KT를 포함한 통신 3사에서 개인정보 침해 정황이 잇따르자, 과학기술정보통신부가 전국 단위 보안 점검을 예고했다. 개인정보보호위원회는 유출 의혹 조사에 착수했다.
10일 과학기술정보통신부는 최근 통신사를 겨냥한 침해 사고가 잇따르는 상황을 엄중하게 인식하고, 통신 3사의 망 관리 실태에 대한 전면 보안 점검을 추진한다고 밝혔다. 류제명 과학기술정보통신부 제2차관은 이날 브리핑에서 KT 고객 대상 무단 소액결제 침해 사고 민관합동조사단 조사 상황과 이용자 피해 대책을 설명했다.
류 차관은 “정부는 4월 통신사 침해 사고 이후 북한 배후 해킹 정황, 소액결제 피해까지 연쇄적으로 발생한 점을 매우 심각하게 보고 있다”며 “KT 침해 사고는 금전적 피해까지 동반된 만큼 민관합동조사단을 구성해 정밀 조사를 진행하고 있다”고 말했다.
과기정통부에 따르면 KT 소액결제 침해 사고는 9월 10일까지 총 278건, 피해 금액은 1억7000만원에 달한다. 정부는 사고 발생 직후 피해 확산 방지를 위해 특정 지역에 국한하지 않고 전국을 대상으로 불법 기지국 존재 여부를 조사한다.
KT는 기 운영 중인 기지국 전체를 점검한 결과 다른 불법 기지국은 존재하지 않는다고 확인해 그 결과를 9월 9일 오후 정부에 보고했다. 정부는 같은 날 오후 9시경 SK텔레콤과 LG유플러스에도 불법 기지국 존재 여부를 점검할 것을 요청했다. 두 통신사는 9월 10일 오전 열린 과기정통부 2차관 주재 긴급 점검회의에서 불법 기지국이 발견되지 않았다고 보고했다.
정부는 이 회의에서 KT가 파악한 불법 소형 기지국에 대한 상세 정보를 다른 통신사와 공유하도록 지시했다. 통신 3사는 현재 만일의 사태에 대비해 신규 초소형 기지국의 통신망 접속을 전면 차단한 상태다.
이번 사고에선 미등록 기지국 ID가 코어망에 접속해 소액결제가 발생한 과정에 의문이 제기됐다. 통상 기지국이 코어망에 접속하려면 ID 외에도 특정 키값과 인증 절차를 거쳐야 한다. 이 과정이 어떻게 우회됐는지가 핵심 쟁점이다.
특히 과거 SK텔레콤의 유심(USIM) 정보 유출 사건 당시 정부가 “KT와 LG유플러스는 유심 정보를 암호화해 관리하고 있다”고 발표해 실제 암호화가 제대로 이뤄지고 있었는지에도 의혹이 불거진다.
류 차관은 “인증되지 않은 단말이 어떻게 코어망에 접속할 수 있었는지, 그리고 여러 키값이나 인증 절차를 거치지 않고도 소액결제가 가능했던 이유 등은 조사를 통해 철저히 밝혀질 것이다”라며 “구체적인 경위는 조사 결과를 지켜봐야 한다”고 밝혔다.
개인정보보호위원회는 10일 KT와 LG유플러스의 개인정보 유출 의혹을 조사하기 시작했다. 앞서 KT 이용자 대상 무단 소액결제 피해가 다수 발생하면서 개인정보 유출 가능성이 제기됐다. 미국 보안 전문지 프랙(Phrack)을 통해 KT와 LG유플러스의 해킹 정황도 보도됐다.
개인정보위는 “해당 기업으로부터 별도의 개인정보 유출 신고는 접수되지 않았으나, 시민단체의 조사 요청 민원과 피해 이용자의 침해 신고가 접수돼 조사를 시작하게 됐다”며 “구체적인 사건 경위와 개인정보 유출 여부 등을 집중적으로 확인할 예정”이라고 밝혔다.
홍주연 기자
jyhong@chosunbiz.com