김영섭 KT 대표가 30일 오후 침해사고 관련 대고객 사과와 함께 정보보안 혁신방안 기자브리핑에 앞서 사과하고 있다.
김영섭 KT 대표가 30일 오후 침해사고 관련 대고객 사과와 함께 정보보안 혁신방안 기자브리핑에 앞서 사과하고 있다.

KT가 소액결제 피해와 침해사고 관련 민관합동조사단의 조사 결과 공개에 따라 대고객 사과와 함께 '정보보안 혁신' 계획을 발표했다.

KT는 30일 오후 광화문 사옥에서 기자 브리핑을 열고 고객들에게 사과하면서 위약금 면제와 함께 신뢰 회복을 위한 ‘고객 보답 프로그램’도 공개했다.

이 자리에 참석한 김영섭 대표는 “침해 사고로 피해를 입은 고객 여러분께 깊이 사과드린다”면서 “조사단의 결과를 엄중하게 받아들이면서 고객 피해와 불편을 최소화하기 위해 노력하겠다”고 밝혔다.

KT는 조사 결과와 관련해 먼저 조사단과 함께 불법 기기의 비정상 접속을 차단하고, 전사 서버에 대한 정밀 점검과 악성 코드를 제거하는 등의 조치를 취했다.

또한 피해 가능성이 확인된 고객의 소액 결제를 즉시 차단하면서 고객 안심을 위해 유심을 무상 교체하는 등 고객보호 조치를 시행 중이다.

KT는 이번 사태에 대한 책임을 통감하면서 고객 보답 프로그램 일환으로 자사의 이동통신서비스 계약 해지를 원하는 고객에 대한 위약금을 면제한다고 밝혔다.

연말부터 내달 13일까지 KT 이동통신서비스 계약 해지를 원하는 고객을 대상으로 하며, 지난 9월초부터 오늘(30일) 사이에 이미 해지한 고객들에게도 소급 적용하기로 했다.

위약금 면제는 환급 신청 방식으로 운영한다. 내달 14일부터 31일까지 KT 홈페이지와 고객센터, 전국 KT 매장을 통해 환급 신청이 가능하며, 내일(31일)부터 대상 여부와 예상 위약금 조회 페이지를 열고 개별 문자로도 안내할 예정이다.

환급은 해지일-신청일에 따라 내달 22일과 2월5일, 2월19일 등에 순차적으로 진행한다. 신청 기간 중 미신청 고객들에 대해서는 3회에 걸쳐 개별 안내도 실시할 계획이다.

나아가 KT는 고객 신뢰를 회복하기 위해 위약금 면제 종료일(내달 13일) 기준 이용 중인 모든 고객을 대상으로 ‘고객 보답 프로그램’을 제공한다고 밝혔다.

먼저, 통신 이용 부담 완화를 위해 6개월 동안 매달 100GB 데이터를 자동 제공하면서 해외 이용객 편의를 위해 로밍 데이터를 50% 추가 제공하고, 이와 동일한 내용으로 현재 운영 중인 로밍 관련 프로그램은 6개월 연장해 내년 8월까지 운영한다.

콘텐츠 분야에서는 OTT서비스 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권을 제공하며, 대상 서비스 등 세부 사항은 추후 안내할 예정이다.

커피·영화·베이커리·아이스크림 등 생활밀착형 제휴처를 중심으로 ‘인기 멤버십 할인’을 6개월 동안 운영할 계획이며, 제휴사와 할인 내역은 시행 전 별도로 공지할 예정이다.

또한 고객불안 해소를 위해 ‘안전·안심 보험’을 2년간 제공한다. 이 보험은 휴대전화 피싱·해킹 피해, 인터넷 쇼핑몰 사기피해, 중고거래 사기피해 등을 보상한다. 만 65세 이상 고객은 별도의 신청 절차 없이 제공한다.

권희근 KT 마케팅혁신본부장이 소액결제 피해와 침해사고 관련 대고객 사과와 정보보안 혁신안을 발표하기 전에 머리 숙여 사과하고 있다.
권희근 KT 마케팅혁신본부장이 소액결제 피해와 침해사고 관련 대고객 사과와 정보보안 혁신안을 발표하기 전에 머리 숙여 사과하고 있다.

이와 함께 KT는 사태 재발 방지를 위해 전사 차원의 ‘정보보안 혁신TF’를 출범시켜 근본적이고 구조적인 정보보안 혁신을 위해 보안관리 체계를 전면 강화한다고 강조했다.

우선 네트워크와 통신 서비스 전반에 대한 관리 기준을 강화하고, 장비·서버·공급망을 통합 관리해 취약 요소를 사전에 차단하는 체계를 구축한다. 또한 개인정보보호 조직을 강화하고, 개인 정보를 다루는 모든 시스템을 면밀히 점검해 보다 안전하게 관리할 방침이다.

아울러 정보보안최고책임자(CISO)를 중심으로 한 보안책임 체계를 강화하고, 경영진과 이사회 차원의 정기적인 보안 점검과 보고 체계를 고도화해 보안을 전사적 책임으로 정착시키기로 했다.

중장기적으로는 향후 5년간 1조 규모의 정보보안 투자를 바탕으로 제로 트러스트 체계를 확대·강화하면서 통합 보안관제 고도화와 접근 권한 관리 강화, 암호화 확대 등 핵심 보안 역량을 단계적으로 강화할 계획이다.

관련해 김영섭 대표는 “이번 사안으로 고객들께 심려를 끼쳐드려 다시 한번 깊이 사과드린다”며 “국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신서비스 제공을 위해 지속 노력하겠다”고 강조했다.

** 제로트러스트(Zero Trust)란?
모든 사용자·기기·접속을 기본적으로 신뢰하지 않고 매번 검증하는 보안 원칙을 의미. KT 직원들과 협력사 직원들이 인증 정보와 지정된 단말 정보가 확인돼야 내부 정보에 접근하게 하고, 모든 접속에 대해 수시 확인하는 가장 안전한 보안 방식이다.

저작권자 © 뉴스브라이트 무단전재 및 재배포 금지