KT 5561명 유심정보 유출…"소액결제 대체 어떻게?" 수법 여전히 '미궁'

윤지혜 기자 2025. 9. 11. 17:34
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
불법 초소형 기지국 신호 수신한 1.9만명 무상 유심교체
KT 초소형 기지국 이용했나…소액결제 방법 '오리무중'

김영섭 KT 대표이사가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 왼쪽부터 서창석 KT 네트워크부문장, 김 대표이사, 이현석 KT 고객(Customer)부문장/사진=뉴시스

김영섭 KT 대표이사가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 왼쪽부터 서창석 KT 네트워크부문장, 김 대표이사, 이현석 KT 고객(Customer)부문장/사진=뉴시스

KT가 무단 소액결제 피해 사고 조사에서 5561명의 가입자식별정보(IMSI)가 유출된 것으로 확인돼 개인정보보호위원회에 신고했다. 그동안 KT는 "개인정보 유출은 없다"고 장담했으나, 자체 조사 결과 불법 초소형 기지국을 통해 IMSI 유출이 확인됐다는 설명이다. 이에 KT는 IMSI 유출이 확인된 고객 뿐 아니라 불법 초소형 기지국의 신호를 수신한 1만9000명 대상으로 유심(USIM·가입자식별모듈) 무상 교체를 진행한다.

KT는 단말기식별번호(IMEI)·인증키 등 다른 유심 정보와 개인정보는 빠져나가지 않았다는 입장이지만, IMSI 만으론 소액결제가 불가능해 유출된 정보가 더 있다는 의혹이 나온다.

김영섭 KT 대표는 11일 서울 광화문 사옥에서 "전사 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조처를 했고 피해 고객에겐 100% 보상책을 강구하겠다"며 "다시는 이런 사태가 재발하지 않도록 방지책도 만전을 기하겠다. 국민·고객이 안심할 수 있도록 통신사의 의무와 역할을 다하겠다"며 고개를 숙였다.

지난 1일 경찰이 KT에 소액결제 피해분석을 의뢰하자 KT는 5일 새벽 3시 비정상적인 소액결제 시도를 차단했다. 현재까지 확인된 소액결제 피해건수는 278건, 피해금액은 1억7000만원이다. 이에 KT는 금전 피해를 100% 보상하는 한편, 오는 12일부터 상품권 소액결제 시 패스(PASS) 생체인증을 의무화하고 유사 소액결제를 탐지·차단하는 서비스를 개발·적용할 예정이다.
KT 100만개 유심 확보…"위약금 면제 검토"
KT는 무단 소액결제 관련 고객센터 민원 121건의 1년 치 CDR(통화상세기록)을 분석해 불법 초소형 기지국 2개가 KT 망에 접속한 걸 발견했다. 이를 바탕으로 전 고객의 기지국 신호 수신 이력을 조사한 결과, 2개 기지국 신호를 수신한 이용자가 1만9000명으로 나타났다. 여기엔 소액결제 피해자 278명과 기지국 근처에서 신호만 받은 이용자도 포함돼 있다.

이중 실질적으로 IMSI 유출이 의심되는 가입자는 5561명이다. 구재형 KT 네트워크부문 네트워크기술본부장은 "1만9000명 중 5561명의 단말기에서 불법 초소형 기지국을 거쳐 KT 코어망으로 IMSI 신호가 간 것으로 확인됐다"며 "주로 휴대폰이 꺼졌다 켜졌을 때 단말 식별을 위해 IMSI를 보내는 LTE 이용자였다"고 설명했다. 과학기술정보통신부에 따르면 지난 6월 기준 KT의 LTE 가입자는 273만8754명이다.

이에 KT는 알뜰폰을 포함한 1만9000명을 대상으로 유심을 무상 교체한다. 대상자는 가까운 매장을 방문하거나 택배 배송으로 유심을 교체할 수 있다. 고령층 등 디지털 소외계층을 위해 KT가 직접 방문해 유심교체서비스도 제공할 예정이다. 이번 침해사고로 해지·번호이동을 원하는 고객 대상 위약금 면제 등 보상 방안도 검토한다. KT는 현재 100만개 유심을 확보해 물량 공급엔 문제없다고 자신했다.
IMSI 만으론 소액결제 불가능…초소형 기지국 관리 부실했나

KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답을 하고 있다./사진=뉴스1

KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답을 하고 있다./사진=뉴스1
우려스러운 점은 '범인이 어떻게 소액결제를 했는지'가 여전히 미궁인 점이다. 소액결제를 위해선 성명·생년월일 등 추가 정보가 필요해서다. 불법 초소형 기지국이 처음 발견된 시점이 지난 6월인 만큼 피해 규모가 확대될 가능성도 제기된다. 구 상무는 "범인이 어떻게 ARS 인증을 했는지 해석되지 않는 게 사실"이라며 "불법 초소형 기지국과 분리된 문제라고 생각하고 경찰 수사에 적극 협조하고 있다"고 말했다.

KT의 관리부실 책임론도 커질 전망이다. KT는 자체적으로 쓰거나 폐기한 초소형 기지국을 해커가 취득·개조해 범행에 이용한 것으로 추정한다. KT가 전국에 운영 중인 초소형 기지국은 15만7000대다. 구 상무는 "불법 초소형 기지국은 KT 망에 연동된 장비로 추정한다"며 "범인이 KT 내부자라는 점은 확인되지 않았지만, 통신에 상당한 지식이 있다는 점은 유추할 수 있다"고 말했다.

한편, 이날 이재명 대통령은 제10차 수석 보좌관 회의에서 KT의 소액결제 피해 사고에 대해 "전모를 속히 확인해 추가 피해 방지에 적극 나서야 할 것"이라며 "사건의 은폐·축소 의혹도 제기되는데 이 또한 분명히 밝혀서 책임을 명확히 물어야 한다"고 했다. 이어 "기업은 보안 투자를 '불필요한 비용'이라고 생각하지 않는지 되돌아봐야 한다"며 "정부도 보안 문제의 근본적 해결에 힘을 모아주기 바란다"고 덧붙였다. 배경훈 과기정통부 장관도 이날 KT를 방문해 이용자 보호조치를 철저히 하는 한편 추가 피해가 발생하지 않도록 기업 차원의 모든 수단을 동원할 것을 촉구했다.

윤지혜 기자 yoonjie@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.

머니투데이에서 직접 확인하세요. 해당 언론사로 이동합니다.