KT 고객들의 무단 소액결제 사태를 유발한 해커가 국제이동가입자식별정보(IMSI) 뿐 아니라 고객의 이름, 전화번호, 생년월일 등 정보까지 갖고 있는 것으로 추정됐다.
배경훈 과학기술정보통신부 장관이 11일 서울 종로구 KT 광화문지사를 방문해 소액결제 침해사고 관련한 조치 현황을 점검하고 전사적인 조치를 당부하고 있다. 과기정통부
배경훈 과학기술정보통신부 장관은 11일 국회 과학기술정보방송통신위원회 전체회의에서 "IMSI 뿐 아니라 더 많은 고객 정보를 해커가 갖고 있는 것 아닌가"라고 묻는 노종면 더불어민주당 의원의 질문에 "그렇게 추정된다"고 답했다.
노 의원은 "이번 사건이 우려스러운 것은 이름, 전화번호 등 핵심 정보가 털리지 않고서는 이뤄질 수 없는 피해가 발생했다는 점이다. 단순 IMSI로는 직접적인 (소액결제) 피해가 나지 않는 것으로 알려졌는데, 이미 수백 건이 실제 발생했다"고 지적했다.
배 장관은 "사실 지금 조사 방향을 잡는 데도 어려움을 겪고 있다. (민관합동조사단) 조사를 통해 원인을 빠르게 잡아가겠다"고 밝혔다.
앞서 KT는 이번 소액결제로 인해 약 1억 7000만원의 피해가 발생했다고 밝혔다.
정보유출의 원인으로 추정되는 불법 초소형 기지국(가짜 기지국)의 신호를 수신한 고객만 약 1만9000명이고, 이로 인해 5561명의 IMSI가 유출된 정황이 확인됐다고 발표했다.
이에 대해 배 장관은 "KT 대표로부터 모든 국민의 피해 금액 뿐만 아니라 위약금 면제에 대해서도 적극 대응하겠다는 약속을 받았다"고 말했다.
또 KT가 이번 사태와 관련해 증거를 축소·은폐했다는 의혹대 대해서는 "문제가 있다고 판단되면 그에 적합한 책임을 물어야 할 것으로 생각한다. 철저히 조사하겠다"며 "신고를 받아야 정부가 움직일 수 있는 현행 법에 대한 개정도 필요하다고 본다"고 덧붙였다.
배 장관은 이번 KT 소액결제건에 대해 정부의 초동대응이 다소 늦어졌다고 인정했다.
이에 대해서는 "(KT가) 처음에는 스미싱 피해라고 단순히 판단했던 것 같은데, 보안의 큰 문제라고 생각한다"며 "과기정통부도 사전에 계속 상황을 모니터링하고 한국인터넷진흥원(KISA) 신고 이후 신속히 조사단을 꾸렸다. 다만 저희 입장에서도 빠르게 초동 대응을 했어야 했는데 대응이 늦었다는 점은 반성하고 있다"고 했다.
한편 KT는 이날 서울 광화문 사옥에서 열린 소액결제건 관련 기자간담회에서 김영섭 KT 대표가 공식 사과하며 100% 보상하겠다고 밝혔다.
피해 고객들에게 전원 무상으로 유심을 교체해주고, 타 통신사로 갈아탈 경우 선제적으로 위약금 면제를 해주는 방안도 검토 중이다.