KT, 불법 기지국 2곳서 6월부터 5561명 유심정보 유출 … 김영섭 대표 공식 사과

KT의 무단 소액결제 침해 사건의 원인으로 꼽히는 불법 초소형 기지국이 지난 6월부터 활동했던 것으로 드러났다. KT가 자체적으로 불법 기지국의 메인 네트워크에 접속한 것을 인지하지 못한 사이 약 1만9000명의 고객이 해당 기지국에 접속했고 이 중 5561명은 아예 국제이동가입자식별정보(IMSI)가 유출됐다. 

KT는 그동안 개인정보 유출은 없다고 밝혀왔지만 결국 김영섭 대표가 공식 대국민 사과를 했다. 

11일 김 대표는 광화문 사옥에서 'KT 무단 소액결제 침해사건' 관련 기자간담회를 열고 머리를 숙였다.

김 대표는 “회사와 임직원의 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객들에게 100%의 보상책을 강구하겠다”고 밝혔다.

이날 KT가 전향적인 사과에 나선 것은 그동안 개인정보 유출이 없었다고 항변한 것과 달리 불법 초소형 기지국에 IMSI를 유출한 정황을 확인했기 때문이다. IMSI 유출로 의심되는 고객 수는 5561명. IMSI 유출까지 가지 않더라도 불법 기지국에 접속한 KT 가입자는 총 1만9000명에 달하는 것으로 확인됐다.

KT는 IMSI 유출 고객은 물론 불법 기지국에 접속한 이력이 있는 고객 1만9000명에 대한 무상 유심 교체를 진행할 예정이다. 현재 KT는 이들 고객에 대해 유심 보호서비스 및 유심 교체 서비스에 대한 문자메시지 안내를 진행했다.

KT는 대상 고객에 대해 가까운 매장에서 교환하거나 택배배송, 직접 방문 서비스 등을 택할 수 있게 할 예정이다. 

KT 측은 “현재 유심 물량은 100만장 이상 여유있게 비축하고 있다”고 말했다.

문제는 남아 있다. KT는 무단 소액결제 사건에 따른 전수조사 결과 총 2기의 불법 초소형 기지국 ID를 확인했는데, 이 기지국은 지난 6월26일부터 KT 네트워크에 접속해있었다. 2개월 넘게 KT 네트워크에 붙어 있었던 셈이다. 

단 2개의 불법 초소형 기지국에 2만명 가까운 접속이 이뤄진 것도 이 때문이다. 피해 고객은 모두 LTE망을 사용하던 이용자로 나타났다. 5G망은 보안아키텍처 IMSI를 사용하는 것과 달리 LTE는 전원 킨 이후 첫 접속에서 IMSI를 그대로 네트워크에 전송하기 때문에 고스란히 불법 기지국에 유출됐다. 

현재 KT는 폐기된 초소형 기지국을 통한 해킹으로 추정하고 있다.

KT 측은 “해당 불법 기지국은 KT의 초소형 기지국의 ID체계를 따랐다”며 “이미 철거된 기지국을 도용했을 가능성을 보고 있다”고 말했다.

게다가 이름과 주민번호 등을 입력해야 하는 소액결제가 불법 초소형 기지국만으로 불가능하다는 점은 여전히 풀리지 않는 의문이다. 

KT 측은 “불법 기지국만으로 ARS를 통한 개인정보를 이용한 결제가 불가능하기 때문에 소액결제는 불법 기지국과 분리해서 생각해야 한다”며 “앞으로 수사기관을 통해 밝혀져야 할 것”이라고 말했다.

현재 KT는 불법 초소형 기지국의 망 접속을 모두 차단한 상태로 피해 재발 방지에 총력을 기울이겠다는 방침이다. 더불어 피해 고객에 대한 위약금 면제 조치도 검토된다. 

KT는 “위약금 면제도 보상 계획에 포함해 검토를 하되 전향적으로 고객 입장에서 고려하도록 하겠다”고 전했다.