KT, 고객 5561명 IMSI 유출 정황 확인…개인정보위 신고

최근 발생한 소액결제 피해와 관련해 KT가 자체 조사한 결과, 불법 초소형 기지국을 통해 일부 고객의 국제이동가입자식별정보(IMSI)가 유출됐을 가능성이 있는 것으로 나타났다. KT는 이 같은 사실을 11일 오후 개인정보보호위원회에 신고했다.

이날 KT에 따르면, 불법 초소형 기지국의 신호를 수신한 고객 가운데 일부의 IMSI 값이 유출된 정황이 확인됐다. 이 중 유출 가능성이 있는 고객은 총 5561명으로 집계됐다.

KT는 이들 고객에게 개인정보위 신고 사실과 함께 피해 여부를 조회할 수 있는 링크, 유심(USIM) 교체 신청 및 보호서비스 가입 방법 등을 문자메시지로 안내했다고 밝혔다. 또한 불법 기지국 신호 수신 이력이 있는 전체 고객을 대상으로 무료 유심 교체 및 보호서비스를 지원하겠다고 설명했다.

피해 고객은 KT의 온라인 채널, 고객센터, 전국 대리점을 통해 안내 및 서비스를 받을 수 있다. KT는 유심 교체에 필요한 물량을 충분히 확보했다고 설명했다.

회사는 이번 사고가 고객 신뢰와 직결된 중대한 사안이라는 점을 강조했다. 또 “책임을 통감한다”며 재발 방지를 약속했다. 또 “고객 피해에 대한 신속한 지원은 물론, 정부와 유관 기관과 협력해 합당한 보상 및 제도 개선책을 마련하겠다”고 밝혔다.

KT는 현재 비정상 결제를 자동 차단하고 본인 인증 절차를 강화하는 한편 이상 거래 모니터링도 강화했다고 설명했다. 또 소액결제 전수 조사를 통해 피해 사실이 확인된 고객에게는 개별 안내 후 해당 청구를 면제하고, 추가 피해 방지를 위한 조치도 취하고 있다고 덧붙였다.

이와 함께 KT는 24시간 운영되는 전담 고객센터를 통해 개인정보 악용이 의심되는 전화나 문자, 소액결제 관련 피해 신고 등을 접수하고 있다.

한편 해당 사건과 관련해 불법 초소형 기지국의 유형과 비정상 접속 방식 등 구체적인 해킹 수단을 밝히기 위한 민관합동조사와 경찰 수사가 진행 중이다. 일각에서는 통신사의 보안 대응 체계 전반에 대한 점검 필요성도 제기된다.

홍주연 기자 jyhong@chosunbiz.com