KT는 최근 발생한 무단 소액결제 사고에 대해 자체 조사한 결과 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황을 확인했다고 밝혔다.
IMSI는 가입자마다 부여된 고유의 번호로 유심(USIM)에 저장되는 개인정보에 해당한다. 가짜 기지국을 만들어 이용자 트래픽을 빼돌리는 기법은 IMSI(가입자 식별 번호) 등을 탈취하는 수법이다. 가짜 기지국을 통해 피해자 전화로 갈 인증 문자나 링크 등이 해커에게로 가며 결제가 이뤄지는데, 이 과정에서 IMSI와 같은 개인정보 탈취도 이뤄질 수 있다.
김영섭 KT 대표는 11일 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과 드리고자 무거운 마음으로 이 자리에 섰다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다.
이어 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”며 “통신사로서 의무와 역할을 다하겠다”고 덧붙였다.
KT가 확인한 IMSI 유출 가능성 고객은 총 5561명이다.
일각에서 제기된 불법 초소형 기지국이 존재했고, 이를 통한 개인정보 유출이 실제로 발생했다.
KT는 “조사 과정에서 불법 초소형 기지국의 신호를 수신한 고객을 파악했고 이 중 일부 고객의 IMSI 값이 유출되었을 가능성이 있음을 확인했다”고 했다.
KT는 이날 오후 이 사실을 개인정보보호위원회에 신고했다.
피해를 입은 고객들에게 피해 사실 여부를 조회할 수 있는 기능, USIM 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했다.
KT는 “불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원한다”고 밝혔다. KT 측은 “원활하게 유심 교체가 진행될 수 있도록 충분한 유심 물량을 확보했다”고 덧붙였다.
KT는 24시간 전담 고객센터를 개설했다.
국가 기간 통신망을 관리하는 KT가 이번 사건으로 관리 부실 책임을 피하지 못할 것으로 보인다. 특히 네트워크가 뚫리고도 당국 신고를 미뤄 적극적인 사건 파악이 늦어지며 더 피해가 확산됐다는 비판이 거세지고 있다.