[글로벌에픽 안재후 CP] KT(대표이사 김영섭)가 최근 발생한 무단 소액결제 피해 사태에 대해 11일 공식 사과하며 전면적인 후속 조치에 나섰다. 김영섭 대표는 이날 서울 광화문 사옥에서 긴급 기자회견을 열고 "소액결제 피해 사고로 고객들께 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다"며 "피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다"고 밝혔다.

김 대표는 "이번 사건을 고객 신뢰와 직결된 중대 사안으로 인식하고 책임을 통감한다"며 "모든 역량을 투입해 추가 피해를 막고 피해 고객에게 100% 보상책을 강구하겠다"고 강조했다.
불법 초소형 기지국을 통한 IMSI 정보 탈취

KT의 자체 조사 결과, 이번 사태는 해커가 불법 초소형 기지국(펨토셀)을 이용해 이용자의 유심(USIM)에 저장된 고유 식별 정보인 IMSI(국제이동가입자식별정보)를 탈취해 발생한 것으로 파악됐다.

IMSI는 가입자 본인임을 증명하는 핵심 정보로, 평소에는 보안 시스템이 이 정보를 대조해 해킹을 막는다. 하지만 'IMSI 캐처'라고 불리는 불법 기지국은 사용자의 통신 정보를 가로채 이 IMSI를 직접 훔쳐낸다. 도둑맞은 '열쇠'로 문을 여는 셈이라, 보안 시스템이 비정상적인 시도임을 감지할 수 없게 만드는 원리다.
해커들은 이렇게 탈취한 정보를 이용해 정상적인 인증 시스템을 우회하고 소액결제를 일으켰다.

피해 규모와 지역 현황

과학기술정보통신부와 KT의 집계에 따르면, 9월 10일 기준 피해 건수는 총 278건, 피해금액은 약 1억 7000만원에 이른다. 1인당 평균 피해액은 54만원 수준이다.
피해가 확인된 지역은 주로 경기 광명시 소하동과 하안동, 서울 금천구와 영등포구 등 수도권 일부 지역이다. 특히 9월 1일부터 4일 사이에 광명 일대에 피해가 집중 발생한 것으로 확인됐다.

불법 초소형 기지국 2개의 신호를 수신한 고객은 총 1만9000명이며, 이 중 IMSI 정보 유출 가능성이 확인된 고객은 5561명이다.

늑장 대응 논란과 입장 번복
KT가 과학기술정보통신부와 한국인터넷진흥원(KISA)에 침해 사고를 신고한 것은 지난 8일 오후 7시 16분으로, 첫 소액결제 피해 사례 접수일보다 12일이나 지난 시점이다.

더욱 논란이 되는 것은 KT가 그간 초소형 기지국을 통한 개인정보 유출은 "절대 있을 수 없다"고 강력히 부인해왔다는 점이다. 하지만 결국 5561명의 IMSI 정보 유출 정황을 인정하며 11일 개인정보보호위원회에 신고했다.

재발 방지 대책과 고객 지원

KT는 재발 방지를 위해 3중 차단 시스템을 구축했다고 발표했다. 우선 관리 시스템에 등록되지 않은 불법 초소형 기지국의 접속을 원천 차단하고, 결제 인증 과정에서 비정상 호출 패턴을 감지해 차단하는 기능을 적용했다. 또한 매일 전체 소액결제 건에 대한 모니터링을 통해 유사한 사건을 탐지하고 차단하는 기능을 개발 중이라고 밝혔다.

9월 12일부터는 생체 인증이 도입된 패스(PASS)를 소액결제 본인 인증 수단으로 적용하기로 했다. KT는 "패스가 생체 인증을 기반으로 하기 때문에 상품권 관련 우려를 줄일 수 있다"고 설명했다.

피해 고객 지원을 위해서는 ▲비정상 결제 자동 차단 시스템 강화 ▲24시간 전담 고객센터 운영 ▲피해 확인 고객 소액결제 요금 면제 등의 후속 조치를 즉각 시행했다.

불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게는 ▲무료 유심 교체 ▲유심 보호 서비스 가입을 지원한다. 해당 고객은 KT의 온라인 채널과 고객센터, 전국 KT 대리점을 통해 관련 안내와 서비스를 받을 수 있다.

수사기관과 민관합동조사 진행

현재 해당 불법 초소형 기지국의 유형과 비정상적 접속 방식 등 구체적인 원인을 규명하기 위한 민관합동조사와 경찰 수사가 진행 중이다. KT는 과학기술정보통신부, 개인정보보호위원회, 경찰청과 적극 협조해 사고 발생 원인을 철저히 규명하고 있다고 밝혔다.

김영섭 대표는 "현재까지 상황을 철저히 점검·반성하고 국민과 고객 여러분이 안심할 수 있도록 통신사 의무와 역할을 다하겠다"며 "다시 한번 깊은 사과를 드린다"고 말했다.

[글로벌에픽 안재후 CP / anjaehoo@naver.com]