【투데이신문 최주원 기자】 KT가 최근 발생한 소액결제 피해 사태와 관련해 공식 사과하며 피해에 대한 전액 보상 등 대책을 발표했다. 가입자식별번호(IMSI) 유출 정황까지 확인되면서 KT는 유심 무료 교체와 위약금 면제 검토 등 후속 조치에 나섰다.

KT 김영섭 대표는 11일 오후 서울 광화문 KT 웨스트 사옥에서 긴급 기자회견을 열고 “국민과 고객 여러분께 깊이 사과드린다”며 고개를 숙였다.

김 대표는 “한국인터넷진흥원에 침해 사실을 신고했고 추가 피해 방지를 위한 기술적 조치는 완료했다”며 “피해 고객에 대해서는 100% 보상을 약속드린다”고 말했다.

KT에 따르면 이번 사건은 광명시 일대에서 지난 1일부터 4일 사이 집중 발생한 소액결제 피해로 비정상 결제 패턴을 인지한 KT는 5일 새벽 즉시 차단 조치를 시행했다. 이후 불법 초소형 기지국 2대를 통해 비정상 통신이 이뤄진 사실이 드러났고 5561명의 고객이 불법 기지국에 IMSI 정보를 노출한 것으로 확인됐다.

KT 황태선 정보보안실장은 “IMSI는 단말이 불법 기지국에 위치 등록하며 전송한 신호로 유출됐으며 HSS 서버나 기타 시스템 해킹은 없었다”며 “복제폰 제작에 필요한 IMEI나 인증키, 주민등록번호 등 추가 개인정보 유출은 없었다”고 설명했다.

KT는 IMSI 유출자 전원에게 유심 무료 교체와 보호 서비스를 제공하고 있으며 해당 사실을 문자로 안내했다. 또한 소액결제 피해를 입은 278명의 고객에게는 전액 금전 보상을 완료했다고 밝혔다. 피해 금액은 총 17억원 규모다.

KT 구재영 네트워크기술본부장은 “불법 기지국 접속 차단, 비정상 결제 패턴 탐지, 전체 소액결제 모니터링 시스템 등 3중 차단 체계를 가동 중”이라며 “사고 재발을 막기 위한 기술적 조치를 강화하고 있다”고 설명했다.

KT는 이번 사건이 LTE망에서만 발생한 것으로 파악하고 있다. 5G는 SUCI라는 암호화된 식별번호를 사용해 IMSI 노출 가능성이 없으며 3G망에서도 유사 피해는 확인되지 않았다.

초기 대응이 늦었다는 지적에 대해 KT는 지난 1일 수사기관으로부터 관련 정보를 전달받았으나 개인정보가 포함되지 않아 스미싱 가능성으로 판단했다는 입장이다. 이후 접수된 민원 분석을 통해 5일 새벽에 비정상 결제 패턴을 확인한 직후 뒤늦게 차단했다는 것이다.

불법 초소형 기지국은 KT 망에 등록되지 않은 장비로 기존 장비를 개조했거나 정식 기기를 불법 유통한 것으로 추정된다는 것이 회사 측 설명이다. KT는 관리시스템에 등록되지 않은 기지국은 모두 원천 차단되도록 조치했다고 발표했다.

또한 KT는 개인정보보호위원회에 IMSI 유출 신고를 완료했고 소액결제 보안 강화를 위해 오는 12일부터 생체인증 기반 PASS 본인확인 절차를 도입한다. 24시간 전담 고객센터도 운영 중이다.

이어진 취재진 질의응답에서 KT는 IMSI는 단말이 불법 초소형 기지국에 위치 등록하며 전송된 신호로 유출됐으며 HSS 등 서버 해킹은 없었다고 해명했다. 복제폰 제작에 필요한 IMEI나 인증키는 노출되지 않았다고 강조했다.

KT 김영걸 서비스프로젝트본부장은 “피해 고객 보호를 최우선으로 두고 추가 피해 여부도 지속적으로 모니터링 중”이라며 “IMSI 유출 고객을 포함한 모든 피해 고객에 대해 끝까지 책임지고 조치하겠다”고 말했다.

고객 보상 및 보안 투자도 강화 여부에 대한 질문에 황태선 실장은 “기존 보안 예산 1조원 계획을 유지하되 모바일 보안 투자 우선순위를 상향 조정해 근본적 개선에 나서겠다”고 언급했다.

한편, KT는 위약금 면제 등 추가 보상 방안을 적극 검토 중이며 조속히 구체적 대책을 발표하겠다는 입장이다.