한국인터넷진흥원에 서버 침해 정황 신고
불법 기지국 해킹 사건과 별개일 가능성 존재

무단 소액 결제 사건으로 세간의 주목을 받고 있는 KT가 서버까지 털린 정황이 포착돼 우려가 확산하고 있다. 아직 어떤 고객 정보가 해킹당했는지는 확인되지 않은 것으로 알려졌다.

앞서 발생한 KT의 무단 소액 결제 사건의 경우 해커가 불법 기지국을 통해 KT 이동통신 서비스 이용자의 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호를 유출한 것이다.

하지만 침해 정황이 확인된 KT 서버 해킹 사건의 경우 사안이 훨씬 심각해진다. SK텔레콤의 유심 해킹과 마찬가지로 KT 서비스 가입자 정보가 대거 유출될 가능성이 크기 때문이다.

2025년 9월 기준으로 KT의 이동통신 서비스 가입자와 유선전화 서비스 가입자는 각각 1650만명과 700만명 이상이다.

초고속 인터넷 서비스 가입자도 1000만명이 넘는다. 비록 서비스에 중복한 이용자가 상당수 존재하지만 단순히 이들 서비스 가입자 수를 합하면 3300만명이 훌쩍 넘는다.

19일 KT는 전날 자정께 한국인터넷진흥원(KISA)에 서버침해 흔적 4건과 의심 정황 2건을 신고했다고 밝혔다.

KT는 무단 소액결제 사건과 서버침해 사건이 연루됐는지 여부에 대해서는 언급하지 않았다. 다만, 보안 관련업계에는 두 사건이 별도의 사건일 가능성을 배제할 수 없다는 것이 중론이다.

KT는 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월간 조사를 진행했고 그 결과를 통해 이 같은 사실을 확인했다고 설명했다.

회사 측은 향후 정부 조사에 적극 협조해 조속한 시일 내에 침해 서버를 확정하고 구체적 침해 내용과 원인 규명을 위해 최선을 다하겠다고 밝혔다.

한편, KT는 18일 홈페이지 고객센터를 통해 '개인정보 추가 유출 통지(추가 안내)'라는 제목의 글을 게재하고 "KT는 9월 11일, 가입자 식별번호(IMSI) 유출 가능성에 대해 고객님께 안내를 드렸으나, 이후 분석 과정에서 휴대전화 번호, 단말기 식별번호(IMEI)가 추가로 유출될 수 있는 가능성을 확인하여 관련 사실에 대해 추가로 안내드린다"라고 고지한 바 있다.