소비자주권시민회의(주권회의)는 13일 입장문을 통해 KT와 LG유플러스의 대응을 꼬집었다. KT 해킹을 두고선 "단순 기술 문제가 아닌 통신 인프라 전반의 보안 부실이 드러난 사안"이라며 "정부는 영업정지를 포함한 실효성 있는 행정처분을 즉각 검토해야 한다"고 주장했다.
주권회의는 "KT의 경우 과거 대규모 고객정보 유출과 무단 소액결제 범죄에 악용됐던 초소형 기지국 장비(펨토셀)가 보안 패치 이후에도 단 30분 만에 재차 해킹될 수 있다는 해외 연구 결과가 공개됐다"며 "이는 통신 핵심 인프라의 인증·암호화 체계 전반에 심각한 허점이 존재함을 보여주는 중대한 사안이다. 그럼에도 KT는 사고 원인과 현재의 위험 수준에 대해 이용자에게 충분하고 투명한 설명을 내놓지 않았다"고 일갈했다.
보상안도 부족하다고 꼬집었다. 주권회의는 "KT의 3분기 말 기준 평균 ARPU(가입자당 평균 매출) 3만5295원을 기준으로 SK텔레콤과 같이 50% 요금 할인을 적용할 경우 1인당 약 17600원, 총 2400억원 안팎의 부담이 발생한다"며 "이러한 이유로 요금 할인을 배제했다면이는 책임 회피에 불과하다"고 했다.
제시한 멤버십 혜택 또한 신청자에 한정된 선택형 보상에 그치고 있으며 할인율과 적용 범위조차 명확히 공개하지 않았다는 설명이다. 주권회의는 "이는 전 고객 자동 요금 할인과 대규모 체감 혜택을 제공했던 SK텔레콤의 보상안과 비교할 때 현저히 부족한 수준"이라며 "위약금 면제 시행 이후 3차례의 전산 장애가 일어나는 등 고객의 이동권 또한 보장하지 않고 있다"고 했다.
LG유플러스 역시 해킹 은폐 논란에서 자유롭지 않다고 지적했다. 지난해 보안 전문지 '프랙'을 통해 제기된 해킹 의혹에 대해 일부 정보 유출이 확인됐음에도 관련 서버 운영체제를 재설치하고 장비를 폐기한 사실이 드러나 공무집행 방해 혐의로 수사가 진행 중이다.
소비자주권시민회의는 "두 통신사는 사고 발생 이후 반복적인 사과와 재발 방지 약속만을 내놨을 뿐, 구조적 개선과 책임 이행에는 소극적이었다"며 "이는 국민의 통신 안전을 위협하는 중대한 사회적 문제"라고 지적했다.
이어 방송미디어통신위원회와 개인정보보호위원회에 ▲영업정지 등 실효성 있는 제재 ▲이용자 이동권 전면 보장 ▲보상 기준 및 제도 개선 ▲해킹 은폐에 대한 책임자 문책 등을 강력히 촉구했다.
소비자주권시민회의는 "국민의 개인정보와 통신 안전은 기업의 선택 사항이 아니다"라며 "신뢰 회복에 실패한다면 그 책임은 반드시 사회적·법적 심판으로 되돌아갈 것"이라고 경고했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>