KT 고객 5500여명의 유심(USIM) 정보가 불법 초소형 기지국을 통해 유출된 것으로 추정된다는 조사 결과가 나왔다. SK텔레콤 해킹 사고 약 5개월 만에 또다시 이동통신사 보안망이 뚫린 것이다. 이재명 대통령은 파장이 확산하자 “소액결제 해킹 사건 전모를 파악하고 사건 은폐·축소 의혹도 명확히 밝혀서 책임을 물어야 할 것”이라고 지시했다.
KT는 11일 서울 광화문 웨스트 사옥에서 기자회견을 열고 이용자 5561명의 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 전날 과학기술정보통신부 브리핑에 참석해 개인정보 유출 정황이 없다고 단언한 지 하루 만에 입장을 바꾼 것이다.
김영섭 KT 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰다”며 고개를 숙였다. 이어 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”고 말했다.
KT 자체 조사에 따르면 현재까지 파악된 피해는 크게 두 갈래다. 우선 최소 278명의 고객에게서 1억7000여만원의 무단 소액결제 피해가 발생했다. KT 측은 “현재로서 소액결제 피해자가 더 나온다면 수십명 정도가 추가될 것으로 예상한다”고 말했다.
이와 함께 이용자 5561명의 가입자식별번호(IMSI)가 빠져나간 정황도 나왔다. IMSI는 가입자마다 부여된 고유번호로, 유심에 저장되는 개인정보에 해당한다. 유출된 IMSI에 이름·생년월일·주민등록번호 등 다른 개인정보가 결합되면 복제폰 같은 2차 피해로 이어질 수 있다. IMSI 역시 불법 기지국을 통해 유출됐을 가능성이 크다. 4세대 이동통신(LTE)망을 사용하는 휴대전화는 이 값을 기지국으로 전송해 망에 접속하는데, 이 경로에 설치된 불법 초소형 기지국이 IMSI를 함께 수신한 것으로 KT는 보고 있다.
KT는 금전적 피해에 대해 100% 보상하고, 불법 기지국 신호 수신 이력이 있는 1만9000여명의 유심을 무료로 교체해주겠다고 밝혔다. 그러나 사건 발생 초기의 대응, 사고 수습 과정에서의 늑장 대처 등에 대한 비판은 피할 수 없게 됐다. 앞서 경찰은 지난달 27일 경기도 광명에서 첫 피해 신고가 접수된 이후 유사 사건 접수가 이어지자 지난 1일 KT 측에 피해 사실을 알렸지만, KT가 비정상 소액결제 차단 등 조치에 나선 건 지난 5일이다.
김지훈 기자 germany@kmib.co.kr