KT의 서버가 해킹됐다는 정황이 추가로 드러나면서, 최근 발생한 무단 소액결제 사태와 관련해 개인정보 유출 우려가 더욱 커지고 있다. 특히 유심 인증과 관련된 정보까지도 침해 가능성이 제기되면서, 이번 사태가 단순 통신 보안 사고를 넘어 통신망 전반의 신뢰도 문제로 확산하고 있다.

KT는 9월 18일 소액결제 피해와 관련한 두 번째 공식 브리핑을 통해, 고객 2만여 명의 휴대전화가 4곳의 불법 초소형 기지국 신호를 수신한 상황이 있었다고 밝혔다. 이를 통해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대전화번호가 외부로 빠져나간 정황이 확인됐으며, 이는 통신 이용자에 대한 실시간 위치 추적이나 사기 피해로 이어질 가능성도 있는 중요한 정보다.

KT는 당초 유심정보 인증키(통신망 이용자 식별을 위한 핵심 정보)가 유출되지 않았으며, 생년월일이나 성명 등 개인정보도 KT를 통해 빠져나간 정황은 없다고 선을 그었다. 복제폰 피해는 발생하지 않을 것이라고 설명했지만, 이후 SK텔레콤 해킹 사태 이후 자체 진단 과정에서 자사 서버 침해 흔적 4건과 의심 정황 2건이 발견됐다고 밝히면서 상황은 급반전됐다.

과학기술정보통신부와 금융위원회는 이 사태와 관련해합동 브리핑을 열고, KT가 지난 5월부터 외부 보안 전문기업에 의뢰해 진행한 전사 서버 점검 결과에서 침해 사실이 확인됐다고 발표했다. 정부는 민관 합동 조사를 통해 해당 침해가 어떤 경로로 이뤄졌고, 어떤 정보가 노출 또는 이용됐는지에 대해 구체적으로 들여다보겠다는 계획이다.

KT 내부에서도 이 서버 침해 사실은 소액결제 사태와는 별개로 조사됐으며, 그 결과를 전날 저녁에야 인지하게 됐다고 설명하고 있다. 그러나 서버 침투 여부와 유출 가능성이 명확히 구분되지 않고 있는 상황에서, 향후 더 광범위한 정보 유출 가능성까지 배제할 수 없는 게 현 시점의 위험 요인이다.

이 같은 흐름은 통신사의 보안 취약점이 단일 사건을 넘어서 구조적 문제로 이어지고 있음을 시사하며, 한동안 통신 보안 전반에 대한 규제와 감시가 강화될 가능성이 크다. 동시에 이용자 개인정보 보호를 위한 제도적 보완 요구도 거세질 것으로 보인다.