고개숙인 김영섭 KT 대표…“이용자 5561명 유심 정보 유출” [KT 해킹 공포]

▲김영섭 KT 대표이사가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 왼쪽부터 서창석 KT 네트워크부문장, 김 대표이사, 이현석 KT 고객(Customer)부문장. (뉴시스)

KT가 11일 무단 소액결제 사태의 원인으로 주목되는 불법 초소형 기지국을 통해 이용자 5561명의 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다. 김영섭 KT 대표는 “모든 임직원 역량을 투입해 추가 피해를 막고 피해 고객에게 100% 보상책을 강구하겠다”며 고개를 숙였다.

김 대표는 이날 기자회견을 열고 "관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다"며 "통신사로서 의무와 역할을 다하겠다"고 밝혔다. KT는 이용자가 입은 금전적 피해에 대해 100% 책임지고 신속한 피해 보상안을 마련하겠다고 밝혔다.

KT는 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황을 확인했다. 자체 조사 과정에서 불법 초소형 기지국의 신호를 수신한 고객을 파악했고 이 중 일부 고객의 IMSI 값이 유출되었을 가능성이 있다고 했다.

IMSI는 가입자마다 부여된 고유의 번호로 유심에 저장되는 개인정보에 해당한다. KT는 불법 초소형 기지국 2개를 발견해 전체 가입자 신호 수신 이력을 분석했으며 1만9000명이 해당 기지국의 신호를 수신한 적이 있다는 것을 확인했다. 이중 IMSI 유출 가능성이 있는 고객은 총 5561명이다.

KT는 불법 초소형 기지국의 신호를 수신한 1만9000명 중 ARS 인증이 발생한 고객을 대상으로 상품권 소액 결제 구매 이력을 조회했으며 이중 278명의 피해 고객을 특정했다. 결제취소 건까지 포함한 금전적 피해는 1억7000여 만 원으로 집계됐다. KT는 상품권 외에도 교통카드를 현금화하는 등의 방식도 가능해 추가적으로 분석하고 있으며 피해 고객이 수십명 정도 늘어날 수 있다고 밝혔다.

KT는 이날 오후 IMSI 유출 가능성이 있는 것으로 확인된 고객 5561명에게 개보위에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, 유심 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했다. 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. 해당 고객은 KT의 온라인 채널과 고객센터, 전국의 KT 대리점을 통해 관련 안내와 서비스를 받을 수 있다. KT는 유심 물량은 충분히 확보했다고 밝혔다.

KT 관계자는 “전날(10일) 과학기술정보통신부의 현안 브리핑에서 IMSI 유출 관련 부분은 확실하지 않아 ‘유출 정황이 없다’고 한 점은 다시 한 번 사과드린다”며 “현재까지 분석한 결과 불법 기변이나 복제폰 정황은 전혀 없으며 5일 3시 이후로 추가 소액 결제 피해는 발생하지 않았다”고 말했다.

추가적인 개인정보 유출은 없을까. 소액 결제 과정에선 이름이나 생년월일 등을 입력해야 한다. 이에 대해 KT 측은 “불법 초소형 기지국에서 유출될 수 없는 정보라는 것을 알고 있다”며 “이 부분에 대해서는 경찰 수사 결과 등을 통해 파악할 수 있을 것 같다”고 말했다.

한편 개인정보보호위원회는 무단 소액결제 사건과 관련해 KT로부터 이용자 개인정보 유출 신고가 들어왔다며 자세한 유출 경위 등을 파악할 계획이라고 밝혔다. 개인정보위는 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인하고 법 위반 발견시 관련 법령에 따라 처분할 예정이다.