5500명이 넘는 KT 가입자의 개인정보가 유출된 정황이 파악됐다. KT는 최근 불법 초소형 기지국을 통해 무단 소액 결제 사태가 발생했는데, 추가로 개인정보 유출 정황까지 나타나면서 2차 피해 방지를 위한 후속 조치에 최선을 다하겠다고 약속했다.
KT는 11일 광화문 웨스트 사옥에서 기자 간담회를 열고 자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황을 확인하고, 이날 오후 개인정보보호위원회에 신고했다고 밝혔다.
KT는 최근 발생한 소액 결제 사태를 조사하는 과정에서 불법 초소형 기지국의 신호를 수신한 고객을 파악했고, 이 중 일부 고객의 IMSI 값이 유출됐을 가능성이 있음을 확인했다. 불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 경우는 5561명이다.
이에 따라 KT는 이날 오후 해당 고객들에게 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, 유심(USIM) 교체 신청 및 보호서비스 가입 링크를 문자 메시지(SMS)로 안내했다.
KT 관계자는 "현재까진 신호 수신 이력이 있다고 해서 개인정보가 수집됐는지 확인할 수 없었고, 수사가 진행되면 실체가 나올 수 있기에 정황이나 가능성이란 표현을 쓴 것"이라고 했다.
KT는 고객의 추가 피해 방지와 보호를 위해 비정상 결제의 자동 차단, 본인인증 수단을 강화하면서 지속적인 모니터링을 수행하고 있다.
또 비정상 소액결제 발생 여부를 전수 조사해 피해가 확인된 고객을 대상으로 개별 안내하고 소액결제 청구를 면제했다.
아울러 24시간 전담 고객센터를 개설해 개인정보 악용이 의심되는 전화나 메시지 등을 수신하거나 소액결제 관련 문의, 피해 신고가 필요한 경우 즉시 문의할 수 있도록 지원 중이다. KT 온라인 채널과 고객센터, 전국 대리점을 통해서도 관련 안내와 서비스를 제공하고 있다.
이와 함께 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원하기로 했다. 유심의 경우 올해 초 SK텔레콤 해킹 사태 이후 100만개가량 확보한 상태다. KT 관계자는 "통신사 이동을 원하는 가입자에 대해 위약금 면제도 전향적으로 검토할 수 있도록 하겠다"고 말했다.
이번 사태에 이용된 불법 초소형 기지국의 유형과 비정상적 접속 방식 등 구체적인 원인은 민관합동조사와 경찰 수사중인 까닭에 차후 확인될 전망이다.
지난해 KT가 단행한 구조조정이 이번 사태의 단초가 된 것 아니냐는 지적에 대해선 "보안 인력 210명가량 가운데 20여명이 구조조정에 포함된 바 있으나, 대부분 컴플라이언스(준법감시) 인력이었고, 기술 엔지니어는 많이 포함돼 있지 않다"며 "퇴직 규모와 이번 사태가 연결된 것은 아니다"라고 했다.
김영섭 KT 대표는 "회사와 임직원의 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객들께는 100%의 보상책을 강구하고 조치하겠다"며 "과학기술정보통신부, 개인정보보호위원회, 경찰청과 적극 협조해 사고 원인을 철저히 규명하고 재발하지 않도록 만전을 기하겠다"고 말했다.
