[마이데일리 = 박성규 기자] KT가 불법 초소형 기지국을 통한 무단 소액결제 사태와 관련해 일부 국제이동가입자식별정보(IMSI) 유출 가능성을 확인했다. 피해 고객은 6000명에 달하며, KT는 이를 개인정보보호위원회에 신고하고 피해자 전원에게 전액 보상하겠다고 밝혔다.
KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 자체 조사 결과를 공개했다. 조사에 따르면 불법 기지국 신호를 수신한 고객은 1만9000명으로, 이 가운데 5561명의 IMSI 값이 유출됐을 가능성이 확인됐다. IMSI는 유심(USIM)에 저장되는 고유번호로, 통신 이용자 개인정보에 해당한다.
KT는 홈가입자서버(HSS) 침해나 불법 단말 복제 정황은 없다고 강조했지만, 소액결제 피해자 278명이 포함돼 피해 규모만 최소 1억7000만 원에 이른다.
김영섭 KT 대표는 “최근 사고로 고객과 국민께 심려를 끼쳐 드려 무거운 책임감을 느낀다”며 “피해 고객 전원에게 100% 보상책을 마련하고 추가 피해를 막기 위해 모든 역량을 투입하겠다”고 말했다. 그는 전날 과기정통부 브리핑에서 개인정보 유출 정황이 없다고 단언했던 발언에 대해서도 사과했다.
KT는 피해 확산을 막기 위해 불법 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체와 ‘유심 보호 서비스’를 제공한다. 이날 오후 해당 고객에게 개보위 신고 사실과 함께 피해 조회, 유심 교체 신청 방법을 안내하는 문자메시지를 발송했다. KT는 전국 대리점과 고객센터를 통해 교체를 지원하고, 원활한 진행을 위해 충분한 유심 물량을 확보했다고 밝혔다.
정부도 강도 높은 대응에 나섰다. 배경훈 과학기술정보통신부 장관은 이날 KT 광화문 사옥을 방문해 “보안은 사고 때마다 대응하는 것이 아니라 일상화돼야 한다”며 “피해자 보호와 국민 불안 해소를 위해 통신사가 모든 책임을 져야 한다”고 강조했다. 개인정보위도 KT의 신고를 접수하고, LG유플러스를 포함해 정보 유출 여부 전반에 대한 조사를 시작했다.
KT는 내부 공모 정황은 없다고 선을 그었지만, 수사 결과를 지켜봐야 한다는 입장이다. 아울러 오는 12일부터는 소액결제 본인 인증에 지문 등 생체 인증 기반의 ‘패스(PASS)’만 적용해 보안을 강화할 계획이다.
전문가들은 이번 사태가 단순한 소액결제 피해를 넘어 통신망 신뢰를 흔든 사건이라고 평가한다.
보안 업계 관계자는 “논문에만 등장하던 방식이 현실화됐다”며 “AI까지 해킹에 활용되면 국가 안보 차원의 위기로 번질 수 있다”고 지적했다.
Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기