민변홈
기능개선요청  로그인

[디지털정보위원회][성명] 통신비밀과 정보인권을 붕괴시킨 KT·LGU+ 보안 참사, 조건 없는 위약금 면제와 철저한 진상규명을 촉구한다

  • 2025-12-30
  • 4
  • 일반게시판
 

 

[성명]

통신비밀과 정보인권을 붕괴시킨 KT·LGU+ 보안 참사, 조건 없는 위약금 면제와 철저한 진상규명을 촉구한다

  과학기술정보통신부는 2025년 12월 29일 민관합동조사단의 조사 결과를 발표하며, KT와 LGU+ 등 기간통신사업자의 보안 관리 부실 실태를 공식 확인했다. 특히 KT에 대하여는 불법 펨토셀에 무방비 상태였다는 점이 밝혀 졌을 뿐만 아니라, 불법 펨토셀을 통하여 이용자의 문자 및 통화 탈취, 즉 이용자의 통신에 대한 감청도 가능했던 사실이 확인되었다.  이에 대하여 정부는 KT가 ‘안전한 통신서비스 제공’이라는 계약상 주된 의무를 이행하지 못했음을 인정하고, 이번 사고가 이용약관상 ‘회사의 귀책사유’에 해당하므로 이용자에 대한 위약금 면제가 필요하다는 입장을 밝혔다. LGU+ 는 심각한 보안 취약점이 확인되었고, 이에 더하여 회사가 서버 일부를 폐기하거나 운영체제(OS)를 재설치해 더이상의 조사를 할 수 없게 만든 행위에 대하여 “위계에 의한 공무집행방해”로 경찰청에 수사 의뢰되었다. 우리는 이번 사태를 단순한 전산 장애나 일시적 보안 사고로 규정하는 것에 반대한다. 이는 국민의 통신 내용, 위치정보, 사회적 관계망 등 개인의 삶을 구성하는 핵심 정보가 광범위하게 침해될 수 있는 구조적 위험이 드러난 ‘통신업계 전반의 정보인권 참사’다. 헌법 제18조가 보장하는 ‘통신의 비밀’은 민주주의가 작동하기 위한 기본 전제다. 국가 기간통신망을 과점하고 있는 거대 사업자들의 보안 실패로 전 국민이 잠재적 감청 상태에 놓였다는 사실은 헌법이 보장하는 국민의 기본권을 심각하게 위협하는 중대한 사안이다.   통신서비스 계약에서 이용자가 기대하는 것은 단순한 망의 이용이 아니라, 비밀이 보장되는 안전한 소통 환경이다. KT와 LGU+가 가입자에게 영향을 미칠 수 있는 치명적 취약점을 방치한 것은 통신비밀 보호라는 핵심 의무를 이행하지 못한 중대한 채무불이행에 해당한다. 따라서 이용자가 자신의 정보인권을 지키기 위해 계약을 해지하는 것은 정당한 권리 행사이며, 약정 기간을 이유로 위약금을 부과하는 것은 사업자의 귀책으로 발생한 위험과 비용을 이용자에게 전가하는 부당한 조치다. 두 기업은 좌고우면하지 말고 즉각적인 위약금 면제 조치를 시행해야 한다.   조사 결과에 따르면 휴대폰 인증정보와 결합하여 불법 감청으로까지 활용될 수 있는 이용자의 개인정보(성명, 생년월일, 휴대전화번호) 취득 경위는 밝혀 지지 않았다고 한다. 조사단은 KT는 서버 내부 파일접근 및 실행 오류 등 동작을 기록하는 시스템로그 보관 기간이 1개월 내지 2개월에 불과하여 불법 펨토셀을 통한 개인정보 외 이용자의 개인정보 유출 사실을 확인하지 못하였으며 공격자의 나머지 개인정보 취득원인에 대한 조사를 충분히 할 수 없었다고 말하고 있다.  ‘기술적 감청 가능성’의 확인은 진상규명의 끝이 아니라 시작이어야 한다. 이 취약점이 실제로 악용되었는지, 통신 내용이나 위치정보가 외부로 유출되었는지, 피해 범위는 어디까지인지 명확히 규명되어야 한다. 정부와 수사기관은 제3자의 해킹 가능성뿐만 아니라 국가기관의 관여 여부, 사후 인지 및 은폐 시도 여부 등을 성역 없이 조사하고 그 과정을 국민 앞에 투명하게 공개해야 한다.   국가 기간망을 운영하는 사업자들이 전 국민의 통신 안전을 위태롭게 하고도 책임이 경미하게 귀결된다면, 보안 투자 소홀과 비용 절감의 유인은 반복될 수밖에 없다. 국회와 정부는 이번 사태를 계기로 대규모 이용자 정보를 처리하는 사업자의 구조적 보안 실패에 대해 징벌적 손해배상제 도입, 집단소송제 등 집단적 피해구제 절차 마련, 과징금 현실화 등 실효적인 책임 체계를 정비해야 한다. 또한, LGU+가 서버를 폐기하고 운영체제(OS)를 재설치해 더이상 조사를 할 수 없게 만든 행위는 엄벌하여 향후 같은 방식의 은폐가 이루어질 수 없게 하여야 하고 높은 수준의 손해배상이 이루어질 수 있도록 제도를 개선하여야 한다.   우리 위원회는 국민의 통신비밀을 위협한 이번 사태를 엄중히 인식한다. 우리는 피해 입은 시민들과 연대하여 KT, LGU+ 및 정부의 책임을 끝까지 묻고, 실질적인 피해 회복과 재발 방지를 위한 법률적·제도적 대응에 나설 것임을 밝히며 다음과 같이 요구한다.   하나. KT와 LGU+는 계약 해지를 원하는 모든 이용자에 대해 조건 없는 위약금 전면 면제를 즉각 시행하라. 하나. 정부는 조사 자체가 이루어질 수 없도록 공무집행을 방해한 LGU+를 엄정히 수사하라.  하나. 정부와 수사기관은 실제 불법 감청 및 정보 유출 여부 등 피해 전반에 대해 독립적이고 투명한 진상조사를 실시하라. 하나. 국회와 정부는 징벌적 손해배상 및 집단소송제 도입 등 기간통신사업자의 구조적 보안 실패를 근절할 실효적 책임 체계를 조속히 마련하라.  

2025년 12월 30일

민주사회를위한변호사모임 디지털정보위원회

목록