"개인정보 유출 없다" 장담했던 KT 대국민 사과…유심 무상 교체

소액결제 경위 미궁…대통령 '전모 속히 확인을"

김영섭 KT 대표이사가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 왼쪽부터 서창석 KT 네트워크부문장, 김 대표이사, 이현석 KT 고객(Customer)부문장/사진=뉴시스

KT가 무단 소액결제 피해사고 조사에서 5561명의 IMSI(가입자식별정보)가 유출된 것으로 확인돼 개인정보보호위원회에 신고했다. 그동안 KT는 "개인정보 유출은 없다"고 장담했으나, 자체 조사결과 불법 초소형 기지국을 통해 IMSI 유출이 확인됐다. KT는 IMSI 유출이 확인된 고객뿐 아니라 불법 초소형 기지국의 신호를 수신한 1만9000명 대상으로 유심(USIM·가입자식별모듈) 무상교체를 진행한다.

KT는 IMEI(단말기식별번호)·인증키 등 다른 유심정보와 개인정보는 빠져나가지 않았다는 입장이지만 IMSI만으론 소액결제가 불가능해 유출된 정보가 더 있다는 의혹이 불거졌다.

김영섭 KT 대표는 11일 "전사 역량을 투입해 추가피해가 발생하지 않도록 기술적 조처를 했고 피해 고객에겐 100% 보상책을 강구하겠다. 이런 사태가 재발하지 않도록 방지책에도 만전을 기하겠다"며 고개를 숙였다.

지난 1일 경찰이 KT에 소액결제 피해분석을 의뢰하자 KT는 5일 새벽 3시 비정상적 소액결제 시도를 차단했다. 현재 확인된 소액결제 피해건수는 278건, 피해금액은 1억7000만원이다. KT는 금전피해를 100% 보상하는 한편 12일부터 상품권 소액결제시 패스(PASS) 생체인증을 의무화하고 유사 소액결제를 탐지·차단하는 서비스를 개발·적용할 예정이다.

KT는 무단 소액결제 관련 고객센터 민원 121건의 1년치 CDR(통화상세기록)를 분석해 불법 초소형 기지국 2개가 KT 망에 접속한 것을 발견했다. 이를 바탕으로 전 고객의 기지국 신호 수신이력을 조사한 결과 2개 기지국 신호를 수신한 가입자가 1만9000명으로 나타났다. 소액결제 피해자 278명과 기지국 근처에서 신호만 받은 가입자도 포함됐다. 이 중 실질적으로 IMSI 유출이 의심되는 가입자는 5561명이다.

구재형 KT 네트워크기술본부장은 "1만9000명 중 5561명의 단말기에서 불법 초소형 기지국을 거쳐 KT 코어망으로 IMSI 신호가 간 것으로 확인됐다"며 "주로 휴대폰이 꺼졌다 켜졌을 때 단말 식별을 위해 IMSI를 보내는 LTE 가입자였다"고 설명했다. 지난 6월 기준 KT의 LTE 가입자는 273만8754명이다.

KT는 알뜰폰을 포함한 1만9000명을 대상으로 유심을 무상교체한다. 대상자는 매장을 방문하거나 택배배송으로 유심을 교체할 수 있다. 고령층 등 디지털 소외계층을 위해 방문서비스도 제공한다. 이번 침해사고로 해지·번호이동을 원하는 고객 대상 위약금 면제 등 보상방안도 검토한다. KT는 현재 100만개의 유심을 확보해 물량공급엔 문제가 없다고 자신했다.

우려스러운 점은 '범인이 어떻게 소액결제를 했는지'가 여전히 미궁이란 점이다. 소액결제를 위해선 성명·생년월일 등 추가정보가 필요하다. KT의 관리부실 책임론도 커질 전망이다. KT는 자체적으로 쓰거나 폐기한 초소형 기지국을 해커가 취득·개조해 범행에 이용했다고 추정한다. KT가 운영 중인 초소형 기지국은 15만7000개다.

한편 이날 이재명 대통령은 수석보좌관회의에서 KT의 소액결제 피해사고에 대해 "전모를 속히 확인해 추가피해 방지에 적극 나서야 할 것"이라며 "사건의 은폐·축소 의혹도 제기되는데 이 또한 분명히 밝혀 책임을 명확히 물어야 한다"고 했다. 이어 "기업은 보안투자를 '불필요한 비용'이라고 생각하지 않는지 되돌아봐야 한다"며 "정부도 보안문제의 근본적 해결에 힘을 모아주기 바란다"고 덧붙였다. 배경훈 과학기술정보통신부 장관도 KT를 방문, 가입자 보호조치를 철저히 하는 한편 추가피해가 발생하지 않도록 모든 수단을 동원할 것을 촉구했다.

윤지혜 기자 yoonjie@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.