KT 이용자 5,500여 명이 불법 초소형 기지국에 노출되면서 개인정보가 유출됐을 가능성이 제기됐고, KT는 이를 당국에 공식 신고했다.
KT는 9월 11일, 최근 발생한 무단 소액결제 피해 사태와 관련된 원인으로 지목된 불법 초소형 기지국을 통해 총 5,561명의 이용자가 개인정보를 탈취당했을 가능성이 있다고 밝혔다. 이에 따라 개인정보보호위원회에 해당 사실을 신고하고, 피해 이용자를 대상으로 안내 및 조치에 나섰다.
핵심적으로 유출 가능성이 있는 정보는 IMSI(국제이동가입자식별번호)다. 이는 각 이동통신 가입자에게 고유하게 부여되는 번호로, 스마트폰에 삽입된 유심(USIM) 내부에 저장되어 이용자 식별에 사용된다. IMSI가 유출될 경우, 해커가 이용자의 이동통신 신호를 가장해 통신을 도청하거나 사기성 과금 행위를 벌일 수 있어 큰 위험이 따른다.
KT에 따르면, 불법 기지국의 신호를 수신한 이력이 있는 고객 중 5,561명에게서 IMSI 유출 정황이 포착됐다. 이에 KT는 유심 교체를 무료로 지원하고, 유심 보호 서비스도 제공하겠다고 밝혔다. 이날 오후부터 해당 고객들에게는 피해 사실 조회 방법과 보호 조치를 안내하는 문자 메시지가 발송됐다.
문제가 된 소액결제 피해는 지난 8월 27일부터 9월 9일까지 124건이 접수됐으며, 피해액은 총 8,060만 원에 달하는 것으로 확인됐다. 경찰은 해커가 초소형 기지국을 차량 등 이동 수단에 실어 운용하면서 이용자들의 정상적인 데이터를 가로채고, 이를 이용해 무단 결제를 일으킨 것으로 보고 정밀 수사에 나섰다.
이러한 방식의 해킹은 무선 통신망의 특수성을 악용한 것으로, 범인의 정확한 위치 파악이 어려워 피해 범위가 언제든지 확대될 가능성이 있다. 관련 조사가 본격화됨에 따라 KT뿐 아니라 타 통신사에서도 유사한 사례가 발생할 소지가 있어 산업 전반의 보안 강화가 요구되는 상황이다.
이 같은 흐름은 향후 통신 인프라 보안에 대한 정부 차원의 관리 감독을 강화하고, 통신사들의 보안 인식을 제고하는 계기로 이어질 가능성이 있으며, 특히 불법 중계기 탐지 기술과 대응 시스템에 대한 수요가 높아질 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>