KT 불법 기지국으로 도청 가능했다…정부 “전 가입자 위약금 면제”

서울 광화문 KT 본사. 연합뉴스

KT의 무단 소액 결제에 사용된 ‘불법 기지국’을 통해 모든 가입자의 음성통화 탈취(도청)도 가능했다는 조사 결과가 나왔다.

정부는 KT에 귀책사유가 있다고 보고, 전 가입자를 대상으로 위약금을 면제해야 한다고 권고했다.

과학기술정보통신부는 29일 오후 서울 종로구 정부서울청사에서 브리핑을 열고, KT 침해 사고 관련 민관합동조사단의 조사 결과와 위약금 면제 검토 결과를 발표했다.

과기정통부는 “KT의 과실이 확인됐고 안전한 통신 서비스 제공이라는 계약상 주된 의무를 이행하지 못했다”고 밝혔다.

이어 “이번 사고는 KT 이용 약관상 회사 귀책사유에 해당해 전체 이용자를 대상으로 위약금을 면제해야 한다”고 강조했다.

앞서 지난 8월 KT에서 무단 소액 결제 사건이 발생해 가입자 368명(777건)이 2억4300만원가량의 피해를 입었다. 개인정보 유출 정황이 포착된 가입자는 2만2227명으로 집계됐다.

정부는 이 사고가 위약금 면제 규정에 해당하는지 검토하기 위해 5개 기관에 법률 자문을 의뢰했다.

조사 결과, 4개 기관은 KT의 초소형 기지국(펨토셀) 관리 소홀로 무단 소액 결제와 해킹 사태를 막지 못한 것으로 봤다.

다만, 나머지 1개 기관은 정보 유출이 확인되지 않은 이용자에게는 면제 규정 적용이 어렵다고 판단했다.

특히 이번 조사에서는 KT의 펨토셀 부실 관리로 가입자의 문자메시지와 음성통화 탈취가 가능했던 구조였던 것으로 드러났다.

통신 과정에서 이용자 단말기와 KT 내부망 사이 구간의 송수신 정보는 종단 암호화(보내는 사람부터 받는 사람까지 데이터를 암호로 잠그는 것)가 적용되지만, 불법 펨토셀에 의해 이 암호화가 해제됐던 것으로 확인됐다.

조사단은 “불법 펨토셀에서 이용자가 송수신하는 문자, 음성통화 정보를 탈취할 수 있는 위험한 상황에 모든 KT 이용자가 노출됐다는 뜻”이라고 설명했다.

그러나 실제로 음성통화가 탈취된 흔적은 발견되지 않았다.

과기정통부는 이번 조사 결과를 토대로 내달까지 KT에 재발방지 대책에 따른 이행계획을 제출하도록 하고 이행 여부를 점검할 예정이다.

KT는 조만간 고객 보상안과 정보 보안 대책을 마련할 계획이다.

KT는 “민관합동조사단의 결과를 엄중하게 받아들인다”며 “고객 보상과 정보 보안 혁신 방안이 확정되는 대로 조속히 발표할 예정”이라고 말했다.

국윤진 기자 soup@segye.com

ⓒ 세상을 보는 눈, 세계일보