KT가 해킹 사태와 관련한 책임 조치로 2주간 위약금을 면제하고 향후 데이터 추가 제공 등 고객 보상책을 시행한다. 김영섭 KT 대표는 30일 기자회견을 통해 위약금 면제 방침과 함께 고객 보답 프로그램 및 향후 정보보안 강화 계획을 발표했다. 지난달 6일 해킹 사고가 불거진지 2개월이 다 되어가는 시점에서다.

KT는 30일 서울 종로구 광화문사옥에서 기자회견을 열었다. 회사는 내일부터 내달 13일까지 이동통신서비스 계약 해지를 원하는 고객을 대상으로 환급 방식으로 위약금을 면제하기로 했다. 이번 위약금 면제는 앞서 9월 1일부터 이날까지 이미 해지한 고객도 소급 적용된다. 다만 9월 1일 이후 △신규·기기변경·재약정 고객 △알뜰폰 고객 △IoT(사물인터넷) 고객 △직권해지 고객 등은 위약금 면제 대상에서 제외된다.

환급 신청은 내달 14일부터 31일까지 KT 홈페이지, 고객센터, 전국 KT 매장을 통해 가능하다. 대상 여부와 예상 위약금을 조회할 수 있는 전용 페이지가 운영되며 개별 문자 안내도 병행된다. 실제 환급은 해지일과 신청일에 따라 1월 22일, 2월 5일, 2월 19일 등으로 순차 진행된다. 미신청 고객에게는 세 차례에 걸쳐 별도 안내가 진행된다.

위약금 면제 종료일 기준으로 서비스를 이용 중인 고객에게는 별도의 ‘고객 보답 프로그램’이 제공된다. KT는 6개월간 매달 100GB 데이터를 자동 제공하고, 로밍 데이터 50% 추가 제공, 온라인동영상서비스(OTT) 서비스 6개월 이용권, 커피·영화·베이커리·아이스크림 등 주요 멤버십 할인 혜택 등을 운영한다. 또 휴대전화 피싱·해킹, 인터넷 쇼핑몰 사기, 중고거래 사기 피해 등을 보상하는 ‘안전·안심 보험’을 2년간 무상 제공해 고객 불안을 최소화하는데 주력할 계획이다.

보안관리 체계에 대해서는 전사 차원의 ‘정보보안 혁신 태스크포스’(TF)를 출범해 강화한다. 네트워크·통신 서비스 전반의 관리 기준을 높이고, 장비·서버·공급망을 통합 관리해 취약 요소 사전 차단과 함께 개인정보 보호 조직은 시스템을 강화한다. 또 정보보안최고책임자(CISO)를 중심으로 한 보안 책임 체계 강화와 함께 경영진과 이사회 차원의 정기적인 보안 점검과 보고 체계를 고도화해 보안을 전사적 책임으로 정착시킨다. 외부 전문기관과 협력한 정기 점검과 모의 해킹도 상시 실시한다.

KT는 올해 7월 발표한 향후 5년간 1조원 규모의 정보보안 투자 계획에 따라 제로 트러스트(Zero Trust) 체계 확대, 통합 보안 관제 고도화, 접근 권한 관리 강화, 암호화 확대 등 핵심 보안 역량도 강화할 예정이다. 제로 트러스트란 ‘아무도 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)’는 원칙에 따라 모든 접근을 검증하는 보안 모델을 말한다.

김영섭 KT 대표는 “이번 침해사고로 피해를 입은 고객 여러분께 깊이 사과드린다”며 “민관합동조사단의 조사 결과를 엄중하게 받아들이고 고객 피해와 불편을 최소화하기 위해 노력하겠다”고 재차 고개를 숙였다.