“불법 기지국 신호에 개인정보 유출 가능성”…KT 5561명 대상, 소액결제 피해 확산

경기도와 서울 일부 지역에서 불법 초소형 기지국을 통한 개인정보 유출 가능성이 드러나며, 소액결제 피해가 확산되고 있다. KT에 따르면 9월 10일 기준 피해 건수는 총 278건, 피해 금액은 약 1억 7천만 원으로 집계됐다. 경찰과 정부는 정확한 사고 경위와 불법 기지국 설치 배경을 조사 중이다.

KT는 9월 11일 홈페이지와 공식 안내문을 통해 최근 경기도 광명시, 서울 금천구, 경기 부천시 일대에서 소액결제 피해와 연계된 개인정보 유출 가능성을 공식 알렸다. 실제로 불법 초소형 기지국의 신호를 수신한 이력이 있는 5,561명의 고객에 대해 국제이동가입자식별정보(IMSI) 유출 가능성이 확인됐다. KT 관계자는 “KT를 이용해 주시는 고객님께 깊은 사과의 말씀을 드린다”며, “9월 8일 일부 지역에서 불법 초소형 기지국을 통한 개인정보 유출 가능 정황을 파악했고, 관련 법령에 따라 9월 11일 오후 2시 30분경 개인정보보호위원회에 신고했다”고 밝혔다.

이번 사건의 핵심은 초소형 불법 기지국이 정상 기지국인 것처럼 작동해 휴대전화의 인증 데이터를 획득, 결국 일부 고객의 개인 정보가 노출됐을 가능성이 있다는 점이다. 이런 기지국은 신호를 탈취해 소액결제 등 2차 범죄에 악용될 수 있다는 지적이 잇따르고 있다. 실제로 모바일 결제 피해가 발생한 여러 사례가 이미 보고돼 온 바 있으며, 당국은 유사 수법의 재발 방지를 위한 법·제도적 보완을 논의할 전망이다.

KT는 “유출 인지 직후부터 비정상 결제 자동 차단, 본인 인증 수단 강화와 모니터링, 그리고 피해 고객에게 안내를 시행하고 있다”고 설명했다. 아울러 비정상 소액결제 발생 여부에 대한 전수 조사를 실시, 확인된 피해자에게는 소액결제 청구 면제 등 사후 조치가 진행 중이다. 민관 합동 조사단과 경찰 수사가 병행되며, KT는 조사에 적극 협조할 방침을 밝혔다.

고객 정보 유출 여부는 KT 고객센터, 매장, 공식 홈페이지(kt.com)에서 확인할 수 있다. 로그인 시 팝업 안내로 대상 여부를 알 수 있으며, 마이케이티 애플리케이션에서는 “불법 초소형 기지국 접속 이력이 없으니 안심하시라”는 안내가 제공되고 있다. 한편 KT는 “개인정보 악용 전화 수신이나 피해 접수 시 24시간 전담고객센터(080-722-0100)로 즉시 연락 달라”며, 피해 예방을 위한 신속한 대응을 당부했다.

불법 기지국을 통해 벌어진 이번 개인정보 유출 사태는 통신망 안전과 신원 인증체계의 취약성을 드러냈다는 평가다. 경찰과 관계 부처는 수사 및 제도 개선을 예고하고 있으며, 피해자 피해 구제도 과제로 남았다. KT는 “고객께 심려를 끼쳐드린 점 다시 한번 사과드린다”고 거듭 전했다. 경찰과 관계 당국의 정확한 사고 경위 조사는 당분간 이어질 전망이다.