KT는 무단 소액결제 피해 및 침해사고로 인한 우려를 최소화하기 위해 네트워크 안전 확보와 고객 보호 조치에 총력을 다하겠다고 6일 밝혔다.

이날 민관합동조사단은 중간조사 결과를 발표하면서 최근 발생한 KT의 고객 무단 소액결제 피해가 소형 기지국(펨토셀) 관리 부실에 따른 것이며, 과거 발생한 별개 침해사고는 회사가 인지하고도 자체적으로 조치하거나 늦게 신고한 사실을 공개했다.

KT 측은 "악성코드 침해 사실 인지 후 정부에 신고하지 않았던 것을 비롯해 무단 소액결제 관련 침해사고에 대한 지연 신고와 외부 보안 업체 점검을 통한 서버 침해 사실 인지 후 지연 신고한 사실에 대해 송구하다"고 전했다.

KT는 고객 보호 프로세스와 네트워크 관리 체계를 전면 재점검하고 있다.

특히 펨토셀의 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르는 전 과정의 관리 체계를 강화했다. 모든 펨토셀의 인증서를 폐기 후 새로 발급하고, 정상 장비 여부를 매일 점검하고 있다. 펨토셀이 작동할 때마다 인증을 수행해 미인증 장비는 원천적으로 차단하고 있다.

또 고객센터로 접수되는 문의와 수사 기관이 수집한 데이터를 비롯해 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합 관제 체계에서 관리하고 있다.

여기에 외부 보안 전문가 및 제조사와의 협업을 추진해 통신 장비의 인증부터 망 접속, 서비스 연동까지 단계별 점검에 나설 계획이다.

KT는 "고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 통신 인프라 전반을 근본적으로 재점검하고, 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다"고 강조했다.