KT 전체 이용자 위약금 면제
🔒 KT 해킹사고, KT 전체 이용자 위약금 면제
정부 조사 결과, KT가 서버 해킹을 은폐하고 보안 의무를 다하지 못한 것으로 드러났습니다.
이에 따라 KT 전체 이용자가 위약금 면제 대상에 포함됩니다.
📌 사건 개요
- 🗓️ 조사 발표일: 2025년 12월 29일
- 🏢 조사 주체: 과학기술정보통신부 · 민관합동조사단
- 💻 해킹 규모: 서버 94대 / 악성코드 103종 감염
- ⚠️ 피해 범위: 문자·통화·결제 인증정보 등 최대 2만 명 이상 피해
KT는 작년부터 해킹 사실을 인지하고도 정부 신고를 하지 않았으며, 자체 삭제 조치로 사건을 무마하려 한 정황이 드러났습니다.
💥 정부 “KT 귀책 명백, 위약금 면제 정당”
정부는 KT가 안전한 통신 서비스를 제공할 의무를 위반했다고 판단했습니다.
약관상 ‘회사의 귀책으로 인한 서비스 해지 시 위약금 면제’ 규정에 따라,
KT 전체 이용자가 위약금 면제 대상에 포함됩니다.
법률 검토 결과, 5개 자문기관 중 4곳이 “KT가 계약상 주요 의무를 위반했다”고 판단했으며, 이에 따라 SKT 해킹사고 때와 동일한 기준으로 조치가 적용될 예정입니다.
🔍 추가 조사 결과
- 🧩 불법 펨토셀(가짜 기지국)을 통한 통화정보 유출
- 📱 일부 아이폰 구형 모델은 암호화 기능 자체 미지원
- 🕵️ 공격자는 인증서·IP 정보 탈취 후 제3 서버로 데이터 전송
- 🔒 KT 내부망 보안 관리 전반 ‘총체적 부실’로 지적
정부는 KT에 대해 보안솔루션(EDR) 도입 확대, 로그 최소 1년 보관, 중앙 관리 시스템 구축을 의무화했습니다.
🗣️ KT의 입장과 향후 계획
KT는 “피해 원인 분석과 보안 강화에 전사적 노력을 기울이고 있으며, 정부의 재발 방지 권고를 충실히 이행하겠다”고 밝혔습니다.
과기정통부는 KT에 2026년 1월까지 보안 강화 이행계획을 제출하도록 하고, 6월까지 실태 점검을 진행할 예정입니다.