‘절대 그럴 일 없다더니’ KT 김영섭 “5561명 유심정보 유출...깊은 사과”

[한국금융신문 정채윤 기자] KT(대표이사 김영섭)가 최근 발생한 이용자 소액결제 피해 사건과 관련해 강력히 부인하던 ‘개인정보 유출’ 의혹이 결국 사실로 드러났다.

11일 KT는 최근 경기 광명시와 서울 금천구 등에서 발생한 소액결제 피해 관련 기자회견을 열고 불법 초소형 기지국을 통한 일부 고객 국제이동가입자식별정보(IMSI) 유출 정황을 확인했다고 밝혔다.

앞서 지난달 27일부터 이달 6일까지 KT 가입자 대상으로 새벽 시간 특정 지역에서 의문의 무단 소액결제 사건이 발생했다.
경찰에 따르면 해당 사건은 경기 광명시 소하동과 하안동, 서울 금천·영등포구 등에 사는 KT 이용자는 자신도 모르는 사이에 모바일 상품권 구매 등이 이뤄졌다.

KT가 과학기술정보통신부와 한국인터넷진흥원(KISA)에 침해 사고를 신고한 것은 지난 8일 오후 7시 16분으로, 첫 소액결제 피해 사례 접수일보다 12일 지난 시점이다.

과학기술정보통신부에 따르면 KT 무단 소액결제 피해 건수는 278건, 피해 금액은 1억7000만원 이상이다. 과학기술정보통신부조사 과정에서 등록되지 않은 불법 초소형 기지국이 KT 통신망에 접속한 사실이 드러났다.

불법 초소형 기지국 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명이다.

KT는 그간 초소형 이동 기지국을 통해 개인정보 유출은 있을 수 없다고 주장해온 만큼, 늑장 신고와 대응에 대한 비판이 거세질 전망이다.

KT는 조사 과정에서 불법 초소형 기지국 신호를 수신한 고객 중 일부 고객의 IMSI 유출 가능성이 있음을 확인한 후, 이를 이날 오후 개인정보보호위원회에 신고했다.

김영섭 KT 대표는 이날 기자회견에서 “해당 고객에게 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, 유심 교체 신청과 보호서비스 가입 링크에 대해 문자 메시지로 안내했다”고 설명했다.

KT는 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. 해당 고객은 KT의 온라인 채널과 고객센터, 전국 KT 대리점을 통해 관련 안내와 서비스를 받을 수 있다.

현재 해당 불법 초소형 기지국 유형과 비정상적 접속 방식 등 구체적인 원인을 규명하기 위한 민관합동조사와 경찰 수사가 진행 중이다. KT는 관련 조사에 협조하는 한편, KT 고객 소액결제 관련 문의와 피해 신고를 위한 24시간 전담 고객센터도 개설했다.
김 대표는 “현재까지 상황을 철저히 점검・반성하고 국민과 고객 여러분이 안심할 수 있도록 통신사 의무와 역할 다하겠다”며 “다시 한번 깊은 사과를 드린다”고 말했다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com