"개인정보 유출 정황 없다"더니…KT 늦장 대응·신고 논란

[서울=뉴시스]윤정민 기자 = KT 무단 결제 사고에 결국 김영섭 대표를 비롯한 회사 경영진들이 고개를 숙였다. 경찰에 유사사고들이 접수된 지 15일, 언론에 공개된 지 나흘 만이다. KT가 "유출 정황이 없다"고 밝혔던 개인정보 일부도 결국 유출된 것으로 확인됐다. 늑장 대응 비판을 피할 수 없게 됐다.

KT는 11일 오후 김영섭 대표와 경영진들이 참석한 가운데 긴급 기자회견을 열고 최근 무단 소액결제 피해 사고에 대해 공식 사과했다. 5500여명의 가입자식별정보(IMSI)가 유출됐다는 사실도 알렸다. 개인정보보호위원회에 신고한 것도 이 날이다. 다수의 무단 소액결제 사고 피해 접수가 공개적으로 알려졌을 때만 해도 KT는 "개인정보 유출 정황이 없다"고 했다. 

지난달 말부터 서울 서남권 일대 수도권 지역에서 KT 가입자의 무단 소액결제 피해가 발생했다. 전날 기준 과학기술정보통신부에 따르면 현재까지 확인된 피해 건수는 총 278건, 피해 규모는 약 1억7000만원이다.

피해 원인은 불법 개조된 초소형 기지국 때문으로 확인됐다. 이 기지국은 휴대전화가 잘 터지지 않는 음영 지역이 있을 때 사용하는 장비다. 하지만 불법 개조로 휴대전화가 기지국으로 오인해 연결되도록 할 수 있다. 이때 데이터가 탈취될 수 있다는 게 정부 측 설명이다.

KT도 자체 조사 과정에서 불법 초소형 기지국의 신호를 수신한 고객을 파악했다. 구재영 KT 네트워크기술본부장은 이날 서울 KT 광화문 사옥에서 열린 기자간담회에서 "올해 1년 치 통신 이력을 조회한 결과 불법 초소형 기지국 아이디가 2개 발견됐다. 이 불법 기지국 2개의 신호를 수신한 고객은 1만9000여명으로 확인됐다"고 말했다. 이 중 고객 5661명의 IMSI 값이 유출됐을 가능성이 있다고 전했다.

이날 KT의 공식 발표 이후 소비자들의 불만이 쏟아졌다. KT의 뒷북 대응 논란 때문이다. 경찰에 따르면 지난달 27일 경기 광명경찰서에 첫 피해 사실이 접수된 이후 유사 사건 접수가 60건 넘게 이어졌다. 경찰은 지난 1일 KT에 피해 사실을 알렸는데 KT가 비정상 소액결제 차단 등 조치에 나선 건 지난 5일이다.

이때도 KT는 가입자들이 부주의로 문자메시지를 통해 스미싱 피해를 당한 것으로 판단했다. 이에 경찰 통보 직후부터 적극적으로 대응했다면 피해를 줄일 수 있었단 지적이 나온다.

KT는 유력한 원인을 파악하고 조치한 뒤에도 국회, 정부, 소비자 등에게 침해가 발생한 건 맞지만 "개인정보 유출은 없었으며, 해킹은 아니다"라고 대응해 왔다.

황정아 더불어민주당 의원은 "KT의 고의적인 은폐 시도 의혹까지 하나하나 (보안) 게이트 급 사태가 까도 까도 끝없는 양파와 같다"고 지적했다. 김현 더불어민주당 의원도 10일 성명서를 통해 "KT가 무단 소액결제 사건과 관련해 경찰의 고지 이후에도 수일간 적극적인 대처가 없었던 것으로 확인됐다"고 비판했다.

KT의 늑장 대응 논란에 대통령까지 나서서 지적했다. 이재명 대통령은 11일 서울 용산 대통령실에서 주재한 수석보좌관회의에서 "한 통신사에서 소액결제 해킹 사건이 계속 발생하고 있다. 전모를 속히 확인하고 추가 피해 방지에 적극적으로 나서야겠다"고 말했다. 이 대통령은 "소를 잃는 것도 문제지만 소를 잃고도 외양간조차 안 고치는 건 더 심각한 문제"라며 "기업은 보안 투자를 혹시 불필요한 비용이라고 생각하진 않는지 되돌아봐야 할 것"이라고 지적했다.

결국 KT는 최초 사건 발생 보름여 지나서야 뒤늦게서 고개를 숙였다. 김영섭 KT 대표는 사고 관련 기자간담회에서 "국민 여러분과 KT 고객 여러분, 유관 기관 여러분께 염려를 끼쳐 드려 정말 죄송하다. 피해 고객들께는 100% 보상책을 강구하고 조치하겠다"고 말했다.

KT는 무단 소액결제 사고로 금전 피해를 본 이용자들에게 100% 손실 보상하고 불법 기지국 신호에 노출된 1만9000여명 전원의 유심을 무상교체하기로 했다. 아울러 번호이동시 선제적으로 위약금을 면제해주는 방안도 검토 중이다.


◎공감언론 뉴시스 [email protected]