정보 유출 없다더니…5,561명 식별번호 털렸다

<앵커>

KT가 무단 소액결제 수단으로 쓰인 불법 초소형 기지국을 통해 5천5백여 명의 가입자 식별번호가 유출된 정황을 확인하고 당국에 신고했습니다. KT 대표이사가 직접 나서 공식 사과하고 피해를 100% 보상하겠다고 밝혔습니다.

김관진 기자의 보도입니다.

<기자>

KT는 무단 소액결제에 악용된 걸로 보이는 불법 초소형 기지국이 2개로 파악됐다고 밝혔습니다.

이 기지국을 통해 5천561명의 가입자 식별번호, IMSI가 유출된 정황을 확인하고 개인정보보호위원회에 신고했습니다.

개인정보 유출은 없다고 단언했던 KT는 기자회견을 열어 공식 사과했습니다.

[김영섭/KT 대표 : 염려를 끼쳐드려 정말로 죄송합니다. 또 피해가 발생된 고객께 머리 숙여 다시 한 번 죄송하다는 말씀을 드리겠습니다.]

KT는 5천500여 명을 포함해 불법 초소형 기지국의 신호를 수신한 적 있는 1만 9천여 명에 대해 무료로 유심을 교체해 주기로 했습니다.

유출된 가입자 식별번호만으로는 복제폰을 만들기 어렵지만 가입자 우려를 덜겠다는 뜻입니다.

[구재형/KT 네트워크기술본부장 : 불법 기변(기기 변경)이나 복제폰 정황은 전혀 없음을 한 번 더 말씀드리겠습니다.]

내부 사정을 잘 아는 사람이 연루된 정황은 확인되지 않았지만, 불법 초소형 기지국이 과거 KT망에 연결된 적이 있는 장비였을 걸로 KT는 추정했습니다.

과거 KT가 사용했거나 일부가 개조된 장비여서 KT 망에 접속할 수 있었던 것으로 보인다는 겁니다.

[구재형/KT 네트워크기술본부장 : 저희 망에 연동이 되었다는 거는 기존에 저희 망에 연동이 된 장비였다고… (불법 초소형 기지국) 실물이 확보가 되면 확실한 그 과정을 알 수 있을 것이라고 보고 있습니다.]

KT는 교통카드 충전을 통한 현금화 가능성도 파악돼 무단 소액결제 피해자는 수십 명 정도 늘어날 수 있다고 설명했습니다.

KT는 오늘부터 소액결제를 할 때 생체 인증이 가능한 본인 인증 수단인 PASS 앱만 사용할 수 있도록 조치했습니다.

KT의 설명을 받아들여도 소액결제가 이뤄지기 위해선 이름과 주민등록번호 같은 다른 개인정보도 필요하기 때문에, 불법 기지국 외의 경로로 개인정보 유출이 있었을 가능성은 여전히 남아 있습니다.

(영상취재 : 오영춘, 영상편집 : 조무환)