개인정보 유출 없다던 KT "IMSI 정보 5561명 유출 정황…100% 보상"

[뉴스웍스=박광하 기자] KT가 불법 초소형 기지국을 통한 소액결제 피해 278건, 약 1억7000만원이 발생했다고 11일 발표했다. 광명 일대에서 집중 발생한 사건으로 IMSI 정보 5561명 유출 정황이 확인돼 개인정보보호위원회에 신고했다고 말을 바꿨다. 피해 고객들에게는 100% 보상하겠다고 약속했다.

KT는 이날 기자간담회를 열고 불법 초소형 기지국을 이용한 소액결제 사기로 278명의 고객이 총 1억7000만원의 피해를 입었다고 설명했다.

김영섭 KT 대표는 이날 기자간담회에서 "최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 깊이 사과한다"며 "피해 고객들께는 100%의 보상책을 강구하고 조치하겠다"고 말했다.

황태선 KT 정보보안실장에 따르면 KT는 지난 9월1일 수사기관으로부터 소액결제 피해 분석 의뢰를 접수받았다. 당초 스미싱 가능성을 포함해 다양한 공격 경로를 검토했으나, 추가 민원을 분석하는 과정에서 비정상적인 이상 징후를 확인했다. 이에 9월 5일 새벽 긴급하게 비정상 결제 패턴에 대한 차단과 소액결제 한도 축소 조치를 시행했다.

조사 결과 불법 초소형 기지국을 통한 비정상 통신 흔적이 확인됐으며, 8일 한국인터넷진흥원(KISA)에 침해 사실을 신고했다 일부 고객의 사용자 고객번호인 IMSI 값의 유출 정황이 확인돼 11일 개인정보보호위원회에 개인정보 유출을 신고했다.

구재영 KT 네트워크 기술본부장은 "9월1일부터 4일 사이에 광명 일대에 피해가 집중 발생했다"며 "비정상 소액결제를 시도하는 특정 호출 패턴을 확인해 네트워크 망내에 차단 기능을 적용했다"고 설명했다. 이후 비정상 소액결제는 더 이상 발생하지 않았다고 덧붙였다.

KT는 과금 데이터 분석 결과 11명 정도가 특정 기지국을 접속하는 것을 확인했다. 해당 기지국 아이디는 KT의 초소형 기지국 아이디 체계를 따랐지만, 실제로는 KT 관리 시스템에 존재하지 않는 불법 기지국이었다.

불법 초소형 기지국 2개의 신호를 수신한 고객은 1만9000명으로 확인됐다. 이 중 IMSI 신호를 단말에서 보낸 고객은 5561명이다. KT는 이들을 대상으로 개별 문자 공지를 실시하고 USIM 보호 서비스와 USIM 교체 서비스를 제공한다고 밝혔다.

김영관 KT 프로덕트 서비스 본부장은 "소액결제 피해 고객 278명을 특정했고 해당 금액은 1억7000만원"이라며 "출금이 아직 안 된 부분에 대해서는 모두 금전적 피해가 없도록 100% 선조치하고 있다"고 말했다. 1인당 평균 피해액은 54만원 수준이다.

KT는 재발 방지를 위해 3중 차단 시스템을 구축했다. 관리 시스템에 등록되지 않은 불법 초소형 기지국의 접속을 원천 차단하고, 결제 인증 과정에서 비정상 호처리 패턴을 감지해 차단하는 기능을 적용했다. 또한 매일 전체 소액결제 건에 대한 모니터링을 통해 유사한 사건을 탐지하고 차단하는 기능을 개발 중이다.

아울러 9월 12일부터는 생체 인증이 도입된 패스(PASS)를 소액결제 본인 인증 수단으로 적용하기로 했다. KT는 "패스가 생체 인증을 기반으로 하기 때문에 상품권 관련 우려를 줄일 수 있다"고 설명했다. 현재 과학기술정보통신부, 개인정보보호위원회, 경찰청과 적극 협조해 사고 발생 원인을 철저히 규명하고 있다고 했다.