KT고객 5561명 유심정보 털려
김영섭 대표이사, 대국민 사과
[중소기업투데이 조민혁 기자] KT 이용고객 5561명의 유심 정보가 해킹에 의해 털린 것으로 나타났다.
KT는 최근 발생한 무단 소액결제 사고에 대해 자체 조사한 결과, 불법 초소형 기지국을 통한 일부 고객의 유심칩에 저장된 국제이동가입자식별정보(IMSI) 유출 정황을 확인했다고 9월11일 밝혔다. IMSI가 유출되면 복제 유심이 만들어져 인증을 시도할 수가 있다. KT는 전날까지만 해도 개인정보 유출은 없다고 발표했었다.
KT는 이날 오후 긴급 기자회견을 열고 김영섭 대표이사가 직접 나서서 이번 사태에 대해 머리숙여 사죄했다. 김 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과 드리고자 무거운 마음으로 이 자리에 섰다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다.
문제는 소액결제 과정에서 이름과 주민번호 등을 통한 인증이 필수인데, 이같은 고객 정보의 유출경로를 아직 파악을 못하고 있는데 있다. 구재형 KT 네트워크기술본부장은 이날 기자회견에서 “내부자 소행의 가능성 등을 열어두고 경찰에 수사를 의뢰했다”고 밝혔다.
내부자 소행 가능성이 제기되는 데는 그만한 이유가 있다. 불법 초소형 기지국이 KT 정보망에 연동이 됐다는 것은 기존에 KT 네트워크망에 붙었던 장비여야 가능하기 때문이다.
이에 구 본부장은 “KT 네트워크망에 붙었다가 철거된 장비를 불법적으로 입수해 개조했을 수가 있다”면서 “실물을 확보해 조사를 해야 정확한 사실을 확인할 수 있다”고 설명했다.
이와 관련해, 지난해 KT가 실시한 강도 높은 구조조정의 후유증이 아니냐는 질문에, KT측은 “지난해 구조조정 과정에서 210명이 희망퇴직을 했으며 그 중 보안 인력은 20여명 정도 되나, 이번 사안과 직접적으로 관련될 수 있는 기술인력은 몇 명 되지 않는다”고 해명했다.
KT는 이번 사태에 책임을 지고 유심교체 서비스를 포함한 고객보상 대책을 마련 중에 있다고 밝혔다. 고객 통신 이력 분석결과 발견된 불법 초소형 기지국 2곳의 신호를 수신한 이력이 확인된 고객 1만9000명을 대상으로 유심 교체를 고려하고 있다고 했다.
현재까지 KT가 집계한 피해 규모는 고객 278명, 피해액 1억7000만원이다. 피해 숫자는 좀 더 늘어날 수도 있다는게 KT측 설명이다.
한편, 이재명 대통령은 이날 오전 수석보좌관회의에서 “KT 소액결제 해킹 사건의 전모를 신속히 규명하고 추가 피해를 막는 데 정부가 적극 나서야 한다”며 “사건 은폐·축소 의혹까지 제기되는 만큼 책임 소재를 명확히 해야 한다”고 강조했다.