[프라임경제] 개인정보 유출 정황이 없다고 단언하던 KT(030200)가 하루만에 개인정보 유출 가능성을 확인하고 사과했다.
KT는 11일 무단 소액결제 사태의 원인으로 주목되는 불법 초소형 기지국을 통한 이용자 5561명의 국제이동가입자식별정보(IMSI) 유출 정황을 확인하고 개인정보보호위원회(이하 개인정보위)에 신고했다고 밝혔다.
김영섭 KT 대표는 이날 KT 사옥에서 열린 기자회견에서 무단 소액결제 사태에 대해 고개 숙여 사과했다.
김 대표는 "국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다"며 "관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다"고 말했다.
아울러 전날 과학기술정보통신부 브리핑에 참여해 개인정보 유출이 정황 없다고 단언한 점에 대해 사과했다.
KT는 자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황을 확인했다. IMSI는 가입자마다 부여된 고유의 번호로 유심(USIM)에 저장되는 개인정보에 해당한다.
다만 유심 관련 핵심 정보가 저장되는 홈가입자서버(HSS) 침해나 불법 기기 변경·복제폰 정황은 전혀 없다고 단언했다.
KT는 조사 과정에서 2개의 불법 초소형 기지국에서 발생한 신호를 수신한 고객을 파악했고, 이 중 일부 고객의 IMSI 값이 유출됐을 가능성이 있음을 확인했다.
불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명에 달한다.
이 중 무단 소액결제 피해자로 집계한 고객은 278명이다. 총 피해액은 1억7000여만원이며 1인당 피해액은 54만원으로 추산된다.
KT는 IMSI 유출 가능성이 있는 고객을 포함해 불법 신호를 수신한 고객 1만9000여명 전원을 대상으로 유심 보호서비스 및 교체 서비스를 무료로 제공할 계획이다. KT는 원활하게 유심 교체가 진행될 수 있도록 충분한 유심 물량을 확보했다고 밝혔다.
이외에도 이용자가 입은 금전적 피해에 대해 100% 책임지고 신속한 피해 보상안을 마련할 방침이다. 이번 사태로 인해 소액결제된 금액도 모두 청구하지 않기로 했다.
추가 피해 방지를 위해 12일부터는 소액결제 인증 수단을 전자문서인증서비스 '패스(PASS)' 앱의 생체인증만 허용하기로 했다.
KT 관계자는 "12일부터 소액결제 본인 인증에 생체 인증이 도입된 패스 인증만 적용한다"며 "생체 인증을 기반으로 해 우려를 줄일 수 있다고 판단하고 있다"고 설명했다.
이어 "무단 소액결제 탐지·차단 기능도 개발 중이며 이른 시일내에 해당 기능을 고객들에게 적용할 수 있도록 하겠다"고 부연했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기