KT가 이용자 5561명의 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다고 11일 밝혔다.
김영섭 KT 대표는 이날 기자회견을 열어 무단 소액결제 사태에 대해 사과했다. 김 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과 드리고자 무거운 마음으로 이 자리에 섰다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 고개를 숙였다. KT는 피해 고객에게 100% 보상책을 강구하겠다는 입장이다.
KT의 자체 조사에 따르면, 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황이 확인됐다. IMSI는 가입자마다 부여된 고유 번호로 유심(USIM)에 저장되는 개인정보다. 불법 초소형 기지국의 신호 수신 이력이 있는 이용자 중 IMSI 유출 가능성이 있는 것으로 확인된 경우가 5561명이다. 이는 KT가 파악한 불법 초소형 기지국 2개의 신호를 수신한 적이 있는 이용자 1만9000명 중 IMSI 유출 가능성이 있는 이들을 추린 것이다.
KT는 이날 오후 개인정보 유출이 의심되는 이용자들에게 개인정보위 신고 사실과 피해 사실 여부 조회 방법, 유심 교체 신청 및 보호 서비스 가입 링크에 대해 문자 메시지로 안내했다.
KT는 불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원의 유심을 무료 교체하고 유심 보호 서비스를 제공하겠다고 밝혔다. KT는 충분한 유심 물량을 확보했고 24시간 전담 고객센터를 개설했다고 설명했다.
일각에서는 이번 소행을 내부 직원이 벌였을 것이라는 추측도 제기됐다. 다만 KT는 범행에 내부 관계자가 동조한 정황은 확인되지 않았지만 수사 결과를 지켜볼 사안이라고 밝혔다.
한편 KT 무단 소액결제 피해 건수는 278건으로 파악된다. 피해 금액은 1억7000여만원에 달한다. 그간 KT는 소액결제 해킹 사건에 적극 대응하지 않았다는 비판을 받아왔다. 경기남부경찰청 사이버수사대는 이달 1일 KT에 연쇄 소액결제 피해 발생 사실을 알렸으나 KT는 ‘그런 일(해킹)은 일어날 수 없다’는 취지로 답한 것으로 전해졌다. KT가 정부에 피해 사실을 신고한 것은 일주일이 지난 이달 8일이다.
권민지 기자 10000g@kmib.co.kr