KT가 불법 초소형 기지국 2대를 소액결제 해킹 원인으로 지목하고, 국제이동가입자식별정보(IMSI) 유출 사실을 처음으로 확인했다. 이용자 피해와 관련해 100% 보상을 약속하고, 정부 조사에도 적극 협조하겠다는 입장을 피력했다.
11일 KT가 진행한 긴급 기자브리핑에 김영섭 대표가 직접 나서 최근 발생한 소액결제 피해와 관련해 사과하고 고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다하겠다고 약속했다.
KT 자체 조사 결과, 이번 사태의 기술적 원인으로는 KT 연동 이력이 있을것으로 추정되는 불법 초소형 기지국 2대를 통한 비정상 통신이 지목됐다. KT는 피해고객 통신망 접속이력을 바탕으로 1년치 통신 기록을 분석해 불법기지국을 발견했다. 해당 불법 기지국에서 신호를 수신한 인원은 1만9000명으로 이 가운데 해당기지국을 통해 통신한 뒤 IMSI 값이 유출된 정황이 있는 이용자는 5561명, 소액결제 이력이 있는 이용자는 278명이라고 확인했다. IMSI는 통신사가 사용자를 고유하게 식별하기 위해 USIM안에 저장된 정보로 국가코드, 통신사코드, 개인고유번호(전화번호)로 구성되며 법률상 개인정보로 분류된다. 해커는 불법 초소형 기지국을 설치하고, 이용자 IMSI 값 등을 활용해 소액결제에 활용한 것으로 추정된다. 해당 정보 등이 어떤 또다른 이용자 개인정보와 결합해 소액결제에 활용된 것인지에 대해서는 아직 명확하게 드러나지 않아 의문을 남겼다.
KT는 이같은 정보 유출과 관련해 3단계 방어막을 형성했다고 강조했다. 관리 시스템에 등록되지 않은 기지국 접속을 원천 차단하고, 혹시 접근이 발생할 경우 비정상 호패턴을 차단한다. 시스템을 통해 매일 발생하는 소액결제를 감지·차단한다. 신호 수신 이용자 1만9000명 전원을 대상으로 대리점 또는 택배를 통한 유심 교체를 진행하고, 조회 서비스도 강화하기로 했다. 소액결제 수단은 생체인증이 적용된 패스(PASS)로 적용해 우려를 줄이는 한편, 고객 피해가 발생할 경우 100% 보상한다는 방침을 제시했다.
KT의 원인 분석과 관계기간 신고 과정, 보상안을 두고 후폭풍은 지속될 전망이다. 아직 명확한 소액결제 메커니즘이 밝혀지지 않았는데, 추가 정보 유출이 확인될 경우 논란은 증폭될 수 있다. KT는 전날까지 개인정보 유출이 없다는 입장이었지만, 이날 개보위에 IMSI 유출 정황을 신고하며 관련 사실을 확인하고 사과 입장을 표명했다.
이재명 대통령은 KT 해킹 사태에 대해 축소·은폐 의혹에 대해 엄정한 조사를 지시했다. 향후 경찰과 과학기술정보통신부, 개보위 등 조사기관의 조사·수사 확대가 불가피해 보인다. SK텔레콤 사례와 유사하게 위약금 면제도 불가피해 보인다.
배경훈 과학기술정보통신부 장관은 이날 국회에서 “해커가 IMSI값 이외 정보를 가지고 있을 가능성이 있다”며 “KT 사태 초동대응이 늦은 점을 반성하며, 위약금 면제를 적극 검토하겠다”고 말했다.
박지성 기자 jisung@etnews.com
