KT가 최근 발생한 무단 소액결제 피해와 관련해, 이용자 정보가 외부로 유출된 배경에 불법 초소형 기지국이 관여된 것으로 보고 긴급 대응에 나섰다. KT는 해당 사태로 확인된 개인정보 유출 의심 사례가 5,561건에 달하며, 관련 사실을 개인정보보호위원회에 신고했다고 밝혔다.
이번 사건의 핵심은 초소형 기지국이라는 특수 장비가 KT 이동통신망을 가장해 이용자 신호를 가로채며 발생한 점이다. 초소형 기지국은 일반적인 통신 기지국보다 훨씬 작은 크기의 장비로, 이동이 가능해 차량에 장착한 채 범행에 활용될 수 있다. KT 측은 불법 기지국이 자사 네트워크에 과거 연결된 적이 있는 장비일 가능성을 염두에 두고 조사를 벌이고 있다고 설명했다. 다만 해당 장비의 실물이 아직 확보되지 않아 정확한 작동 경로나 설치 경위는 확인되지 않았다.
KT가 파악한 바에 따르면, 유출된 정보는 단말기 고유 식별번호(IMSI)로, LTE 통신망에서 단말기가 네트워크에 접속할 때 사용되는 중요한 정보다. KT는 이 가운데 실질적인 소액결제 피해를 확인한 이용자가 278명으로 집계됐으며, 관련 피해에 대해 전액 보상을 약속했다. 나머지 5천여 명은 피해 발생은 없었지만, 불법 기지국의 통신 범위에 노출됐을 가능성이 있다고 덧붙였다.
한편 KT는 사건 인지를 위한 대응 조치가 다소 늦어진 점에 대해 사과했다. 경찰은 이미 지난 9월 1일 KT 측에 관련 정황을 통보했으나, KT는 이를 일반적인 스미싱 사례로 판단해 적극적인 공지나 조사를 늦췄다는 비판을 받고 있다. 이에 대해 KT는 당시에는 개인정보 유출 가능성을 충분히 파악하지 못했고, 통신망의 이례적인 접속 사례 분석이 필수적이었다는 입장을 내놓았다.
이번 사건은 KT의 통신 장비 관리를 둘러싼 내부 보안 체계에도 의문을 제기하고 있다. 특히 기존에 연결된 장비가 네트워크에서 분리된 후 다시 외부에서 불법적으로 접속된 정황이 있다는 점에서, KT의 장비 관리 체계에 공백이 있었을 것이라는 지적이 일고 있다. KT는 해당 장비의 식별정보(ID)가 내부 시스템에서 삭제된 상태였으며, 장비의 제품이 도용됐을 가능성 등이 있어 정밀 분석을 진행 중이라고 밝혔다.
이 같은 흐름은 향후 통신사의 망 보안 실태에 대한 전반적인 점검으로 이어질 가능성이 있다. 정부 및 관련 기관은 이동통신 분야의 보안 강화를 위한 기술 및 장비 인증 체계를 재정비하고, 불법 기지국 탐지 및 차단 기술의 도입을 본격화할 것으로 보인다. 이용자 피해 확산을 막기 위한 KT의 대응과 더불어, 업계 전반에 걸친 체계적인 보안 대책 수립이 시급한 상황이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>