"개인 정보 유출 없다"더니 하루 만에 "가입자 5561명 식별 번호 빠져나갔다"
하루 만에 반전 "불법 펨토셀서 IMSI 유출 정황"
김영섭 KT 대표 기자간담회 나와 대국민 사과
상품권 결제 아닌 다른 방식 피해자도 파악 중
불법 펨토셀, 기존 KT 망 접속했던 기기로 보여
KT 내부인 또는 협력업체 관계자 범행 가능성도
수도권 KT 가입자들에게 일어난 '의문의 무단 소액 결제' 사태가 새 국면으로 접어들었다. 5,561명의 가입자식별번호(IMSI)가 빠져나간 정황이 확인되면서 결국 개인 정보 유출로 파장이 일고 있다. 김영섭 KT 대표까지 고개를 숙였지만 소액 결제 피해 건수도 더 늘어날 것이라는 예상에 범인이 KT 내부인일 수도 있다는 의혹까지 겹쳤다.
KT "IMSI 유출가능성 확인...정보보호위에 신고"
KT는 11일 이번 사태의 원인으로 꼽히는 불법 초소형 기지국(펨토셀)을 통해 이용자 5,561명의 IMSI 정보가 유출됐을 가능성을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 전날 과학기술정보통신부 브리핑에서 "IMSI 유출 관련한 내용은 전혀 없다"고 밝힌 지 하루 만에 입장이 뒤집힌 셈이다. KT는 "진행 중인 사안에 대해 정황이 없다고 한 점을 사과한다"고 했다. 다만 유심 관련 핵심 정보가 저장되는 홈가입자서버(HSS) 침해나 불법 기기 변경, 복제폰 정황은 전혀 없다고 강조했다.
(www.hankookilbo.com/News/Read/A2025091016420004230)
IMSI는 가입자마다 갖는 고유 번호로 유심에 담긴 개인 정보다. KT는 자체 파악한 불법 펨토셀 2개로부터 신호를 받은 적이 있는 가입자는 1만9,000여 명이라고 밝혔다. 다만 IMSI 정보는 휴대폰 전원이 켜질 때만 서버로 보내지기 때문에 불법 펨토셀의 신호가 닿는 구역에서 꺼져 있던 휴대폰 전원을 켠 5,561명이 IMSI 유출 피해를 봤을 가능성이 있다고 설명했다.
KT는 이날 오후 해당 가입자에게 개인정보보호위원회에 신고한 사실과 함께 자신이 피해를 입었는지 여부를 조회할 수 있는 기능, 유심 교체 신청 및 보호 서비스 가입 링크 등을 안내하는 문자 메시지를 보냈다며 불법 펨토셀 신호 수신 이력이 있는 고객 전원을 대상으로 무료로 유심을 바꿔주고 유심 보호 서비스 가입을 돕는다고 밝혔다.
고개 숙인 김영섭 대표... "피해 고객 100% 보상"
김 대표는 이날 서울 종로구 KT 광화문 사옥에서 열린 브리핑에서 대국민 사과를 하며 고개를 숙였다. 그는 "국민과 고객, 유관 기관에 염려를 끼쳐드려 정말 죄송하다"며 "피해가 발생된 고객께 머리 숙여 다시 한번 사과의 말씀을 드린다"고 했다. 김 대표는 "관계 당국과 함께 사고 원인을 파악 중"이라며 "회사와 임직원의 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고 피해 고객들께는 100%의 보상책을 강구하고 조치하겠다"고 약속했다.
그는 이어 "과학기술정보통신부, 개인정보보호위원회와 현장에서 수사 중인 경찰과도 적극적으로 협조해 사고 발생 원인을 철저히 규명토록 하겠다"며 "다시는 이러한 사태가 재발하지 않도록 방지책 또한 만전을 기해서 준비하겠다"고 덧붙였다. 또 "현재까지의 상황을 철저히 점검하고 반성하면서 국민 고객 여러분께 안심할 수 있도록 통신사로서의 의무와 역할을 다하겠다"며 "다시 한번 깊은 사과를 드린다"고 했다.
김 대표가 직접 불 끄기에 나섰지만 추가 피해자가 나올 가능성도 있다. KT가 파악한 피해자 278명(1억7,000여만 원)은 소액 결제로 상품권을 샀는데 교통카드 등 다른 소액 결제를 통해 또 다른 피해자가 있을 것이라는 얘기다. KT도 "수십 명이 증가할 것으로 보고 있다"며 "고객의 금전 피해가 없게 미리 조치하고 추가 피해 고객에게도 직접 연락하겠다"고 덧붙였다. KT는 앞서 파악된 피해 고객에게 직접 알리고 있다며 "출금되지 않도록 100% 선조치를 하고 있다"고 덧붙였다.
KT 내부자·협력업체 관계자 가능성도
KT는 특히 범행에 쓰인 불법 펨토셀이 기존에 KT 망에 연결된 적이 있는 장비로 보인다고 밝혔다. 불법 기지국이 만들어져도 KT 망에 접속하려면 인증을 거쳐야 하기 때문이다. KT는 "인증 과정에서 KT가 사용하는 초소형 기지국의 일부를 불법 취득해 개조했거나 특정 시스템을 만들어 초소형 기지국 일부를 떼서 옮긴 걸로 추정한다"며 "망에 연동된 건 기존에 쓰던 장비라고 보고 있다"고 설명했다. KT는 그러면서 "장비의 ID를 검색한 결과 실제 저희 시스템에 존재하지 않았다"며 "ID는 지웠는데 제품이 도용됐을 가능성을 분석하고 있다"고 덧붙였다.
회사 내부자나 협력 업체 관계자가 불법 펨토셀을 설치한 것이 아니냐는 의혹까지 불거지자 KT는 "내부 직원이라는 점은 확인되지 않았다"면서 "다만 통신 관련해 상당한 지식이 있다는 정도는 유추할 수 있다"고 밝혔다. KT 내부인이 범인일 가능성을 부정하진 못하면서도 업계 관계자일 가능성 역시 열어놓은 셈이다.
이 대통령 "전모 속히 확인하라"... 배 장관 "해커, IMSI보다 더 많은 정보 가졌을 것"
이재명 대통령까지 무단 소액결제 사건에 대해 언급하며 KT의 적극 대응을 당부했다. 이 대통령은 이날 서울 용산 대통령실에서 주재한 수석보좌관회의에서 "한 통신사에서 소액결제 해킹 사건이 계속 발생하고 있다"며 "전모를 속히 확인하고 추가 피해 방지에 적극적으로 나서야겠다"고 말했다. 이 대통령은 "소를 잃는 것도 문제지만 소를 잃고도 외양간조차 안 고치는 건 더 심각한 문제"라며 "기업은 보안 투자를 혹시 불필요한 비용이라고 생각하진 않는지 되돌아봐야 할 것"이라고 지적했다.
해커가 가진 개인 정보가 IMSI 뿐만이 아닐 가능성도 제기된다. 배경훈 과기정통부 장관은 이날 국회 과학기술정보방송통신위원회 전체회의에서 "IMSI 뿐만 아니라 더 많은 고객 정보를 해커가 갖고 있는 것 아닌가"라고 묻는 노종면 더불어민주당 의원의 질문에 "그렇게 추정된다"고 답했다. 배 장관은 "(KT가) 처음에는 스미싱 피해라고 단순히 판단했던 것 같은데 보안의 큰 문제라고 생각한다"며 "저희 입장에서도 빠르게 초동 대응을 했어야 했는데 대응이 늦었다는 점은 반성하고 있다"고도 말했다. 배 장관은 이날 오전 KT 광화문 지사를 방문해 현장 점검을 진행하기도 했다.
김진욱 기자 kimjinuk@hankookilbo.com
Copyright © 한국일보. 무단전재 및 재배포 금지.
- 이 대통령 "가짜뉴스가 아들 인생 망쳐… 악의적 허위 보도 배상액 높여야" | 한국일보
- 서울 동작구 마트서 초등학생 성추행… 90대 입건 | 한국일보
- “계엄 날 추경호 얼굴 하얗게 질려” 김용태 의원이 밝힌 ‘계엄의 밤’ 전말 | 한국일보
- 가수 정동원, 무면허 운전 검찰 수사… "운전 연습한 것, 크게 반성" | 한국일보
- '다둥이 아빠' 송중기 "가정 이룬 지금, 가장 행복... 삶의 의욕 생겨" | 한국일보
- 미 ICE "한국인들 수갑 차야 한다"... 트럼프 "불이익 없게 하라" | 한국일보
- 문형배 "尹 탄핵심판 가장 공들여 쓴 결정문… 가장 중요한 문장은" | 한국일보
- 이 대통령, '내란특별재판부' 질문에 "뭐가 위헌이냐" 반박 | 한국일보
- '강남역 여친 살해' 의대생, 징역 30년 확정 | 한국일보
- [단독] 수강료 99만 원, 당첨 적중률 98%...엉터리 아파트 청약 강의 봇물 | 한국일보