KT(030200)가 불법 기지국을 통해 자사 이동통신 가입자 5561명의 유심(USIM) 정보가 유출됐다고 11일 밝혔다. 이 같은 해킹으로 최근 수도권 일부 지역에서 신고가 잇따른 무단 소액결제가 발생한 정황이 확인됐다는 것이다. 앞서 유력하게 제기됐던 고객 민감정보 유출이 공식적으로 확인된 것이다. ★본지 9월 11일자 2면 참조
김영섭 KT 대표는 11일 서울 종로구 광화문 웨스트 사옥에서 소액결제 사건 관련 기자간담회를 열고 “불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 가입자식별키(IMSI) 유출 가능성이 있는 것으로 확인된 고객은 총 5561명”이라며 “이를 개인정보보호위원회에 신고했다”고 밝혔다. 김 대표는 “(앞서) 개인정보 유출 정황이 없다고 한 점에 사과드린다”며 고개를 숙였다.
IMSI는 사용자 인증에 필요한 신원 정보다. 일반적인 해킹은 해커가 결제 등 악용을 시도해도 이동통신사가 IMSI를 대조해 진짜 사용자가 맞는지 의심하는 ‘비정상 인증 시도 차단 시스템(FDS)’이 작동하지만 불법 기지국은 처음부터 IMSI를 탈취해 진짜 사용자 행세를 하기 때문에 FDS를 피해갈 수 있다. 불법 기지국은 사용자와 통신사 서버 간 오가는 트래픽을 탈취해 그 안의 IMSI 같은 민감 정보를 쉽게 들여다볼 수 있어 해외에서는 ‘IMSI 캐처(수집기)’라고도 불린다.
불법 초소형 기지국의 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명이다. KT는 이날 오후 해당 고객에게 개인정보보호위원회에 신고한 사실과 피해 사실 여부를 조회할 수 있는 기능, 유심 교체 신청 및 보호서비스 가입 링크에 대해 문자 메시지(SMS)로 안내했다.
KT는 또 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. 해당 고객은 KT의 온라인 채널과 고객센터, 전국의 KT 대리점을 통해 관련 안내와 서비스를 받을 수 있다. KT는 원활하게 유심 교체가 진행될 수 있도록 충분한 유심 물량을 확보했다. 현재 해당 불법 초소형 기지국의 유형과 비정상적 접속 방식 등 구체적인 원인을 규명하기 위한 민관합동조사와 경찰 수사가 진행 중이며 KT는 관련 조사에 적극적으로 협조하고 있다.
KT는 고객들의 추가 피해를 방지하고 고객 보호를 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하며 지속적인 모니터링을 수행하고 있다. 또 비정상 소액결제 발생 여부를 전수 조사하여 피해가 확인된 고객을 대상으로 개별 안내하며 소액결제 청구를 면제하고 추가 피해가 발생하지 않도록 조치했다. 24시간 전담 고객센터를 개설해 개인정보 악용이 의심되는 전화나 메시지 등을 수신하거나 소액결제 관련 문의 및 피해 신고가 필요한 경우 고객들이 즉시 문의할 수 있도록 지원 중이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sookim@sedaily.com
