[알파경제=이준현 기자] KT가 대규모 소액결제 피해 사건을 공식 신고한 당일, 뒤로는 배상 책임 범위를 축소하는 방향으로 내부 준칙을 개정한 것으로 확인돼 '책임 회피' 논란이 거세지고 있다.

KT가 자체 집계한 피해 규모만 총 278건, 피해액도 1억 7000여만원으로 불어난 가운데, KT가 초기 경찰의 경고를 묵살했다는 정황까지 드러나 파문이 확산하고 있다. 

 

이번 해킹은 통신망에 미등록된 불법 기지국(펨토셀)이 접속해 발생한 것으로 파악됐다.

11일 온라인 커뮤니티 등에 따르면 KT는 지난 8일 한국인터넷진흥원(KISA)에 사이버 침해 사고를 신고한 바로 그날, 자사 인증 앱 'PASS'의 전자서명인증업무준칙을 개정했다.

개정된 준칙에서는 기존의 '가입자 또는 인증서를 신뢰하는 이용자에게 발생하는 손해를 배상하겠다'는 문구가 삭제됐다. 대신 'KT의 고의 또는 과실이 없는 경우 배상 책임이 면제된다'는 조항만 남아 사실상 회사의 면책 조건을 구체화했다.

이에 누리꾼들은 "공교롭게 사고가 터지자마자 배상 책임을 줄이는 조항으로 바꾼 것은 명백한 꼼수", "피해자 구제보다 회사 책임 회피가 먼저냐" 등 비난했다.

특히 KT는 사건 초기 경찰이 다수의 피해 발생 사실을 알렸음에도 "그런 일은 불가능하다"며 신고를 묵살했다가 나흘이 지나서야 침해 사고를 인정한 것으로 알려져 비판을 키우고 있다.

 

이와 관련해 알파경제는 KT 측의 입장을 듣기 위해 연락을 시도했으나, 답변을 받지 못했다.

상황이 심각해지자 정부는 이번 사태를 '중대한 침해사고'로 규정하고 강경 대응에 나섰다.

류제명 과학기술정보통신부 2차관은 10일 브리핑을 통해 "민관 합동 조사단을 구성해 정밀 조사를 진행하고 있다"며 "통신 3사의 망 관리 실태에 대한 전면적인 보안 점검을 실시해 근본적인 대책을 마련하겠다"고 밝혔다.

정부는 우선 통신 3사 모두에 신규 소형 기지국 접속을 전면 제한하도록 조치했으며, KT는 현재 피해액 전액을 이용자에게 청구하지 않기로 했다.

다만, KT는 전체 이용자를 대상으로 한 피해 사실 개별 고지에 대해서는 "내부 검토가 더 필요하다"며 여전히 소극적인 태도를 보였다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]