KT가 불법 초소형 기지국(펨토셀)을 이용한 신종 사이버 범죄와 관련해 대국민 사과했다. 소액 결제 피해에 이어 일부 이용자의 국제이동가입자식별정보(IMSA)가 유출된 점을 확인한 직후 개인정보보호위원회에 신고했다고 밝혔다. 결제 시 필요한 개인정보가 유출된 것 아니냐는 의혹에 대해선 조사 중이라고 답했다.
구재영 KT 네트워크기술본부장은 11일 서울 광화문 사옥에서 진행된 소액결제 피해 관련 기자간담회에서 "이번 소액 결제 피해는 모두 LTE에서만 발생했다"면서 "5G 보안 아키텍처에서는 IMSI를 사용하지 않는다. 5G는 암호화된 IMSI(SUCI)로 ISMI 노출을 방지하고 있다"고 설명했다.
이날 KT는 무단 소액결제 사태 원인으로 주목되는 불법 초소형 기지국을 통해 이용자 5561명 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. IMSI는 가입자마다 부여된 고유 번호로 유심(USIM)에 저장되는 개인정보에 해당한다.
그는 "관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취하고 피해 고객에게 100% 보상책을 강구하겠다"며 "통신사로서 의무와 역할을 다하겠다"고 덧붙였다.
불법 초소형 기지국을 이용한 해킹이 언제부터 시작됐는지는 아직 파악하지 못한 것으로 확인됐다. 구 네트워크기술본부장은 "불법 기지국이 간헐적으로 접속한 정황을 포착했다"면서 "조사 범위를 1년에서 몇 년 치로 넓혀 볼 예정"이라고 말했다.
KT는 이날 오후 해당 고객에게 개인정보보호위원회 신고 사실과 피해 여부 조회 기능, USIM 교체 신청 및 보호 서비스 가입 링크를 문자메시지(SMS)로 안내했다. 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게 무료 USIM 교체와 보호 서비스 가입을 지원하기로 했다.
김영걸 KT 서비스프로덕트본부장 "고객 케어 차원에서 다양한 방법으로 택배, 방문, 매장 이용을 통해 유심칩을 바꿀 수 있도록 물량을 준비해 놨다"면서 "SKT 유심칩 해킹 이후 KT 역시 100만개 이상 재고를 확보해 놨다"고 강조했다.
최연재 기자ch0221@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
