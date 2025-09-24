큰사진보기 ▲KT 광화문 사옥 ⓒ 이정민 관련사진보기

큰사진보기 ▲김영섭 KT 사장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다. ⓒ 연합뉴스 관련사진보기

큰사진보기 ▲류제명 과학기술정보통신부 2차관(오른쪽)과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사 본관 브리핑룸에서 해킹 대응을 위한 합동 브리핑을 하고 있다. ⓒ 과학기술정보통신부 대변인실 이영규 관련사진보기

이름, 성별, 생년월일, 전화번호, 주민번호… 몇 가지 숫자만 있으면 세계 어디든 내 복제인간 하나쯤은 만들 수 있다는 우스갯소리가 있다. 가끔은 내가 사람이라기보다 0과 1로만 이뤄진 데이터 조각 같다는 생각이 든다. 지난 8월 말, KT 무단 소액결제 해킹 사건이 터졌다. 수없이 들어온 개인정보 유출 뉴스였지만, 이번엔 왠지 남의 일이 아니었다.불법 초소형 기지국. KT의 개인정보 유출 원인으로 꼽히는 이 단어는 일반인인 내가 듣기에 UFO 같기도 하고, 왠지 SF스러웠다. 하지만 알고 보니 간단한 사기 방식이었다. 외부 지역 어딘가에 '펨토셀'이라는 초소형 이동통신 기지국을 설치하면, 휴대폰은 신호가 더 강한 이곳을 진짜 기지국으로 착각하고 연결한다. 그 사이에 SMS 인증 문자와 가입자식별번호(IMSI) 등이 암호화 없이 평문 형태로 노출될 확률이 높아진다. 해커들은 탈취한 인증번호를 온라인 소액결제 등에 악용한다. 금천구, 광명시 등 특정 지역의 사용자들 위주로 피해를 입었다. 생각보다 구식이면서 간단한 사기 방식에 첫째로 당황했고, 가짜 기지국도 구분하지 못하는 KT의 보안 수준에 둘째로 당황했다.이번 사건이 특히 달리 다가온 것은 가까워진 거리감이었다. 그동안 개인정보 유출은 늘 멀리서 들려오는 소식 같았다. 중국발 해킹, 유럽 카드 보안 사고 같은 것들 말이다. 그런데 이번엔 버스 한 번이면 갈 수 있는 옆 동네에서 벌어진 일이었다. 허공의 뉴스가 아니라 내 생활 반경 안의 현실로 다가왔다. 게다가 새벽에 남모르게 내 휴대폰에서 수십, 수백만 원이 넘는 소액결제가 이뤄진다는 점은 공포 영화에서나 볼 법한 오싹한 이야기였다.난 잠을 포기하고 KT 통신사 홈페이지를 뒤져봤다. 소액결제 한도를 낮추기 위해서였다. 청천벽력 같은 소리를 들었다. 한도를 낮춰도 해커가 내 아이디와 비밀번호를 알고 있다면 소용없다는 것이었다. 홈페이지에 똑같은 방식으로 들어와 한도를 다시 올리면 그만이었다. 아예 결제를 막는 '소액결제 원천차단'은 114를 통해서만 가능하다고 했다. 그조차도 알뜰폰 가입자인 나 같은 경우에는 서비스 지원 여부도 불분명했다. 통신망만 같이 쓰고 운영 정책은 다르기 때문이었다. 아쉬운 대로 해가 뜨면 콜센터에 전화를 걸어야 했다.그날 밤 뜬눈으로 잠을 설쳤다. 잠든 사이에 다른 피해자들처럼 소액결제가 될까 봐 두려웠다. 현관문을 열고 자는 기분이었다. 다음 날 콜센터에 전화를 걸었다. 알뜰폰이라 평소에도 콜센터 창구가 작다는 걸 알고 있었지만, 이런 상황에선 연결하는 것도 하늘의 별 따기였다. 1시간을 기다려서야 겨우 연결됐다. '소액결제 원천차단' 기능이 있는지 물었다. 가능하지만 원칙상 한 번 차단하면 영구적으로 해제가 불가능하다고 했다. 내 잘못으로 신청하는 것도 아닌데, 왜 내 생활에 제약을 받아야 하는지 황당했다. 어쨌거나 급한 불부터 끄고 보자는 생각에 원천차단을 신청했다.정신없이 문을 걸어 잠그고 나니, 여태까지의 일상에 기시감이 들었다. 고작 11자리 전화번호에 너무 많은 것을 의지하고 있는 것은 아닐까. 당장 나도 회사 업무를 처리할 때 사장님께 휴대폰 인증을 부탁한다. 사장님은 아무 의심 없이 처리해 주신다. 반대로 엄마가 내게 번호 인증을 부탁하면 난 아무렇지 않게 5초 만에 숫자를 불러준다. 그런데 그것이 만약 엄마가 아니었다면? 모르는 사람이 목소리를 흉내낸 것이라면? 인공지능도 매섭게 발전하고 있는 요즘, 허무맹랑한 상상만은 아닌 듯하다.코로나가 처음 나타났을 때 '남의 일'이라고 가볍게 치부하다가, 바이러스가 코앞에 다가와서야 마스크와 손소독제를 찾던 내가 생각났다. 이처럼 이번 KT 유출 사건은 '개인정보 유출'이라는 온라인 바이러스에 대한 공포와 경각심을 일깨웠다. 각 사이트의 비밀번호를 다 다르게 바꿨다. 2단계 OTP도 걸어놓고, 보안키도 따로 실물 노트에 써뒀다. 자물쇠를 두세 번씩 걸면서도 '이렇게까지 해야 하나' 싶은 마음이 들기도 했지만, 디지털 시대를 살아가는 내게 불가피한 일이다.다만 이번 KT 사태처럼 소액결제 한도를 사용자가 자체적으로 막을 수 없는 점은 개인이 어찌할 수 없는 영역이다. 기업들은 한 사람의 개인정보를 가지고 있다는 사실에 강한 경각심을 가져야 한다. 지금의 통신사는 단순한 서비스 제공자가 아니라 국가적 기반시설과 다름없다. 꼭 필요한 정보만 수집하고, 보관 기간을 줄이며, 원본 대신 가명화 처리된 데이터를 우선 사용해야 한다. 이용자들이 불편하다는 이유로 외면하는 인증 방식들을 더 익숙하게 느낄 수 있도록 UX를 직관적으로 설계해야 한다. 사고 발생 이후에도 원활한 소통이 이뤄질 수 있게 AI 챗봇에만 의존하지 말고 지금보다 더 많은 비상 대응 인력을 구비해야 한다. 개인정보는 불투명하게, 문제 상황은 투명하게. 보통의 기업들은 이를 반대로 하기에 국민의 신뢰를 잃고 있다.역사를 돌이켜보면 그 시대만의 특정한 질병이 있다. 위생 환경 기술이 미비했던 시절 유럽의 흑사병, 조선시대의 천연두처럼 말이다. 이처럼 디지털 시대에 살고 있는 우리에게 '개인정보 유출'은 피하기 힘든 전염병인지도 모른다. 그럼에도 불구하고 '원래 이렇게 사는 것'이라며 도시 하수를 그대로 내버려뒀다면 인류는 지금도 같은 바이러스에 시달리고 있었을 것이다. 기업들은 부디 수천 명의 개인정보를 보유하고 있는 만큼, 이에 책임감을 가지고 움직이길 부탁할 뿐이다. 010-0000-0000. 이 전화번호 11자리 속에는 사람이 숨 쉬고 있다.