KT가 무단 소액결제 피해의 유력 원인으로 지목된 불법 초소형 기지국 관련 데이터를 조사하던 중 개인정보 유출 정황을 확인했다. 최초 신고 접수 시점과 비교해 사고 규모가 대폭 확대된 가운데 김영섭 KT 대표가 대고객 사과문을 발표하고, 100% 금전 피해 보상 등 책임 있는 후속 조치에 나서겠다고 약속했다.
김영섭 KT 대표는 11일 “상황을 철저히 점검 및 반성하고 고객들이 안심할 수 있도록 통신사로서 의무와 역할을 다하겠다”며 고개를 숙였다.
김 대표는 이날 광화문 웨스트 사옥에서 진행된 소액결제 피해 관련 기자 브리핑에서 “최근 특정 지역 일대에서 발생한 소액 결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해서 사과의 말씀을 드리고자 무거운 마음으로 이 자리에 섰다”며 이 같이 밝혔다.
김 대표는 “지난 8일 한국인터넷진흥원에 비정상적 소액결제 시도 관련 침해를 신고하고 관계당국과 함께 사고 원인을 파악 중에 있다”며 “회사와 임직원의 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객을 위한 100% 보상책을 강구했다”고 설명했다.
이어 “과학기술정보통신부, 개인정보보호위원회, 경찰청과도 적극적으로 협조해 사고 발생 원인을 철저히 규명함으로써 다시는 이러한 사태가 재발하지 않도록 방지책 또한 만전을 기해서 준비하겠다”고 강조했다.
김 대표는 “고객 여러분이 안심할 수 있도록 통신사로서 의무와 역할을 다하겠다. 다시 한번 깊은 사과드린다”고 말했다.
KT가 현재까지 확인한 무단 소액결제 피해규모는 총 278건, 약 1억7000만원이다. 이번 사태의 원인으로 지목된 불법 초소형 기지국에 대한 조사를 진행하던 중 추가로 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황이 확인돼 11일 개인정보위에 개인정보 유출 신고를 진행했다.
구재영 KT 네트워크기술본부장은 “전날 과기정통부 브리핑에서 개인정보 유출 정황이 없다고 밝혔는데, 추가로 발견된 점 사과드린다”며 개인정보 유출 정황을 확인한 경로에 대해 설명했다.
구 본부장은 “불법 초소형 기지국 2곳의 신호를 수신한 이력이 있는 고객이 1만9000명임을 파악했고, 이 중 5561명의 IMSI 값이 유출됐을 가능성이 있음을 확인했다”고 전했다. 이어 “불법 기기변경이나 복제폰 정황은 없었다”며 “추가적인 무단 소액결제 사례는 지난 5일 새벽 3시 비정상 결제 패턴을 차단한 이후 발생하지 않았다”고 선을 그었다.
KT는 현재 3중으로 불법 초소형 기지국의 접근과 비정상 행위를 차단했다고 설명했다. 자체 관리 시스템에 등록∙연동되지 않는 불법 초소형 기지국을 원천 차단했으며, 만약 접근하더라도 결제 인증 과정에서 비정상 호처리 패턴을 감지해 차단할 수 있도록 했다. 또한 소액결제 건을 전체 모니터링해 앞서 발생한 피해와 유사한 사례를 탐지∙차단하는 기술을 개발 중이다.
김영걸 KT 서비스프로덕트본부장은 “2차적으로 278건 전체 소액결제 데이터를 분석하고 있어 피해 사례가 수십 명 정도 늘어날 수 있다”고 언급했다.
김 본부장은 “지난 5일 비정상적인 착신을 차단하고 소액결제 인당 한도를 10만원으로 축소했으며, 6일에는 24시간 전담고객센터를 개설해 밀착 케어를 시작했다”며 “12일부터는 소액결제에 사용되는 본인인증 수단을 패스 앱만 허용할 예정”이라고 전했다.
KT는 이날 오후 3시까지 5561명에게 개인정보 유출 사실을 전달했으며, 불법 초소형 기지국 신호를 수신한 1만9000명 전체를 대상으로 유심 보호 서비스와 무료 유심 교체 서비스를 지원한다. 유심은 곧장 가까운 매장을 방문해 교체할 수 있으며, 택배나 방문 교체도 가능하다.
김 본부장은 “금전적 피해는 KT가 100% 책임지겠다”며 “피해 고객에 대한 보상방안도 마련하겠다”고 밝혔다.
이날 브리핑에서는 KT의 미흡한 초기 대처에 대한 지적이 이어졌다. KT는 지난 1일 수사기관으로부터 소액결제 피해 관련 분석을 의뢰받았지만 스미싱을 의심하다가 골든타임을 놓친 것으로 파악된다.
김 본부장은 “고객 민원이 다량 발생한 부분에 대해 더 경계심을 가졌어야 하는데, 통상적이지는 않지만 스미싱 사례로 파악하고, 숫자들이 모이면서 심각한 상황이라고 판단이 돼서 그때부터 조치를 취했다” “조금이라도 빨리 대응하지 못해 심려 끼친 점 진심으로 사과드린다”고 말했다.
KT는 이번 사건과 별개로 사이버보안 전자잡지 ‘프랙’이 제기한 해킹 의혹과 관련해, 문제의 서버를 파기해 조사에 어려움을 주고 있다는 지적도 받고 있다.
황태선 KT 정보보안실장은 “문제의 서버는 원격 상담을 위한 서버로, 고객 정보를 일절 보유하지 않았고 유출됐다는 인증서 또한 2022년 만료된 상태였다”며 “서버 파기는 KT 내부의 클라우드 전환 계획에 따라 지난해 9월부터 계획이 잡혀 있었다”고 답했다.
이어 “KISA에서 7월 해당 서비스에 대한 해킹 정황이 있으니 자체 점검을 하고 결과를 달라고 요청해 이상이 없음을 회신했고, KISA에서 추가 요청사항이나 가이드가 없어 서버를 파기했다”며 “추가 요청사항이 있는지 KISA의 의견을 받았다면 이런 의혹이 없었을 텐데, 정보보호 책임자로서 깊이 반성하고 있다”고 부연했다.
이화연 기자 hylee@segye.com
