KT의 무단 소액결제 사태 이후에도 이용자 본인이 결제하지 않은 휴대전화 요금 청구 사례가 잇따르고 있지만, 이에 대한 근본적인 해결 실마리를 제공할 수 있는 통신사의 기지국 데이터가 공개되지 않아 피해자들의 불만이 커지고 있다.

최근 광주에 거주하는 KT 이용자 A씨는 본인이 사용하지 않은 게임머니 결제가 반복적으로 발생하는 피해를 겪은 것으로 알려졌다. A씨는 경찰과 통신사에 이를 설명했지만, 청소년 자녀의 사용 가능성을 제기하는 등 피해자 과실을 암묵적으로 지적하는 반응만 되돌아왔다. 본인의 계정 정보가 외부 IP에서 접속되거나 비밀번호가 무단 변경되는 등 이상행위가 반복됨에 따라 해킹 및 복제폰 범죄를 의심한 A씨는 문제 상황이 발생한 시점의 기지국 데이터 공개를 요청했으나, KT는 수신 데이터는 제공할 수 없다는 입장을 고수했다.

핵심 쟁점은 '기지국 위치 정보'다. 휴대전화가 네트워크에 접속할 때 연결되는 기지국 정보는, 그 시점에 해당 사용자 장비가 실제로 위치한 곳을 유추할 수 있는 중요한 단서가 된다. 특히 이미지나 통신 데이터를 수신한 시점의 기지국 정보는 복제폰 사용 여부나 원격 해킹 피해 여부를 구분하는 데 필수적이다. 복제폰은 다른 지역의 기지국을 통해 데이터를 주고받기 때문이다. 그러나 KT는 현재 제공 가능한 정보가 송신 데이터에 한정된다고 설명했다.

KT의 입장은 이번 사례에만 국한되지 않는다. 앞서 2021년, 유심 정보가 도용돼 최대 수억 원 상당의 가상자산이 탈취된 '심 스와핑'(SIM swapping) 사건에서도 유사한 논란이 있었다. 피해자들은 기지국 정보를 개인정보로 간주해 관련 정보 제공을 요청했으나, KT는 발신 정보만 보유하고 있다며 수신 관련 데이터 공개를 거부했다. 이에 대해 개인정보분쟁조정위원회는 기지국 정보 또한 개인정보에 포함된다고 결정했지만, 법적 강제력이 없다는 이유로 KT는 이를 수용하지 않았다.

전문가들은 통신사들이 피해자 보호보다는 자신들의 법적 책임을 회피하는 데 더 무게를 두고 있다고 지적한다. 개인정보보호법상 통신사들은 일정 기간 기지국 접속 정보를 보관하고 있으며, 이는 요금 정산이나 민원 처리에 활용된다는 점을 감안할 때 이용자에게 일정 범위의 정보 제공이 가능해야 한다는 의견이 있다. 특히 통신사 자체의 해킹 대응 시스템이 얼마나 신뢰할 수 있을지에 대한 의문도 제기되고 있다.

이런 상황 속에서 개인 피해자들뿐 아니라 집단 대응을 준비 중인 사례도 속속 드러나고 있다. A씨를 비롯한 피해자들은 법률구조공단 등과 협의해 공익소송 방식의 집단 소송을 추진하고 있는 것으로 전해졌다. 이를 계기로 개인정보보호법에 수신 데이터와 기지국 정보도 명시적으로 포함시키는 법 개정 논의가 본격화될 가능성도 제기된다.

이 같은 흐름은 통신사와 소비자 간의 정보 불균형 문제, 개인정보의 법적 정의 확대, 그리고 디지털 범죄 시대에 맞춘 제도적 개선 필요성으로 이어질 수 있다. 향후 국회와 관련 부처가 이 사안을 어떻게 다루느냐에 따라 많은 이들의 일상 속 보안이 좌우될 전망이다.