KTがハッキングによる侵害事故の責任を認め、移動通信の全顧客を対象にした違約金免除と、全社レベルの情報セキュリティ体制の改編に乗り出した。政府が「安全な通信サービス提供義務に違反した」と結論づけた直後、KTは顧客信頼の回復に向けた補償と再発防止策を打ち出した。
KTは30日、ソウルの光化門社屋で「侵害事故に関する対顧客謝罪と情報セキュリティ革新方策」記者懇談会を開催し、移動通信サービスを解約する顧客に対し違約金を全額免除すると明らかにした。適用期間はこの日から2026年1月13日までの2週間であり、2025年9月1日から12月30日の間にすでに解約した顧客にも遡及適用される。違約金は顧客の申請を経て返金方式で支払う。
キム・ヨンソプKT社長は「侵害事故で顧客に大きな不安と不便を与えた点について深くお詫びする」と述べ、「調査結果を極めて厳粛に受け止め、情報保護システムの問題を超えて顧客信頼の回復を会社の最優先課題とする」と明らかにした。事故経緯に関する具体的な責任攻防よりも補償の履行と再発防止に発言の焦点を合わせた。
KTは違約金免除とは別に、サービスを維持する全顧客を対象に「顧客感謝プログラム」を実施する。2026年2月から6カ月間、毎月100GBのデータを自動提供し、ローミングデータは50%追加で提供する。OTTサービス2種のうち1種を選択して6カ月間利用できるようにし、コーヒー・映画・ベーカリーなど生活密着型の会員割引も6カ月間提供する。携帯電話のフィッシング・ハッキング被害やオンライン取引詐欺などを補償する「安全・安心保険」は2年間提供し、満65歳以上の顧客は別途申請なしで自動加入となる。
KTは当該補償パッケージの体感価値を月あたり約4500ウォン水準と試算した。料金割引の代わりにデータ・コンテンツ・保険の形で補償を選択した背景について、KT側は「一時的な料金減免よりも、長期間にわたり多数の顧客が実際に活用できる福利に焦点を合わせた」と説明した。ただし無制限料金プランの利用者など一部顧客には体感度が低い可能性があるとの指摘も出た。
今回の措置は政府の最終調査結果の発表直後に出た。民官合同調査団がKTのサーバー3万3000余台を6回点検した結果、サーバー94台から悪性コード103種が発見され、違法な超小型基地局(フェムトセル)を通じて文字メッセージ・通話内容が平文で盗取される可能性があったと判断した。科学技術情報通信部はこれを「利用者に安全な通信サービスを提供する義務を果たせなかった事例」とみなし、約款上の違約金免除事由に該当すると結論づけた。
KTは再発防止のため、CEO直轄の「情報セキュリティ革新TF」を発足させた。IT・ネットワーク・IPTV・組織・財務など6つの分科で構成されたTFには約60人の役職員が参加し、既存のITセキュリティ中心のCISO組織を超えて全社のセキュリティ・ガバナンスを再設計する役割を担う。TFは経営陣が直接進捗状況を点検する構造で運営する。
技術的措置も併行する。KTは違法フェムトセルの製作・納品・設置・回収の全過程を再整備し、機器認証手続きを強化して未登録機器のネットワーク接続を原則的に遮断した。全サーバーに対する悪性コードの除去を完了し、ホワイトハッカーと協力して常時点検体制を運用する。サーバー・アプリケーションのログ保管期間を大幅に拡大し、ネットワーク・IT・メディアのセキュリティを統合監視する体制も構築する。
中長期的には今後5年間で1兆ウォン規模の情報セキュリティ投資を執行し、必要時には追加投資も検討する。ゼロトラストのセキュリティ体制(内部網・外部網を区別せず全ての接続を検証する方式)をクラウド・AIサービス水準を超えて内部システムと協力会社まで全社的に拡大適用し、セキュリティ事故対応プロセスと責任体制も全面的に改編する計画である。
キム社長は「今回の事故は単純な技術的問題ではなく、KTのセキュリティ管理全般への警告だ」とし、「国家の基幹通信事業者としての責任を痛感し、言葉ではなく変化した姿で信頼を回復する」と語った。KTは来年1月までに政府へ再発防止の履行計画を提出し、6月まで履行の有無について点検を受ける予定である。