KT는 소액결제 침해와 국제이동가입자식별정보(IMSI) 유출에 대한 보상책을 마련하겠다고 밝혔으나 유출 경로 등에 대해 파악하지 못한 것으로 확인됐다.
KT는 11일 KT 광화문 West 사옥에서 기자회견을 열고 1년 치 통신이력을 전수조사한 결과 불법 초소형 기지국 2개를 발견했다고 밝혔다. 무단 소액결제 사태의 원인으로 보이는 불법 초소형 기지국을 통해 이용자 5561명의 IMSI 유출 가능성을 확인하고 이날 오후 2시 30분 개인정보보호위원회에 신고했다고 밝혔다.
전날 과학기술정보통신부와 함께 진행한 긴급 브리핑에서는 개인정보 유출이 없다고 말했으나 하루 만에 입장이 변한 것이다. 이에 대해 KT는 다시 한 번 사과했다.
KT는 9월 5일 오전 3시 비정상 소액결제 시도를 확인하고 차단해 추가 피해는 없다고 설명했다. 이어 8일 불법 초소형 기지국 이용 정황을 확인하고 한국인터넷진흥원에 오후 7시 16분 신고했다. 불법 초소형 기지국의 접속을 차단하며 신규 등록을 9일 오전 9시 중단했다.
KT는 침해 사고의 원인으로 지목된 불법 초소형 기지국이 KT 망에 연결됐던 장비로 추정 중이다. 그러나 불법 초소형 기지국의 실물조차 확인하지 못한 상태다.
구재형 KT 네트워크기술본부장은 “저희가 봤을 때 (범인이)통신과 관련해 상당한 지식이 있다고 유추하고 있는 중”이라며 “불법 초소형 기지국의 실물을 본 것이 아니지만 공통된 소액결제 피해자들의 과금 내역 중 기지국 ID를 보고 차단을 한 상황”이라고 말했다.
이어 “철거된 초소형 기지국 중 일부를 불법적으로 취득해 개조했거나 별도의 시스템을 제작해 저희 초소형 기지국에 적용했을 수 있으나 추정 중”이라며 “저희 직원이나 내부의 소행이란 정황은 아직 확인되지 않았으며 수사를 통해 확인할 수 있다”고 설명했다.
그러나 KT는 소액결제 방식에 사용되는 이름, 생년월일 등의 유출 방식도 확인하지 못한 상태다. 불법 초소형 기지국을 통해서는 해당 정보 등이 유출될 수 없다는 정보라는 입장이기에 또 다른 유출 경로도 의심되는 상황이다.
구 본부장은 “소액결제의 경우 이름이나 생년월일 등이 입력해야 하는 상황이지만 이부분은 파악하지 못했다”며 “수사 결과를 통해 저희도 확인할 수 있을 것”이라고 전했다.
이어 개인정보위 침해 신고에 대해서는 “IMSI 유출은 실제 단말에서 불법 초소형 기지국 위치 등록을 위해 쏜 메시지”라며 “서버에서 유출된 것은 아니지만 불법 기지국이 단말기에 쏜 메시지가 통과되었기에 유출 정황이라 보고 개인정보위에 신고를 하게 된 것”이라고 설명했다.
KT의 소액결제 침해 피해 건수는 278건, 피해액은 1억7000만원 규모지만 향후 수십여명의 피해자가 발생할 수 있다고 회사는 설명했다.
