세계일보

KT가 무단 소액결제 사태의 원인으로 주목되는 불법 초소형 기지국을 통해 이용자 5561명의 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다고 11일 밝혔다. 이재명 대통령은 관계 당국에 사태의 전모를 신속히 파악하고 추가 피해자가 나오지 않도록 적극 대처하라고 지시했다.

김영섭 대표는 이날 서울 KT광화문 웨스트 사옥에서 기자회견을 열어 무단 소액결제 사태에 대해 사과했다. 김 대표는 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 큰 불안과 심려를 끼쳐드린 점에 대해 사과드린다”며 “KT를 아껴주시는 국민과 고객, 유관기관 여러분께 염려를 끼쳐 정말로 죄송하다”고 말했다. 그는 “모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 통신사로서 의무와 역할을 다하겠다”고 덧붙였다.

KT가 이날 유출 가능성을 밝힌 것은 가입자식별번호(IMSI)다. 이는 가입자마다 부여된 고유의 번호로 유심(USIM)에 저장되는 개인정보에 해당한다. KT는 자체 조사 결과 불법 초소형 기지국의 신호를 수신한 고객을 파악했고 이 중 일부 고객의 IMSI 값이 유출된 사실을 확인했다. IMSI 정보가 유출된 5561명에는 무단 소액결제 피해자로 KT가 집계한 278명이 포함된다. 1인당 피해액은 54만원으로 추산됐다. KT 관계자는 “현재로선 소액결제 피해자가 더 나올 경우 수십명이 추가될 것으로 예상한다”고 말했다.

KT는 해당 고객에게 개인정보위에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, 유심 교체 신청 및 보호서비스 가입 링크를 문자메시지로 안내했다. 개인정보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부 등을 확인한 뒤 법 위반이 발견될 경우 관련 법령에 따라 처분할 예정이다.

현재 불법 초소형 기지국의 유형과 비정상적 접속 방식 등 구체적 원인을 규명하기 위한 민관합동조사와 경찰 수사가 진행 중이다. KT는 추가 피해를 막기 위해 우선 비정상 결제를 자동 차단하고 본인인증 수단을 강화했다. 또 비정상 소액결제 발생 여부를 전수 조사해 피해가 확인된 고객을 대상으로 소액결제 청구를 면제할 방침이다. 24시간 전담 고객센터도 개설했다. 개인정보 악용이 의심되는 전화, 메시지 등을 수신하거나 소액결제 관련 문의·피해 신고가 필요한 경우 고객들은 즉시 문의할 수 있다. 아울러 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체와 유심 보호서비스 가입을 지원한다.

KT는 이용자가 당한 금전적 피해도 100% 책임지고 신속한 피해 보상안을 마련하기로 했다.

KT 측이 이번 사태를 무겁게 받아들이며 사과하고 피해 보상과 재발 방지를 약속했지만 후폭풍이 거셀 것으로 보인다. 당장 이 대통령은 이날 수석보좌관회의에서 “소액결제 해킹 사건이 계속 발생하는데 전모를 신속히 확인하고, 추가 피해 방지에 적극 나서야 한다”고 주문했다. 이 대통령은 “일부에서 (KT의) 사건 은폐 축소 의혹도 제기되는데, 분명히 밝혀서 책임을 명확하게 물어야 한다”며 “소를 잃는 것도 문제이지만 소 잃고도 외양간조차 안 고치는 것은 더 심각한 문제”라고 철저한 조사와 책임자 문책을 지시했다. 그는 “기업은 보안 투자를 혹시 ‘불필요한 비용이다’ 이렇게 생각하지 않는지 한번 되돌아봐야 될 것 같다”며 “정부도 이 보안 문제의 근본적인 해결에 힘을 모아 주시기 바란다”고 했다.

배경훈 과학기술정보통신부 장관은 이날 열린 국회 과학기술정보방송통신위원회 전체회의에서 “민관 합동 조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”며 고개를 숙인 후 KT의 증거인멸 의혹에 대한 수사 의뢰 가능성을 내비쳤다. 배 장관은 “(과기정통부가) 수사 의뢰를 할 수 있다”며 “일단 KT로부터 모든 자료를 받아 놓은 상태”라고 했다.

윤선영·박영준·박진영 기자 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지