피싱 사건서 '해킹' 사태로 확대⋯'늑장 대응'ㆍ"유출 없다" 번복 뭇매 [KT 해킹 공포]

▲김영섭 KT 대표이사가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 신태현 기자 holjjak@

소액 결제 피싱 사건에서 해킹 사건으로 확대된 이번 사태와 관련해 KT가 거듭 사과했다. 그러나 ‘개인정보 유출’은 없다고 공지한 지 하루 만에 5561명의 개인정보 유출이 확인된 점과 맘대로 서버를 파기한 점, 늑장 대응이 발각된 점 등에 이용자들의 비판을 피하기 어려울 전망이다.

11일 14시 51분 KT는 개인정보보호위원회에 이용자 개인정보 유출을 신고했다. KT는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인했다고 설명했다. IMSI는 가입자마다 부여된 고유의 번호로 유심(USIM)에 저장되는 개인정보다. 불법 초소형 기지국의 신호 수신 이력이 있는 이용자 중 IMSI 유출 가능성이 있는 건 5561명으로 파악됐다.

KT가 이상을 처음 발견한 지 6일 만이다. 5일 KT는 이상 신호 패턴이 있음을 감지했으나 단순 단말의 스미싱 감염으로 판단하고 추가 신고를 하지 않았다. 하지만 관련 이상 접수가 계속해서 신고되자 3일이 지연된 8일 오후 미등록 기지국 접속을 발견 후 침해사고 신고를 과기정통부에 접수했다. 심지어 경찰이 KT 측에 연쇄 소액결제 피해 신고가 접수됐다는 사실을 알린 1일부터 계산할 경우 시간은 10일이나 흘렀다. KT가 늑장을 부리지 않았으면 피해가 줄어들었을 것이란 지적을 면하기 어려운 이유다.

개인정보 해킹 정황이 없다던 주장도 바뀌었다. 앞서 KT는 이번 사안에 대해 “개인정보 해킹 정황은 없는 것으로 확인됐다”고 강조했다. 그러나 이날 오후 진행된 긴급 브리핑에서는 입장을 바꿔 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐음을 알렸다.

더 큰 비판을 받는 점은 이전까지 이용자들에게 어떠한 고지도 안내하지 않았다는 점이다. KT는 이날 오후 긴급 브리핑을 열기 전까지 이용자들에게 사고를 설명하거나 사건에 대한 사과 공지를 한 건도 올리지 않아 이용자들의 불안을 키웠다. KT가 늑장대응 하는 사이 소액결제 피해자가 늘어난 점 또한 이용자들의 불만을 키우고 있다.

KT 내부 노조에서도 비판의 목소리가 나온다. KT새노조측은 “이번에도 KT 경영진은 늑장 대응과 은폐로 일관했다”며 “피해가 보고된 지 열흘이 지나서야 공지를 게시했고, 심지어 의심 원인을 알고 조치까지 취한 뒤에도 국회에는 ‘확실한 이상 정황이 없다’고 허위 보고했다”고 강하게 지적했다. 그러면서 “위기를 감추고 모면하려는 태도는 국민을 기만하는 행위이며, 노동자들의 헌신으로 쌓아온 KT의 신뢰를 송두리째 무너뜨리고 있다”고 덧붙였다.