KT “불법 초소형 기지국 통해 5,561명 IMSI 유출 정황”

시사위크=조윤찬 기자  KT가 무단 소액 결제 사건 관련 개인정보 유출 정황을 인정했다.

11일 KT는 광화문 사옥에서 기자간담회를 열고 무단 소액 결제 사태에서 IMSI(국제 이동 가입자 식별정보) 유출 정황이 확인돼 오후 2시 30분 개인정보보호위원회에 유출사고 신고를 했다고 밝혔다. KT는 지난 9일 무단 소액 결제 사태 관련 한국인터넷진흥원(KISA)에 침해사고를 신고했다.

KT는 10일까지 개인정보 유출 정황은 없다고 했지만 이날 입장을 바꿨다. 불법 초소형 기지국과 고객 단말기 통신 과정에서 IMSI가 유출됐다는 게 KT 설명이다. 고객 통신 이력을 분석하니 KT 관리 시스템에 등록되지 않은 불법 초소형 기지국 ID 2개가 확인됐다.

황태선 KT 정보보안실장에 따르면 2개 불법 초소형 기지국 주변에서 통화하거나 신호를 받은 이력 고객은 1만9,000명이다. 이 가운데 IMSI 유출 정황 고객은 5,561명이다. 10일 기준 278건, 1억7,000만원의 무단 휴대폰 소액결제 피해가 집계됐다. 지난 5일 오전 3시 이후 신규 소액 결제 피해는 없다고 전해졌다. 지난달 말부터 광명 등에서 소액결제 피해가 잇따랐다.

피해액은 상품권 소액 결제 구매이력과 교통카드 등에서 발견된 규모다. KT는 11일 중 기타 소액결제 전체를 분석할 계획으로 향후 수십건의 피해 사례가 추가될 것으로 전망했다. IMSI가 유출된 5,561명은 이날 모두 개별 문자 및 전화 안내가 이뤄졌다는 게 KT 측 설명이다.

KT는 불법 초소형 기지국으로부터 신호 수신 고객 1만9,000명을 대상으로 희망자만 유심 교체를 진행한다. KT 망을 이용하는 알뜰폰 가입자도 포함된다. 가까운 매장에 방문해도 되며, 택배 배송 신청도 가능하다. 유심교체 대상자 확인은 KT 매장, KT닷컴에서 조회하는 방식으로 진행된다. KT는 SKT 유심 해킹 사태 계기로 100만개 유심 재고를 확보했다고 강조했다.

기지국 장비 관리가 미흡한 것에 대한 지적도 나온다. 불법 초소형 기지국에 대해 KT 관계자는 “KT망에 연동된 것을 보면 과거 사용했던 기지국일 수도 있다”며 “철거를 했는데 제품이 도용됐거나 하는 경우도 분석하고 있다”고 말했다.

KT는 9일 오전 9시부터 불법 초소형 기지국의 접속을 차단했다. KT는 결제 인증 과정에서 비정상 호처리 패턴 감지 및 차단, 전체 소액결제 건 모니터링으로 결제 차단 등의 재발 방지 대책을 전했다.

위약금 면제 계획에 대한 질문에 KT는 “위약금도 보상 계획에 포함해 고객 입장에서 검토하겠다”고 답했다.

김영섭 KT 대표는 “피해 고객에 100% 보상책을 강구하겠다”며 “과학기술정보통신부, 개인정보위, 수사중인 경찰청과도 협조해 철저히 규명하겠다. 이러한 사태가 재발하지 않도록 하고, 고객이 안심할 수 있도록 통신사로서의 의무와 역할을 다하겠다. 깊은 사과를 드린다”고 말했다.