KT, 해킹사고 관련 비용 얼마?…과징금 규모가 관건

KT가 지난해 발생한 해킹 사고 해결을 위해 투입하는 비용 규모에 관심이 커지고 있다. 일각에서는 과징금 규모에 따라 최대 1조 원에 달할 수 있다는 전망도 나온다. 

14일 데이터뉴스가 KT의 발표와 업계, 증권가의 추정치 등을 종합한 결과, KT의 해킹 사고 관련 비용은 8000억 원에서 최대 1조 원에 달할 것으로 추정된다.

KT는 지난해 8월 무단 소액결제·개인정보 유출 사태가 발생했다. 지난달 민관합동조사단은 KT 무단 소액결제 피해 규모는 368명(777건), 2억4319만 원이라고 발표했다. 펨토셀을 통해 개인정보 유출 정황이 확인된 가입자는 2만2227명이다. 또 조사단은 KT 서버 94대가 악성코드 103종에 감염된 것으로 파악했다.

이와 관련, KT는 유심(USIM) 무상 교체, 위약금 면제, 고객 보답 프로그램 등 고객의 우려와 불만을 해소하기 위한 프로그램을 잇따라 진행하면서 막대한 관련 비용이 투입되고 있다. 

KT는 무단 소액결제 피해 및 개인정보 유출에 따른 고객 우려를 해소하기 위해 지난해 11월 5일부터 희망 고객을 대상으로 유심 무상 교체를 시행하고 있다. 유심 교체에 투입되는 비용은 약 1000억 원으로 추정하고 있다.

KT는 또 지난달 30일 침해사고와 관련해 신뢰 회복을 위한 ‘고객 보답 프로그램’을 발표했다.

이에 따라 KT는 위약금 면제 종료일(1월 13일) 기준 모든 고객을 대상으로 6개월간 매달 100GB 데이터를 제공한다. 또 모든 고객에게 OTT 서비스 6개월 이용권을 제공하고, 6개월간 ‘인기 멤버십 할인’을 운영할 계획이다. 이와 함께 고객 불안 해소를 위해 ‘안전·안심 보험’을 2년간 제공하기로 했다.

KT에 따르면, 고객 보답 프로그램에 투입되는 비용은 4500억 원 규모다.

KT는 또 지난달 31일부터 이달 13일까지 이동통신서비스 계약 해지를 원하는 고객에 대해 위약금을 면제했다. 지난해 9월 1일부터 12월 30일 사이에 해지한 고객도 적용 대상이다. 

지난 13일까지 KT 해지 가입자는 31만2902명으로 집계됐다. 면제 기간 KT로 유입된 가입자를 제외하면 23만8062명의 순감을 기록했다. 여기에 KT의 가입자당평균매출(ARPU) 3만5290원(2025년 3분기 기준)을 적용해 단순 계산하면 연간 무선 매출 감소 규모는 약 1000억 원으로 추정된다.

가장 큰 관건은 개인정보보호위원회가 결정하는 과징금 규모다. KT는 지난해 4분기 재무제표에 과징금 관련 충당금 1000억 원을 반영한 것으로 알려졌다.

앞서 지난해 8월 개인정보보호위원회는 유심 해킹 사고가 일어난 SK텔레콤에 안전조치 의무 위반 및 유출 통지 위반을 이유로 과징금 1348억9100만 원을 부과했다. 2024년 SK텔레콤 매출(17조9406억 원)의 약 0.77%다.

KT의 경우 금전적 피해가 실제로 발생했고, 서버가 악성코드에 침해당한 사실을 신고하지 않은 점 등을 감안하면 제재 수위가 더 높을 수 있다는 주장이 나온다. 특히 대규모 해킹 사고가 잇따르면 정부가 보안 관리 소홀에 대해 매우 엄중한 태도를 보이고 있다는 것도 변수다.

개인정보보호법에 따라 개인정보 도난·유출 시 기업에는 전체 매출(위반행위와 관련 없는 매출 제외)의 3%를 초과하지 않는 범위에서 과징금을 산정해 부과할 수 있다. 

위반행위의 중대성에 따라 ▲약한 위반행위 ▲보통 위반행위 ▲중대한 위반행위 ▲매우 중대한 위반행위로 나눠 각각 0.03%~0.9%, 0.9%~1.5%, 1.5%~2.1%, 2.1%~2.7%의 부과기준율을 적용하게 된다. 여기에 위약금 면제 등 고객 보상 규모와 적극성, 보안 투자 계획의 구체성 등이 과징금 감경 사유로 반영될 수 있다.

강동식 기자 lavita@datanews.co.kr