KT가 최근 불법 초소형 기지국을 통한 소액결제 피해 사고와 관련해, 최소 5천561명의 이용자가 개인정보 유출 가능성에 노출된 것으로 자체 조사 결과 확인됐다고 9월 11일 밝혔다. 이와 함께 KT는 개인정보보호위원회에 해당 사실을 신고하고 책임 있는 조처를 약속했다.
이번 사건의 중심에는 불법으로 설치된 초소형 기지국이 있다. 불법 기지국은 마치 이동통신사의 정식 장비처럼 작동하며 휴대전화 신호를 가로채는데, KT에 따르면 파악된 두 개의 기지국 신호를 수신한 이들 가운데 일부 이용자의 IMSI(가입자 고유번호) 정보가 외부로 유출됐을 가능성이 있다고 밝혔다. IMSI는 유심(USIM)에 저장되는 고유한 인증정보로, 이 정보가 유출될 경우 사용자의 통신정보가 도용될 위험이 있다.
유출 가능성이 확인된 5천561명은 불법 기지국 신호를 받은 약 1만9천 명 가운데 정보를 기반으로 정밀 분석해 선별한 결과다. 이 중 278명은 KT가 직접 파악한 무단 소액결제 피해자에 포함돼 있으며, 피해자당 평균 피해액은 약 54만 원에 이르는 것으로 추산됐다. 경찰 조사에서는 8천만 원이 넘는 전체 피해액과 함께 총 124건의 피해 사례가 확인됐다. 이번 범죄는 차량 등에 기지국을 실어 이동하며 범행이 이뤄졌을 가능성도 제기돼 여파가 더 확산될 수 있다는 우려가 뒤따르고 있다.
KT는 11일 서울 광화문 본사에서 사과 기자회견을 열고 이번 사태에 대한 공식 입장을 냈다. 김영섭 대표는 통신사로서의 책임을 무겁게 받아들이며, 금전적 피해에 대해 100% 보상하겠다고 밝혔다. 현 단계에서는 유심 핵심 정보가 저장되는 홈가입자서버(HSS)나 기기변경·복제 등 추가 해킹 흔적은 발견되지 않았다고 발표했다. 이외에도 KT는 유출 의심 이용자 전원의 유심을 무상 교체하고, 유심 보호 서비스도 함께 제공하겠다고 덧붙였다.
소액결제 보안 대책으로는 인증 강화를 위해 12일부터 생체 인증 기반의 패스(PASS) 인증만 허용하기로 했다. 기존의 문자 인증 방식보다 보안 수준이 높아, 향후 유사 범죄를 예방할 수 있을 것으로 KT는 기대하고 있다. 또한 피해 사실 조회, 유심 교체 방법 등 이용자 대상 안내도 문자 메시지를 통해 개별적으로 전달하고 있다고 설명했다.
이번 사태는 초소형 기지국이라는 새로운 보안 취약점이 현실화된 사건으로, 기술적 진화에 따른 통신 보안 체계 강화의 필요성이 부각되고 있다. 피해 규모와 수법 면에서 유사 사례가 재발할 가능성도 있는 만큼, 정부와 통신업계는 제도적·기술적 대응책을 마련해 보다 체계적인 사용자 보호 조치를 취할 필요가 있다. 이러한 흐름은 향후 통신 인프라의 보안 규제 강화와 인증 체계 전반의 재정비로 이어질 가능성이 크다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>