배경훈 과기장관 “KT 해커, 이름·생년월일까지 확보 가능성↑”

KT 이용자 수천 명이 무단 소액결제 피해를 입은 사건과 관련해 해커가 국제이동가입자식별정보(IMSI)뿐 아니라 이름·전화번호·생년월일 등 핵심 개인정보까지 확보했을 가능성이 제기됐다. 정부도 뒤늦게 사태의 심각성을 인정하며 제도 개선을 포함한 근본 대책 마련에 나섰다.

배경훈 과학기술정보통신부 장관은 11일 국회 과학기술정보방송통신위원회 전체회의에서 노종면 더불어민주당 의원이 “IMSI 외에 더 많은 고객 정보를 해커가 갖고 있는 것 아니냐”고 묻자 “그렇게 추정된다”고 답했다.

이는 단순 통신 식별정보 유출만으로는 수백 건에 달하는 실제 결제가 이뤄지기 어렵다는 지적을 뒷받침한다.

KT는 이번 사건으로 약 1억7000만원의 피해가 발생했다고 밝혔다. 불법 초소형 기지국(가짜 기지국) 신호를 수신한 고객은 약 1만9000명이며 이 가운데 5561명의 IMSI가 유출된 것으로 파악됐다.

노 의원은 “이름과 전화번호 등 핵심 정보가 털리지 않고서는 발생하기 힘든 피해가 이미 수백 건 발생했다”고 우려했다.

정부의 초기 대응 지연도 도마에 올랐다. 배 장관은 “KT가 처음에는 스미싱 피해로 단순 판단한 것 같다”며 “과기정통부도 사전 모니터링과 KISA 신고 후 조사단을 꾸렸지만 초동 대응이 늦었다는 점은 반성한다”고 말했다. 그는 “현재는 신고가 있어야 정부가 움직일 수 있는 법 체계를 개정할 필요가 있다”고도 덧붙였다.

KT는 이날 서울 광화문 사옥에서 기자간담회를 열고 김영섭 대표가 직접 사과했다. 김 대표는 피해 고객 전원에게 100% 금액을 보상하고 위약금 면제와 무상 유심 교체를 지원하겠다고 밝혔다.

배 장관은 “KT 대표로부터 모든 피해 금액 보상과 위약금 면제 등 적극 대응을 약속받았다”며 “증거 축소·은폐 의혹이 드러나면 책임을 묻겠다”고 강조했다.

김동명 기자

simalo@chosunbiz.com