가 유출되었으나, KT의 시스템로그 보관 기간이 1∼2개월에 불과해 로그기록이 남아있지 않은 기간에 대한 유출 여부는 확인이 불가능하다.
이러한 사고는 이동통신사 3사 모두 대형 해킹을 겪은 상황에서 이용자 피로감을 초래했으며, KT의 위약금 면제 조치가 가입자 이동에 영향을 미칠 가능성이 있다. 전문가들은 KT의 가입자 감소 폭이 SK텔레콤 해킹 당시 일일 수만 명 단위로 이탈이 발생했던 수준과 비교하면 상대적으로 제한적이라고 평가했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com