김영섭 대표 "피해 고객에 사과"
불법 기지국 2개소 확인
고객 5561명은 IMSI 유출 정황
기지국 접속 고객 유심교체
"위약금 면제 전향적 검토"
KT 가 최근 발생한 소액결제 피해와 관련, 불법 초소형 기지국을 통한 고객 정보 유출 정황을 확인했다. 이번 사건으로 총 5561명의 고객 국제이동가입자식별정보(IMSI)가 외부에 유출됐을 가능성이 있는 것으로도 조사됐다. KT는 IMSI 유출 가능성이 있는 고객들의 유심(USIM) 교체에 나서는 한편, 추후 보상방안도 마련하기로 했다.
김영섭 KT 대표는 11일 오후 서울 종로구 KT 광화문 웨스트 사옥에서 진행된 기자간담회에서 "KT를 아껴주시는 국민과 고객 유관기관에 염려를 끼쳐 죄송하고, 피해 고객에 머리 숙여 죄송하다는 말씀을 드린다"며 이같이 밝혔다.
김 대표는 "지난 8일 한국인터넷진흥원(KISA)에 비정상적 소액결제 침해 사고를 신고하고 관계 당국과 원인을 파악 중이고, 임직원들의 모든 역량을 투입해 추가 피해가 안 나도록 기술 조치를 완료했다"고 설명했다.
향후 보상 방안과 재발 방지책에 대해서는 "(피해 고객에) 100% 보상책을 강구하고 조치할 것"이라며 "과학기술정보통신부와 개인정보보호위원회, 경찰청과도 적극 협조해서 원인을 철저하게 규명하겠다. 다시는 이런 사태가 재발하지 않도록 방지책에 만전을 기하겠다"고 고개를 숙였다.
KT는 전날 과학기술정보통신부 브리핑에서 개인정보 유출 정황이 없다고 단언한 점에 대해서도 사과했다. 구재영 KT 네트워크기술본부장은 "추가 분석을 진행한 결과 IMSI 정보가 유출됐다는 정황을 오늘(11일)에서야 확인했다. 전날 유출 정황이 없다고 한 점 사과드린다"면서도 "현재 불법 기기변경이나 복제폰은 없는 것으로 파악하고 있다"고 설명했다.
KT의 자체 조사 결과 불법 초소형 기지국 2개소가 KT의 네트워크망과 연결됐던 것으로 확인됐다. 불법 기지국들은 지난 6월26일부터 KT 통신망에 연결됐던 것으로 알려졌다. 해당 기지국으로부터 신호를 받은 이력이 있는 고객은 약 1만9000명이다. 이 가운데 5561명의 고객이 해당 불법 기지국으로 IMSI 신호를 보낸 것으로 파악됐다. IMSI 유출 정황이 있는 고객 가운데는 이번 사태로 금전 피해를 입은 고객 278명이 포함됐다. 이들의 1인당 평균 피해액은 54만원으로 추산됐다.
KT는 IMSI 유출 정황을 확인해 11일 오후 관련 내용을 개인정보위에 신고하고, 해당 고객에게 문자메시지(SMS)로 안내했다. 피해 사실 조회, 유심(USIM) 교체 신청, 보호서비스 가입 등이 가능한 전용 링크도 함께 제공했다. KT닷컴에서도 로그인 후 IMSI 유출 여부를 확인할 수 있다.
KT는 불법 초소형 기지국 신호 수신 이력이 있는 고객 1만9000여명 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. 전국 대리점과 온라인 채널, 고객센터를 통해 즉시 교체가 가능하며, 원활한 대응을 위해 충분한 유심 물량을 확보했다고 설명했다. 택배를 통한 유심 교체와 고령층 고객을 위한 방문 교체도 지원한다. KT는 현재 100만장 이상의 유심 재고를 보유하고 있다고 밝혔다.
이번 사고로 피해를 입은 고객에 대한 보상에도 나선다. 우선 소액결제 피해를 입은 고객에게 결제 금액을 청구하지 않기로 했다. IMSI 등 개인정보가 유출된 고객에 대한 보상안도 마련한다. 김영걸 서비스프로덕트본부장은 "금전 피해는 KT가 100% 책임질 것"이라며 "피해고객에 대한 보상 방안도 빠르게 마련하겠다"고 말했다.
이번 사태로 통신사를 옮기려는 고객에게 위약금을 면제하는 방향도 검토하기로 했다. 김 본부장은 "위약금 면제 방안도 보상 계획에 포함해서 검토할 것"이라며 "고객 입장에서 전향적으로 검토하겠다"고 했다.
KT는 이번 사고를 "고객 신뢰와 직결된 중대한 사안"으로 규정하며 깊이 사과했다. 아울러 고객 보호와 재발 방지를 위해 ▲비정상 결제 자동 차단 ▲본인인증 수단 강화 ▲전수조사와 청구 면제 ▲24시간 전담 고객센터 운영 등 후속 조치를 진행하고 있다.
특히 개인정보 악용이 의심되는 전화·문자 수신이나 소액결제 관련 피해가 발생한 경우 고객이 즉시 신고할 수 있도록 전용 콜센터를 개설해 운영 중이다. 오는 12일부터는 소액결제 시 생체인증을 통한 본인 인증을 지원하는 패스(PASS) 기반 인증만 적용할 예정이다.
현재 불법 초소형 기지국의 구체적 유형과 비정상 접속 방식 등 원인 규명을 위해 정부, 유관기관, 경찰이 참여하는 민관합동조사와 수사가 진행 중이다. KT는 "조사에 적극 협조해 원인을 규명하고 제도 개선책을 마련하겠다"고 밝혔다.
다만 이번 사고로 실제 소액결제 피해를 입은 고객들의 결제 과정은 수사를 통해 들여다봐야 할 것으로 보인다. 소액결제 과정에서 이용자의 생년월일 등 개인정보를 요구하고 있어서다. 구재영 네트워크기술본부장은 "이용자가 불법 초소형 기지국에 접속하더라도 생년월일 등 개인정보를 빼갈 수는 없다"면서 "경찰 수사에 적극 협조하고 있고, 범인을 특정해야 의문점이 풀릴 수 있을 것"이라고 말했다.
이번 범행에 KT 내부 관계자가 동조했다는 의혹에 대해 KT 관계자는 "내부자가 가담했다는 부분은 확인되지 않았지만, 범인이 통신 관련 지식이 상당하다는 정도는 유추할 수 있다"면서 "수사 결과를 지켜볼 사안"이라고 설명했다.
이명환 기자 lifehwan@asiae.co.kr
박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>