“KT 서버 4곳 침해 흔적”…개인정보 추가 유출 및 해킹 조사 본격화

KT가 최근 4건의 서버 침해 흔적과 2건의 침해 의심 정황을 한국인터넷진흥원(KISA)에 신고하며 개인정보 추가 유출 및 해킹 관련 논란이 커지고 있다. KT는 지난 18일 기준, 외부 보안 전문 업체의 조사를 바탕으로 약 4개월간 전사 서버 점검을 실시해 이번 침해 정황을 확인했다고 밝혔다.

KT는 19일 “연초 국내 통신사 해킹 사고 발생 이후, 실태를 정확히 파악하고자 외부 전문가에 의뢰해 점검을 벌였다”며 “결과적으로 서버 침해 흔적을 발견해 관련 내용을 KISA에 18일 오후 11시 57분경 공식 신고했다”고 설명했다. 이에 따라 KT는 정부의 추가 조사에 협조하며 침해 서버 확정과 구체적 원인 규명에 집중할 방침이다.

KT는 또 18일 자사 홈페이지 고객센터에 ‘개인정보 추가 유출 통지’ 공지를 게시했다. KT 측은 “지난 9월 가입자 식별번호(IMSI) 유출 가능성을 안내했으나, 추가 분석에서 휴대전화 번호 및 단말기 식별번호(IMEI)까지 유출될 수 있음을 확인했다”고 전했다. 구체적 원인에 대해서는 “불법 초소형 기지국 유형, 비정상 신호 수신 등 정밀 조사가 이뤄지고 있다”며 “민관 합동 조사 및 경찰 수사에 적극 협조 중”이라고 밝혔다.

현재 KT는 유출 사실 인지 직후 비정상 결제 자동 차단, 본인 인증 강화, 모니터링 등 추가 피해 방지 대책을 시행하고 있다. 아울러, 전 고객을 대상으로 비정상 소액결제 발생 여부를 전수 조사 중이며, 피해 확인 시 소액결제 청구 면제 등 개별 보상 조치를 안내하고 있다.

KT 관계자는 “고객은 유출 여부를 고객센터, KT매장, KT닷컴에서 확인할 수 있다”며 “피해 신고 및 문의는 24시간 전담 고객센터(080-722-0100)에서 대응하겠으며, 고객에게 심려를 끼친 점 사과드린다”고 전했다.

한편, 반복되는 대형 통신사의 개인정보 유출 사고를 두고 관련 업계와 시민사회에서도 근본적 보안 강화와 피해자 보호 조치가 필요하다는 목소리가 커지고 있다. 경찰과 정부 기관은 KT의 신고 내용을 바탕으로 해킹 경위 및 정보 유출 규모에 대한 본격 조사를 예고했다.