KT가 최근 발생한 무단 소액결제 사태와 관련해 이용자 개인정보가 유출됐을 가능성을 공식 인정하면서, 개인정보보호위원회(이하 개인정보위)가 경위를 조사하기 위한 절차에 착수했다.
개인정보위는 9월 11일 KT 측으로부터 개인정보 유출 신고가 접수됐다고 발표했다. 신고 내용에 따르면, KT는 일부 고객 단말기에서 불법적으로 설치된 초소형 기지국에 접속되는 사례를 확인했고, 이 과정에서 알뜰폰 사용자들을 포함한 총 5,561명의 가입자식별번호(IMSI)가 외부로 유출됐을 가능성이 있다고 전했다.
IMSI(International Mobile Subscriber Identity)는 국제이동가입자식별번호로, 통신 서비스 이용자를 식별하기 위해 유심(USIM)에 저장돼 있는 고유 정보다. 이는 국가코드, 통신사 코드, 개인 고유번호 등으로 구성되며, 누출될 경우 제3자가 당사자 행세를 하며 통신사 기반 서비스를 부정 이용할 수 있는 위험이 존재한다.
개인정보위는 이번 신고에 따라 피해 규모와 구체적인 유출 경위, KT가 정보 보호를 위해 취한 조치가 관련 법 기준에 부합했는지를 집중적으로 확인 중이다. 이 과정에서 위법 사실이 발견될 경우, 개인정보보호법에 따라 과징금 등의 행정처분이나 사법 절차가 뒤따를 수 있다.
KT는 이날 서울 종로구 광화문 사옥에서 기자회견을 열고 공식 사과를 전했다. 김영섭 사장은 고객의 통신 신뢰를 무너뜨린 데 대해 책임을 통감한다고 밝히며, 향후 보안 체계 전반의 점검과 재발방지 대책을 마련하겠다고 밝혔다.
이번 사건은 최근 연이어 발생한 무단 소액결제 피해 속에서 벌어진 것으로, 통신망 차원의 보안 취약성이 다시 한번 도마에 올랐다. 전문가는 초소형 기지국이 불법적으로 설치되고 사용자 동의 없이 단말기 통신 정보에 접근했다는 사실 자체가 심각한 보안 통제 실패로 볼 수 있다고 지적한다.
이 같은 흐름은 향후 통신사들의 보안 수준에 대한 사회적 감시를 강화하는 계기가 될 것으로 보인다. 아울러, 불법 기지국 탐지와 같은 기술적 대응과 함께, 이용자 개인정보 보호를 위한 법제도적 장치 점검이 병행돼야 한다는 목소리가 커지고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>