대통령도 ‘버럭’ 무단결제·정보유출…‘KT 해킹 피해’ 예방은 이렇게

소액결제 278건·1.7억원…IMSI 5561명 유출
KT, 경영진 사과…전액 보상·유심 무상 교체
통신사 소액결제 차단, 불안 노린 스미싱 주의
이재명 대통령·배경훈 과기장관, KT에 쓴소리

김영섭 KT 대표이시와(가운데)과 경영진이 11일 서울 종로구 KT 광화문 웨스트 사옥에서 소액결제 사고가 발생한 데 대해 고개 숙여 사과하고 있다. [이승환 기자]

KT가 무단 소액결제 사건과 관련해 뒤늦은 대국민 사과를 했다. 피해 현황 조사에서 278명이 강제 결제를 당했고 5561명의 가입자식별정보(IMSI)가 유출됐다.

원인으로 불법·가짜 초소형 기지국을 통한 사이버 공격이 지목됐다. KT는 금전 피해를 보상하고 유심(USIM) 무상 교체를 진행한다는 방침이다.

11일 KT는 서울 종로구 KT 광화문 웨스트에서 소액결제 피해 관련 브리핑을 열고 피해 상황과 향후 대책을 발표했다. 현재까지 파악된 소액결제 피해건수는 278건, 피해금액은 1억7000만원에 달한다.

KT는 해커가 불법으로 초소형·저전력 기지국(펨토셀)을 설치해 범행을 저지른 것으로 추정하고 있다. 펨토셀은 비교적 좁은 반경에 통신 서비스를 제공하는 역할을 한다. 주로 아파트, 상업시설, 지하공간 등 기지국의 신호가 도달하기 어려운 음영 지역에 설치된다.

해커가 불법 펨토셀을 이용해 KT망을 사용하는 가입자의 통신 신호를 탈취했을 가능성이 크다. 실제로 수사 초기 단계부터 소액결제 피해자가 일정 지역에 몰려 있다는 점에서 펨토셀이 이용됐을 것으로 추정된 바 있다.

해커는 불법 펨토셀 가지고 이동하며 취약한 통신망을 찾아다녔을 것으로 분석된다. 불법 펨토셀의 영향권에 머물렀던 가입자 1만9000명 가운데 5561명의 IMSI가 외부로 빠져나갔다. IMSI는 단말기마다 부여돼 유심에 저장되는 고유번호다. 단말기에서 불법 펨토셀에 위치 등록을 하기 위해 교신하면서 IMSI 유출 정황이 확인된 것이다. 개인정보 유출은 없다고 자신했던 KT가 단 하루 만에 입장을 바꿨다.

KT가 피해자 통신 이력을 살펴본 결과 불법 펨토셀은 2개였다. 아직 실물은 확보되지 않았다. 만약 KT가 과거 사용하던 장비가 철거되는 과정에서 모종의 사유로 폐기되지 않고 악용됐다면 내부자 소행일 가능성도 배재할 수 없다.

KT는 통신망·펨토셀 전수조사를 완료하고 펨토셀 신규 개통·등록을 중단했다. 또 실시간 모니터링 체계를 구축하고 결제 인증 과정에서 비정상적인 패턴을 탐지하면 자동으로 차단한다. 아울러 지난 8일에는 한국인터넷진흥원(KISA)에 미상의 펨토셀 존재를 신고했고, 이날에는 개인정보보호위원회에 IMSI 유출 사실을 신고했다.

황태선 KT 정보보안실장이 11일 서울 종로구 KT 광화문 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 신고 사항 경과에 대한 발표를 하고 있다. [사진 = 뉴스1]

KT는 현재 모든 가입자의 소액결제 한도를 하향한 상태다. 불법 펨토셀 신호를 수신한 이력이 있는 가입자 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원하고, 이용 계약을 해지할 경우 위약금을 면제하는 방안을 검토할 계획이다. 이 외에도 신속히 보상안을 마련하기로 했다.

김영섭 KT 대표이사는 “과학기술정보통신부, 개인정보보호위원회, 경찰청과 협력해 사고 발생 원인을 철저히 규명하겠다”며 “다시는 이러한 사태가 재발하지 않도록 방지책 또한 만전을 기해서 준비하겠다”고 약속했다.

그러면서 “불안과 심려를 끼쳐 사과드린다”라며 “현재의 상황에 대해 반성하면서 국민, 고객이 안심할 수 있도록 통신사로서의 의무와 역할을 다하겠다”고 고개 숙였다. 사고 발생 보름 만의 최고경영자(CEO) 사과다.

KT 책임론은 쉽게 수그러들지 않을 전망이다. 이날 배경훈 과기정통부 장관은 현장을 점검하고 김 대표와 면담 자리를 가졌다. 배 장관은 초동 대응이 늦었음을 시인하고 이용자 보호를 주문했다. 국회 과학기술정보방송통신위원회 소속 의원들은 청문회 개최를 요구했다.

이재명 대통령도 대통령실에서 수석보좌관 회의를 열고 KT를 질타했다. 이 대통령은 “(KT 소액결제 사건의) 전모를 속히 확인하고 추가 피해를 방지하는 데 적극 나서야 한다”며 “일부에서는 사건 은폐·축소 의혹도 제기되는데 이 또한 분명히 밝혀 책임을 명확히 물어야 한다”고 강조했다.

안전 장치 마련한다지만…정답은 소액결제 ‘차단’

[사진 = 챗GPT]

이날 방송통신위원회는 소액결제 피해를 당하지 않기 위한 대응 요령을 안내했다. 우선 이동통신회사 고객센터와 애플리케이션을 통해 최근 소액결제 내역을 확인해야 한다. 이통사 고객센터 전화번호는 휴대전화로 통화할 경우 114로 동일하다.

가장 확실한 피해 예방법은 휴대전화 소액결제 이용 한도를 축소하거나 소액결제 서비스를 차단·해제하는 것이다. 현재 SK텔레콤과 LG유플러스 이용자는 고객센터와 앱에서 한도 변경과 서비스 차단·해제를 할 수 있다.

다만 KT는 고객센터에 서비스 차단·해제를 요청해야 한다. 앱에서는 한도 변경만 가능하다. KT는 오는 17일부터 앱에서도 서비스 차단·해제를 완료할 수 있는 기능을 도입할 예정이다. 그 사이 피해가 발생하는 것을 막기 위해 상품권 소액결제 시 패스 앱만 이용이 가능하도록 지원한다. 패스 인증은 생체 인증 방식을 선택할 수 있어 전화나 문자 인증보다 안전하다.

추가 보안 설정도 추천한다. 고객센터에 음성응답시스템(ARS) 안심인증 신청을 하면 결제 시 ARS를 거쳐 결제 동의를 받아야 하는 단계가 추가된다.

자신도 모르는 소액결제 내역을 발견했다면 이통사 또는 결제대행사에 피해 사실을 알리고, 경찰서에 신고할 것이 권장된다. 또 환불이나 보상을 미끼로 출처를 알 수 없는 인터넷주소(URL)이 포함된 문자가 온다면 클릭·접속하지 말고 삭제해야 한다.