SKT 사태 ‘안전 통신사’ 외친 KT, 자체 보안 실패로 신뢰 추락

[뉴스클레임]

한때 경쟁사 보안 사고를 '남의 일'처럼 여기며 ‘우리 통신사는 안전하다’는 메시지로 고객 유치에 나섰던 KT가 보안 사고에 휘말리며 거센 역풍을 맞고 있다. 소액결제 피해 사건으로 최대 5561명의 국제이동가입자식별정보(IMSI) 유출 가능성이 확인되자 대국민 사과에 나섰지만, 소비자 불안은 가시지 않고 있다.

KT 김영섭 대표는 11일 서울 종로구 광화문빌딩 웨스트 사옥에서 긴급 기자회견을 열고 “이번 사고로 국민과 고객, 관계기관에 심려를 끼쳐 진심으로 사과한다”며 “관계 당국과 긴밀히 협력해 원인을 철저히 파악하고, 피해 고객에게 100% 보상책을 마련하겠다”고 밝혔다. 

김영섭 대표는 전날 과학기술정보통신부 브리핑에서 개인정보 유출 가능성을 부인한 점에 대해서도 잘못을 인정했다.

KT는 해커가 제작한 것으로 추정되는 불법 초소형 기지국 2대를 통해 수신한 신호를 분석한 결과, 전체 1만9000여 명 이용자 중 5561명의 IMSI가 유출될 가능성이 있다고 밝혔다. 현재까지 파악된 무단 소액결제 피해자는 278명이며, 1인당 피해액은 평균 54만원 수준이다. KT 측은 추가 피해자가 더 나올 수 있다고 설명했다.

IMSI는 유심(USIM)에 담긴 가입자 고유번호로, 유출될 경우 결제 및 인증 절차에 악용될 위험이 크다. KT는 단말기 복제나 홈가입자서버(HSS) 침해 정황은 발견하지 못했으나, 실질적인 피해가 확인되면서 불안은 여전하다.

피해 의심 이용자들에게는 개인정보보호위원회 신고 사실과 피해 조회 방법, 무료 유심 교체 및 보호서비스 신청 안내가 문자로 발송됐다. KT는 불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. 충분한 유심 물량도 확보해 원활한 교체를 약속했다.

또 12일부터는 소액결제 본인 인증 절차에 생체 인증 기반 ‘패스(PASS)’ 인증 방식을 도입해 보안을 강화한다. 아울러 정부와 협력해 ▲비정상 결제 차단 ▲본인 인증 강화 ▲전수 조사 및 보상책 마련 등 재발 방지에 힘쓰겠다고 덧붙였다.

현재 KT는 민관 합동 조사와 경찰 수사에 적극 협력하며, 가능한 모든 조치를 취해 피해 확산 방지와 고객 신뢰 회복에 나설 계획이다.