국회 입법조사처, KT의 귀책 사유 인정 시 위약금 면제 가능성 제시
![[출처=ebn-최민희 의원실]](https://cdn.ebn.co.kr/news/photo/202510/1681421_698831_2419.jpg)
최근 KT 소액결제 사고를 포함한 연쇄적인 국내 기업 대상 해킹 사건으로 사회적 우려가 커지는 가운데, 최민희 과학기술정보방송통신위원장이 국회 입법조사처에 KT 고객들의 위약금 면제 가능성에 대한 조사를 의뢰했다.
5일 최민희 의원실에 따르면 국회 입법조사처는 회신을 통해 KT의 위약금 면제가 가능한 귀책 사유가 존재한다는 입장을 밝혔다. 조사처는 SKT 유심 해킹 사고와 유사한 맥락에서 KT의 과실 가능성을 지적했다. 구체적인 근거로는 ▲초소형 기지국(팸토셀 등) 관리 미흡 ▲경찰 통보 지연 대처 ▲개인정보 유출 정황 부인 후 인정 등을 제시했다. 또한, 이러한 사정들이 인정될 경우 KT의 과실을 배제하기 어렵다고 덧붙였다.
이용자에게 통신 서비스를 제공하는 주된 의무 위반 여부에 대해서도 금전적 피해의 직접성, 개인정보 추가 유출 가능성 등을 근거로 위반으로 판단할 수 있으며, 이는 위약금 면제 사유가 될 수 있다고 설명했다. 이는 지난 SKT 유심 해킹 사고 당시 과학기술정보통신부가 안전한 통신 서비스 제공 의무 준수 여부를 판단할 때 '위험 가능성 존부'를 중요 요소로 고려했던 것과 같은 맥락이다.
다만, 유출 규모가 상대적으로 제한적이고 실제 피해 금액을 청구하지 않은 보상 조치가 이루어진 점을 고려할 때 위반 정도가 완화될 여지도 있다는 의견도 함께 제시되었다.
과학기술정보통신부는 만약 KT 사건이 전체 이용자를 대상으로 위약금을 면제해야 하는 '회사의 귀책 사유'가 있다고 판단될 경우, KT가 위약금을 면제하지 않으면 '전기통신사업법' 제28조 제1항에 근거해 영업정지까지 가능함을 명확히 했다.
지난 SKT 유심 해킹 사고 당시에는 업무상 배임으로 인한 자발적 위약금 면제 가능성에 대한 논란이 있었다. 그러나 이번 KT 사태에 대해 입법조사처는 KT가 귀책 사유가 명확하지 않은 상황에서 스스로 위약금 면제 의사를 밝혔다고 해도 합리적인 경영 판단 재량 범위 내로 볼 여지가 있으며, 배임의 고의가 명확히 인정된다고 단정하기는 어렵다고 판단했다. 다만, 구체적인 경위가 밝혀지지 않아 사정이 변경될 수 있다는 여지를 남겼다.
SKT 해킹 사고와 달리 KT 소액결제 피해 사고는 개인정보 유출 후 직접적인 금전 피해가 발생했다는 점에서 피해의 직접성이 더 크다고 지적되었다. 하지만 SKT의 경우 가입자 식별번호(IMSI) 기준 2696만 건이 유출된 반면, KT 사고는 2만 30건(2025년 9월 18일 기준)의 IMSI, IMEI, 휴대폰 번호 유출 정황이 확인되는 데 그쳐 상대적으로 규모가 작다는 점, 그리고 소액결제 피해 금액을 실제로 청구하지 않고 면제 조치를 취하고 있다는 점은 위험 가능성을 낮게 평가할 수 있는 근거로 작용할 수 있다고 덧붙였다.
최민희 위원장은 "SKT 해킹 사고 당시에는 약관에 따라 위약금 면제뿐 아니라 요금 할인 등 추가 보상까지 이뤄졌다"며 "KT의 과실이 이미 명백히 드러났고, 아직 해킹 원인조차 파악되지 않아 이용자들의 불안이 전혀 가시지 않는 만큼 KT 경영진은 위약금 면제와 추가 보상안을 마련해야 한다"고 촉구했다. 또 과학기술정보통신부에도 KT 해킹 피해의 심각성을 고려해 위약금 면제에 대해 적극적으로 판단할 것을 요구했다.