연이어 불거진 이동통신사 고객 정보 유출 사태에 대해, 정부가 긴급 조사에 나서며 보안 관리 체계 전반에 대한 우려가 확산되고 있다. 특히 KT에서는 이용자의 가입자식별정보가 외부로 유출된 사실이 확인돼 당국이 조사에 착수했다.
개인정보보호위원회는 9월 11일, KT로부터 이용자 개인정보가 유출됐다고 신고를 받고 구체적인 경위를 파악하고 있다고 밝혔다. 위원회는 경찰청, 과학기술정보통신부 등 관계 기관과 함께 LG유플러스도 포함한 이동통신 3사에 대한 정밀 조사를 예고했다. 이는 최근 SK텔레콤 해킹 사태에 이은 것으로, 주요 통신사 전반에 걸쳐 해킹 및 사이버 침해 가능성이 제기된 데 따른 것이다.
KT는 자체 기술 점검 과정에서 불법 설치된 초소형 기지국을 통해 총 5,561명의 고객 정보가 유출된 정황을 확인했다고 설명했다. 유출된 정보는 'IMSI(국제이동가입자식별번호)'로, 이는 이용자의 휴대전화에 들어 있는 유심(USIM)에 저장된 고유값이다. IMSI는 이동통신망 접속 시 신원을 확인할 때 사용되며, 유출되면 통신 도청이나 위치 추적 등 더 심각한 2차 피해로 연결될 수 있다는 점에서 민감한 정보에 해당한다.
이번 사건은 단순 해킹 사고를 넘어, 이동통신 인프라 내에서 비인가 기기가 활용됐다는 점에서 우려를 키우고 있다. 일반적으로 초소형 기지국은 시설 내 통신 품질 향상을 위해 제한적으로 사용되는데, 이를 불법적으로 설치해 개인정보를 탈취한 정황은 통신망 보안에 치명적인 허점을 드러낸 셈이다. 이와 같은 방식의 데이터 수집은 고도로 은밀하게 이루어지기 때문에 실시간 탐지가 어려워 피해 확산 가능성도 크다.
정부는 이번 사건을 계기로 통신사들의 개인정보 보호 수준을 전반적으로 점검할 방침이다. 특히 최근 비대면 거래의 급증으로 통신정보가 다양한 서비스의 인증 수단으로 활용되고 있어, IMSI와 같은 기초 통신정보 유출이 금융사기나 사생활 침해로 이어질 수 있다는 점에서 특단의 보안 강화 대책이 시급하다는 지적이 나온다.
이 같은 흐름은 향후 통신사 보안관리 체계 강화는 물론, 이동통신망 인프라에 대한 정부 규제와 감시를 더욱 강화하는 방향으로 이어질 가능성이 있다. 동시에 이용자 입장에서도 휴대전화 보안 설정 강화와 정보 유출 징후에 대한 경각심이 요구되는 시점이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>