머리 숙여 사과…김영섭 KT 대표, 결국 고개 숙였다…5561명 정보 털렸나

KT, '가짜 기지국'에 뚫려 5561명 정보 유출 가능성

늑장대응 논란…'개인정보 유출' 알고도 쉬쉬했나, 의혹 증폭

IMSI 유출 5561명, 스미싱·보이스피싱 '무방비' 노출 우려

김영섭 KT 대표가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다 왼쪽부터 서창석 KT 네트워크부문장 김영섭 KT 대표 이현석 KT 고객Customer부문장사진선재관 기자 — 김영섭 KT 대표가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. (왼쪽부터) 서창석 KT 네트워크부문장, 김영섭 KT 대표, 이현석 KT 고객(Customer)부문장.[사진=선재관 기자]

[이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘불법 초소형 기지국’을 통해 5561명의 개인정보 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다.

김영섭 KT 대표는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다.

김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다”고 약속했다.

김영섭 KT 대표가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 최근 발생한 소액결제 피해와 관련해 대응 현황과 향후 계획을 설명하고 있다사진선재관 기자 — 김영섭 KT 대표가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 최근 발생한 소액결제 피해와 관련해 대응 현황과 향후 계획을 설명하고 있다.[사진=선재관 기자]

KT는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. KT가 파악한 불법 기지국 2개의 신호 수신 이력이 있는 1만9000여 명 중 유출 가능성이 있는 이용자가 5561명으로 추려졌다. 이 숫자에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다.

KT는 유출 가능성이 있는 5561명을 포함, 불법 기지국 신호 수신 이력이 있는 이용자 전원에게 무료로 유심을 교체해주고 유심 보호 서비스를 제공할 방침이다. 또한 소액결제 본인 인증에 생체 인증이 적용된 PASS 인증만 사용하도록 변경하는 등 후속 조치에 나섰다.

하지만 KT의 뒤늦은 대응에 대한 비판은 더욱 거세질 전망이다. KT는 경찰로부터 연쇄 소액결제 피해 사실을 통보받고도 수일간 별다른 조치를 취하지 않았으며 “개인정보 해킹 정황은 없다”는 입장을 고수하다 정부의 민관합동조사단이 꾸려진 후에야 입장을 번복했다. KT새노조는 “경영진이 은폐와 허위 보고로 일관했다”며 강하게 비판했다.

개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순한 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.