KT가 최근 발생한 무단 소액결제 사태와 관련해 불법 초소형 기지국을 통한 개인정보 유출 가능성을 확인했다고 11일 밝혔다. 이에 따라 KT는 개인정보보호위원회(이하 개인정보위)에 해당 사실을 신고하고, 피해 고객 전원에 대해 보상 및 보호 조치를 실시하겠다고 발표했다.
김영섭 KT 대표는 이날 서울 종로구 광화문빌딩 웨스트 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 고객과 국민께 크나큰 불안과 심려를 끼쳐드려 죄송하다”며 고개를 숙였다. 그는 “관계 당국과 함께 사고 원인을 철저히 규명하고, 추가 피해 방지를 위해 모든 기술적·인적 역량을 투입하겠다”고 강조했다.
KT의 조사에 따르면, 불법 초소형 기지국(일명 ‘가짜 기지국’) 신호를 수신한 이력 중 일부에서 이용자 가입자식별정보(IMSI)가 유출됐을 가능성이 발견됐다. IMSI는 이용자마다 부여되는 고유 번호로, 유심(USIM)에 저장돼 통신 연결 및 본인 인증 과정에 사용되는 민감한 개인정보다. 이번 조사 결과 IMSI 유출 가능성이 확인된 이용자는 총 5561명에 달한다.
KT는 이날 오후부터 해당 이용자들에게 개별 문자메시지(SMS)를 발송해, 개인정보위 신고 사실과 피해 여부 조회 방법을 안내했다. 또한 유심 무료 교체 신청과 보호 서비스 가입 링크를 함께 제공하며 신속한 조치를 독려하고 있다. KT는 “충분한 유심 물량을 확보했으며, 24시간 운영되는 전담 고객센터(080-722-0100)를 개설해 피해 고객의 불편을 최소화하겠다”고 설명했다.
개인정보위는 KT로부터 신고를 접수하고, 유출 경위와 피해 규모, 안전 조치 의무 준수 여부를 면밀히 확인할 방침이다. 만약 법 위반 사항이 드러날 경우, 정보통신망법 및 개인정보 보호법 등 관련 법령에 따라 엄정한 조치를 내릴 것이라고 밝혔다.
이번 사태는 단순한 소액결제 피해를 넘어, 국내 통신 인프라의 보안 취약성을 드러낸 사건으로 평가된다. 특히 불법 초소형 기지국은 외부에서 정상 기지국으로 위장해 신호를 가로채는 방식이어서, 향후 유사 범죄 가능성에 대한 우려가 커지고 있다. 전문가들은 “통신사 보안 체계가 근본적으로 재검토돼야 하며, 고객 보호 장치 또한 강화돼야 한다”고 지적한다.
한편, 이재명 대통령은 이날 용산 대통령실에서 열린 수석보좌관 회의 모두발언에서 이번 사건을 직접 언급했다. 이 대통령은 “전모를 속히 확인하고 추가 피해를 방지하는 데 정부와 기업 모두 적극 나서야 한다”고 지시했다. 또 “사건 은폐·축소 의혹까지 제기되는 만큼, 책임 소재를 분명히 밝혀야 한다”며 “기업들이 보안 투자를 불필요한 비용으로 치부하지 않았는지 돌아봐야 할 것”이라고 강도 높게 비판했다.
이 대통령은 이어 “소를 잃는 것도 문제이지만, 잃고도 외양간을 고치지 않는 것은 더 심각한 일”이라며 “정부는 제도적 보완과 지원책을 마련하고, 기업은 고객 신뢰 회복을 위해 최선의 노력을 다해야 한다”고 당부했다.
KT는 “피해 고객에 대해 100% 보상을 추진하고, 통신사로서 사회적 책임을 다하겠다”고 재차 강조했다. 하지만 개인정보 유출 규모와 범죄 수법, 그리고 사태 발생 이후 KT의 대응 과정에 대한 비판이 이어지는 만큼, 후속 조치와 신뢰 회복에는 상당한 시간이 필요할 것으로 보인다.
