[HBN뉴스 = 이동훈 기자] KT가 연쇄적인 해킹과 개인정보 유출 사실을 인지하고도 이를 은폐한 채 “보안 1위”를 내세운 마케팅을 전개했다는 주장이 제기됐다. 

 

소비자주권시민회의는 24일 논평에서 “KT는 자사 보안 인프라의 총체적 붕괴를 인지하고도 이를 숨긴 채 번호이동 마케팅을 강행했다”고 비판했다. 

 KT성남 본사 [사진=KT]
시민회의가 가장 심각하게 문제 삼는 대목은 KT의 허위 정보 고지 의혹이다.

민관합동조사단 중간 조사 결과에 따르면 KT는 2024년부터 BPFDoor 등 악성코드에 감염된 서버 수십 대를 발견하고도 이를 정부에 신고하지 않은 채 자체 삭제로 처리하며 침해 사실을 은폐해 왔다.

그럼에도 같은 기간 KT는 대외적으로 KT는 안전하다는 메세지를 강조하며 SK텔레콤 등 경쟁사 고객을 겨냥한 대규모 번호이동 마케팅을 진행했다.

시민회의는 “계약 체결·유지에 중대한 영향을 미치는 보안 상태를 거짓으로 고지한 행위로, 전기통신사업법 제50조(금지행위) 위반에 해당하는 명백한 불법 행위로 볼 수 있다”고 지적했다.

이 같은 마케팅의 이면에는 초보적 수준의 보안 관리 부실이 자리하고 있었다고 주장했다.

조사 결과 KT는 펨토셀(초소형 기지국) 관리에서 ▲모든 장비에 단일 인증서 사용 ▲인증서·개인키의 평문 저장 ▲해외 IP 비정상 접근 및 불법 장비 접속을 차단할 형상 정보 검증 절차 부재 등 결함을 드러냈다.

무단 소액결제 피해 역시 도청 과정에서 인증번호가 탈취되며 발생했을 가능성이 있다는 분석이 나온다.

시민회의는 KT가 형식적 사과로 사태를 축소하려 한다며 ▲전 고객 위약금 즉각 면제, ▲직접 피해자에 1인당 최소 200만 원 이상의 실질 보상, ▲해킹 은폐와 기만 마케팅에 대한 책임으로 3개월 신규 모집 금지, ▲개인정보 유출 시 자동보상제 도입, ▲외부 독립기관이 참여하는 범정부 차원의 전면 재조사 등 5대 요구사항을 제시했다.

시민회의는 방송미디어통신위원회를 향해서도 “KT의 전기통신사업법 위반 여부에 대해 즉각적인 사실조사와 필요한 행정 조치에 나서야 한다”고 촉구했다.

[ⓒ HBN뉴스. 무단전재-재배포 금지]