하루 만에 입장 바꾼 KT…"5,516명 식별번호 유출됐다"

<앵커>

KT가 무단 소액결제 수단으로 쓰인 불법 초소형 기지국을 통해 5천500여 명의 가입자 식별번호가 유출된 정황을 확인하고 당국에 신고했습니다. 개인정보 유출은 없다고 한지 하루 만에 입장을 바꾼 겁니다. KT 대표이사가 직접 공식 사과하며 피해를 100% 보상하겠다고 밝혔습니다.

김관진 기자가 보도합니다.

<기자>

KT는 무단 소액결제에 악용된 걸로 보이는 불법 초소형 기지국이 2개로 파악됐다고 밝혔습니다.

이 기지국을 통해 5천561명의 가입자 식별번호, IMSI가 유출된 정황을 확인하고 개인정보보호위원회에 신고했습니다.

어제까지만 해도 개인정보 유출은 없다고 단언했던 KT는 기자회견을 열어 공식 사과했습니다.

[김영섭/KT 대표 : 염려를 끼쳐드려 정말로 죄송합니다. 또 피해가 발생된 고객께 머리 숙여 다시 한 번 죄송하다는 말씀을 드리겠습니다.]

KT는 5천500여 명을 포함해 불법 초소형 기지국의 신호를 수신한 적 있는 1만 9천여 명에 대해 무료로 유심을 교체해 주기로 했습니다.

유출된 가입자 식별번호만으로는 복제폰을 만들기 어렵지만 가입자 우려를 덜겠다는 뜻입니다.

[구재형/KT 네트워크기술본부장 : 불법 기변(기기 변경)이나 복제폰 정황은 전혀 없음을 한 번 더 말씀드리겠습니다.]

내부 사정을 잘 아는 사람이 연루된 정황은 확인되지 않았지만, 불법 초소형 기지국이 과거 KT망에 연결된 적이 있는 장비였을 걸로 KT는 추정했습니다.

과거 KT가 사용했거나 일부가 개조된 장비여서 KT 망에 접속할 수 있었던 것으로 보인다는 겁니다.

[구재형/KT 네트워크기술본부장 : 저희 망에 연동이 되었다는 거는 기존에 저희 망에 연동이 된 장비였다고… (불법 초소형 기지국) 실물이 확보가 되면 확실한 그 과정을 알 수 있을 것이라고 보고 있습니다.]

KT는 교통카드 충전을 통한 현금화 가능성도 파악돼 무단 소액결제 피해자는 수십 명 정도 늘어날 수 있다고 설명했습니다.

KT는 내일부터 소액결제를 할 때 생체 인증이 가능한 본인 인증 수단인 PASS 앱만 사용할 수 있도록 조치했습니다.

KT의 설명을 받아들여도 소액결제가 이뤄지기 위해선 이름과 주민등록번호 같은 다른 개인정보도 필요하기 때문에, 불법 기지국 외의 경로로 개인정보 유출이 있었을 가능성은 여전히 남아 있습니다.

(영상취재 : 오영춘, 영상편집 : 조무환)