KT에서 발생한 소액결제 피해 사건은 단순히 몇 명만 정보가 유출된 것이 아니라 추가 조사를 통해 무려 2만 명이 넘는 고객 정보가 넘어간 것으로 확인됐어요. 초소형 불법 기지국을 통해 IMSI, IMEI, 휴대폰 번호까지 모두 털렸다는 사실, 이쯤 되면 단순 해킹 수준이 아니라 개인 정보 보안의 핵심에 구멍이 뚫린 셈이죠.
KT 측은 이번 피해가 이번이 전부라며 추가 피해는 없을 거라고 강변하지만 고객 입장에서는 1차 발표에서 2차 발표까지 결과가 바뀐 것 자체가 신뢰를 크게 떨어뜨리죠. 거기에 위약금 면제 여부도 아직 결정되지 않았고, 경찰 조사 결과에 따라 더 큰 변수가 벌어질 가능성도 열려있으니까요.
비싼 통신비에 더해 소액결제 피해까지 겹치면 억울함이 상당하죠. 그래서 ‘위약금 면제’라는 말에 귀가 솔깃하지만, 실제로 이걸 어떻게 적용하느냐는 또 다른 문제예요. KT가 전향적으로 검토 중이라는 말만 되풀이하고 있어, 소비자들에겐 현실적으로 찜찜함만 남습니다.
ARS 인증 없이 소액결제가 가능했다는 점과, SK텔레콤이 추진하는 유심보호서비스 자동가입 같은 대책은 논란의 소지가 있어요. 강제 가입을 반대하는 소비자도 많아, 어디까지가 합리적이고 어디서부터 사생활 침해인지 균형 맞추기가 쉽지 않습니다.
KT는 1조 원 이상의 보안 투자를 약속했지만 이런 대형 사고를 겪고도 과연 진짜 믿을 만한 보안 시스템을 갖출 수 있을지 의문입니다. 투자는 지속적인 과정이니까요. 소비자는 사고 발생 후의 ‘사과’와 ‘대응’보다 평소부터 철저한 보안 관리가 절실하단 점을 꼭 기억해야 해요.
이번 사건을 보며 단순한 ‘정보 유출’이 아니라 그에 따른 대응과 권리 보호의 중요성을 새삼 느끼게 되네요. 소비자의 입장에서 정보 안전을 어떻게 지켜야 하는지, 그리고 기업의 책임은 어디까지인지 계속 질문해봐야 할 시점이에요.
