KTの取締役会は4日、同社の全顧客を対象にUSIM(加入者識別モジュール)の無償交換を決定した。これまでUSIMのハッキング痕跡はないと主張してきたKTが、突如1000億ウォンを超える費用を投じてUSIM交換に乗り出した理由について疑問が生じている。KTは9月、不正なフェムトセル(超小型基地局)へのハッキングが不正少額決済被害の原因だと明らかにした経緯がある。
◇ USIMは破られていないのに1000億ウォンを投じて交換か
KTは5日、約1600万人(格安通信加入者約300万人を含む)の加入者を対象にUSIMの無償交換を開始した。業界では、KTが全顧客を対象にUSIMを交換すると仮定した場合、少なくとも1000億ウォン以上の費用がかかると予想している。
KTが1000億ウォン台の費用を投じてすべての顧客のUSIM交換に乗り出した理由は何か。これについてKTは、顧客のセキュリティ不安を解消するための決定だと説明した。顧客信頼の回復に向けた大きな決断だったというわけだ。
それにもかかわらず一部の専門家はKTの決定を理解できないと語る。キム・ヨンデKAIST電気及び電子工学部教授は「ハッキング事故の原因として指摘されたフェムトセルのハードウェアセキュリティモジュール(HSM)を交換するのがより適切なはずだが、ハッキングと無関係なUSIMを交換する理由が分からない」と指摘した。
4月に浮上したSKテレコムのハッキング事故当時は、USIM認証キーがハッキングされた兆候が把握されていたため、全顧客を対象としたUSIM交換が必要だった。しかしKTはUSIM認証キーがハッキングされた事実はないという立場を堅持してきた。一部では「KTが実際にはUSIMハッキングの兆候を認知していながら、これを隠すために『費用の大きいショー』に出た」との疑惑まで出ている。
KTのUSIM交換決定に対する疑念を強めたのは、KTのサーバー廃棄を巡る論争である。韓国インターネット振興院(KISA)は7月にKTへサーバーハッキングの兆候を通報したが、KTは「侵害事実はない」としつつ当該サーバーを廃棄した。その後、科学技術情報通信部はKTが政府調査を妨害し、虚偽資料の提出および証拠隠匿の疑いがあるとして警察に捜査を依頼している。
◇ 個人情報流出経路はいまだ「五里霧中」
KTは9月、不正フェムトセルを通じて顧客の端末識別番号(IMEI)、国際移動加入者識別情報(IMSI)、携帯電話番号などが流出した事実を認めた。この過程で個人情報流出が疑われる顧客は2万2227人、実際の不正少額決済の被害者は368人と把握された。しかし、決済認証に必要な氏名・生年月日・性別など個人情報の流出経路はいまだ不確実だ。KTの内部サーバーおよびUSIMハッキングの可能性も提起されたが、KTはこれを否認してきた。
KTはハッキングによる通信サービス解約違約金の免除可否も政府の最終調査結果が出た後に決定するという立場だ。通信3社がいずれもハッキング被害を受け「もはや安全な通信会社はない」という認識が広がり、番号ポータビリティの需要は大きくないと業界は見込むが、KTは依然として沈黙している。韓国通信事業者連合会(KTOA)によると、10月の通信3社の番号ポータビリティ件数は60万66件で、9月(64万3875件)比6.8%減少した。ハッキングの余波はあったが、先月のKT加入者は6523人の純減にとどまった。
通信業界によると、約2300万人の加入者を抱えるSKテレコムは違約金免除で約700億ウォンの損失を被った。KTの加入者数はこれより1000万人少ない約1300万人である。通信業界関係者は「最近は番号ポータビリティ需要が減り、加入者数も少ないため、KTが先制的に違約金免除に踏み切ってもSKテレコムの損失額(700億ウォン)よりは小さいだろう」と述べ、「違約金免除には消極的である一方、ハッキング原因と無関係なUSIM交換に1000億ウォンも費やすのは、利益を追求すべき企業の立場としては矛盾しているようだ」と語った。
一部ではKTが先月開かれた国会の国政監査の際にUSIM交換について圧力を受けたためだという話も出ている。別の通信業界関係者は「KTが国会の圧力のためにUSIM交換を決定したのなら、より強い圧力を受けた違約金免除についても決定すべきだった」とし、「USIM交換だけを行う理由が分からない」と述べた。