KT에서 추가적인 고객 정보 유출 사실이 드러나면서, 전체 유출 규모가 2만 명을 넘긴 것으로 확인됐다. 개인정보보호위원회는 본격적인 조사에 착수하며, 위법 사항이 확인될 경우 법적 조치를 취하겠다는 방침이다.

개인정보보호위원회는 9월 18일 오후 1시, KT로부터 개인정보 유출 관련 두 번째 공식 신고를 접수했다고 밝혔다. 이번 신고는 최근 불거진 무단 소액결제 의혹과 관련된 것으로, KT 측이 파악한 유출 규모가 당초 알려진 수준보다 크게 늘어난 사실이 뒤늦게 확인된 셈이다.

앞서 KT는 지난 9월 11일, 5천561명의 가입자식별번호(IMSI)가 외부에 노출된 정황이 있다고 개인정보위원회에 첫 번째 신고를 한 바 있다. 그러나 이번 조사로 유출 범위가 확대돼, 현재까지 총 2만30명의 개인 정보가 외부에 유출된 것으로 집계됐다. 유출된 정보에는 IMSI뿐 아니라 기기식별번호(IMEI), 사용자의 휴대전화 번호도 포함된 것으로 알려졌다.

IMSI와 IMEI는 이동통신망에서 사용자의 단말기와 회선을 식별하는 고유번호로, 주로 통신업체나 보안기관이 사용자의 통신 이력을 파악하는 데 활용된다. 이 정보들이 사외로 유출되면, 사칭, 위치 추적, 원격 해킹과 같은 2차 범죄로 이어질 소지가 크기 때문에 심각한 보안 위협으로 간주된다.

개인정보위는 이미 이달 10일부터 본격적인 조사에 착수한 상태다. 이번 유출사건의 발생 경위와 유출 수단, 피해 규모, 통신사의 정보 보호 조치 이행 여부 등을 중점적으로 살펴보고 있다. 관계자에 따르면, 경찰청과 과학기술정보통신부 등 유관기관과 함께 통신 3사를 포괄하는 정밀 조사도 병행하고 있다.

정보통신업계를 중심으로 해킹 등 외부 공격에 대한 위험이 빠르게 확산되면서, 기업들의 개인정보 보호 책임이 다시금 주목받고 있다. 이번 사안과 같이 대규모 고객 정보가 유출될 경우, 신뢰 회복에는 오랜 시간이 필요하다. 앞으로 이 같은 개인정보 유출 사고에 대해 제재와 처벌이 강화될 가능성이 크다는 점에서, 통신사들의 보안 역량과 대응 시스템 전반에 걸친 재정비가 불가피할 것으로 보인다.