큰사진보기

최근 경기와 서울 등지에서 발생한 무단 소액결제 피해 사건과 관련해 케이티(KT)가 뒤늦게 고개를 숙였다. 특히 KT는 이번 사고 조사과정에서 고객의 개인정보인 국제이동가입자식별정보(IMSI) 값의 유출 가능성을 확인했다. 현재까지 개인정보 유출 가능성 고객 수는 5561명이다.

이에 그동안 일부 소액결제 사고로 늑장 대응의 비판을 받았던 KT는 개인정보 유출까지 드러남에 따라 향후 파장은 더 커질 전망이다.

이 대통령 보좌관회의서 질타 후, KT 대표 대국민 사과

김영섭 KT 대표는 11일 오후 서울 광화문 KT 웨스트 사옥에서 기자회견을 갖고 "최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과 드리고자 무거운 마음으로 이 자리에 섰다"고 말했다.

이어 "고객과 유관 기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다"며 고개를 숙였다. 김 대표는 또 "모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취할 것"이라며 "피해 고객에는 100% 보상책을 강구할 것이고, 통신사로서 의무와 역할을 다하겠다"며 재차 사과했다.

KT는 자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 값 유출 정황을 확인하고, 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 회사 쪽은 해당 불법 기지국의 신호 수신 고객과 이들 가운데 일부의 IMSI 값이 유출되었을 가능성이 발견됐다는 것. 현재까지 확인된 고객만 모두 5561명이라고 KT는 전했다.

회사 쪽에선 해당 고객에게 개인정보위에 신고한 사실을 알리고, 유심 교체와 보호 서비스 가입도 지원한다. 고객들의 추가 피해를 방지하기 위해 비정상 결제의 자동 차단 및 본인 인증 수단도 강화하고 있다고 KT는 밝혔다.

"기업 보안 투자 불필요한 비용? 사건 축소 은폐 의혹 밝혀야"

큰사진보기

이에 앞서 이재명 대통령은 용산 대통령실에서 가진 수석보좌관회의에서 "한 통신사에서 소액 결제 해킹 사건이 계속 발생하고 있다"면서 "전모를 속히 확인하고 추가 피해 방지에 적극적으로 나서야겠다"고 말했다.

이 대통령은 특히 "소를 잃는 것도 문제지만 소를 잃고도 외양간조차 안 고치는 건 더 심각한 문제"라며 기업은 보안 투자를 혹시 불필요한 비용이라고 생각하진 않는지 되돌아봐야 할 것"이라고 지적했다. 또 이번 사건의 축소와 은폐 의혹도 제기되고 있는 것에 대해 "분명히 밝혀서 책임을 명확히 물어야 할 것"이라며 "정부도 보안 문제에 근본적인 해결에 힘을 모아달라"고 주문했다.

개인정보보호위원회는 이날 KT로부터 이용자 개인정보 유출 신고를 접수 받고, 자세한 유출 경우 등을 파악할 예정이라고 전했다. 김영섭 대표도 "관계 당국과 사고 원인을 파악중"이라고 말했다.

황정아 의원 "KT 결제사고 고의적인 은폐시도…과기부도 늑장 대처"

큰사진보기

한편 KT 쪽은 그동안 소액 결제 침해사고를 인지하고도 관계 기관에 신고를 하지 않거나, 뒤늦게 신고 과정에서도 '이상 징후가 없었다'는 입장을 고수했다. 특히 경찰에서 KT에 해당 사실을 고지한 후에도 회사 쪽은 적극적으로 대처하지 않았다는 지적도 나오고 있다.

국회 과학기술정보국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)은 KT의 사이버 침해 사실 신고서를 공개했다. 해당 서류에는 지난 8일 KT는 사고 발생 시간에 대해 '확인 불가', 피해 사실 인지 전 이상 징후는 '없었음' 으로 신고돼 있었다. 또 KT는 경찰의 사건 고지 이후에도 적극적인 대처가 없었던 것으로도 드러났다.

황 의원은 "KT의 고의적인 은폐 시도 의혹까지 이번 사태가 통신사 보안게이트로 번질수도 있다"면서 "관련 부처인 과기정통부도 사태를 뒤늦게 파악한 것도 심각한 문제이며, 투명한 조사와 근본적인 보안 대책 마련이 필요하다"고 지적했다.