KT가 가입자 소액결제 피해에 이어 5000여명의 고객정보 유출까지 발생한 것으로 11일 확인됐다.
김영섭 KT 대표는 이날 KT 소액결제 피해 상황 관련 기자 브리핑에서 최근 발생한 침해 피해와 더불어 일부 고객의 국제이동자가입자식별정보(IMSI) 유출 정황이 확인됐다며 대국민 사과했다.
KT는 조사 과정에서 불법 초소형 기지국(펨코셀)을 통한 일부 고객의 IMSI 유출 정황을 확인하고, 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 개인정보가 유출된 것으로 추정되는 가입자는 5561명에 달했다.
IMSI는 이동통신망에서 가입자를 식별하는 고유번호로 국가코드, 통신사코드, 개인고유번호(전화번호) 등으로 구성된다. 보통 유심(USIM) 안에 저장되고, 통신사 인증이나 과금에 필요한 정보이기 때문에 만약 유출된다면 유심을 복제해 가로채는 '심 스와핑'같은 해킹 공격에 노출될 수 있다.
IMSI 유출은 현재 소액결제 피해의 범행 수단으로 추정되는 불법 펨코셀에 의한 것으로 파악됐다. 조사 과정에서 KT는 관리시스템에 등록되지 않은 불법 펨코셀 2개를 발견했다. 해당 펨코셀로부터 신호를 수신한 전체 고객 이력을 확인한 결과, 총 1만9000명이 신호를 수신했고, 이 가운데 5000여명이 IMSI 정보를 불법 펨코셀로 송신한 것으로 파악됐다.
KT는 "현재까지 IMSI 유출로 인한 피해 정황은 파악되지 않았다"며 "비정상적인 USIM 교체 상황 등을 탐지해 사전에 차단하는 등 최대한 피해가 발생하지 않도록 대응하겠다"고 강조했다.
KT는 피해 가입자들에게 개보위 신고 사실과 정보 유출 건에 대해 전화와 문자메시지(SMS)로 안내중이다. 향후 피해 의심 가입자 1만9000명 중 희망자를 대상으로 유심보호서비스 가입 또는 유심교체를 진행할 예정이다.
김 대표는 "최근 발생한 소액결제 피해와 더불어 보안에 있어 중대한 유출 건이 발생한 점에 대해 사과의 말씀을 드린다"며 "고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다 하겠다"고 말했다.
개인정보위는 구체적 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인하고 법 위반을 발견하면 관련 법령에 따라 처분할 예정이라고 밝혔다.
한편 KT 가입자를 대상으로 발생한 무단 소액결제 피해는 IMSI 유출과는 별개로 조사에 임하고 있다. KT 관계자는 "아직 조사중에 있어 자세한 답변은 어렵지만 IMSI만으로 소액결제 피해가 발생할 수 없다"며 "범행 수단에 대해선 다양한 가능성을 열어두고 조사중"이라고 했다.
Copyright @ NEWSTREE All rights reserved.
