“IMSI 유출·무단 결제 사태”…KT, 고객 보호 총력 대응 나서

최근 이동통신업계에서 발생한 소액결제 피해 사건이 통신 보안의 새로운 위협으로 대두되고 있다. KT는 최근 발표에서 불법 초소형 기지국을 통한 일부 고객 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐다고 밝혔다. 이번 사태는 단순 결제 피해 차원을 넘어 통신망의 취약성과 개인 인증정보 유출 위험이 부각된 점에서 산업 전반에 큰 파장을 불러일으키고 있다. 업계에서는 사실상 ‘통신 보안 경쟁’의 전환점으로 작용할 가능성도 제기되고 있다.

KT는 11일 공식 간담회에서 무단 소액결제 사고와 관련한 사과와 구체적 대응책을 발표했다. 핵심 내용은 불법 초소형 기지국 신호 수신 이력이 있는 전체 고객에게 무료 유심(USIM) 교체 및 보호 서비스 가입을 지원하고, 피해 고객에게는 본인 인증 강화와 결제 청구 면제, 24시간 전담 고객센터 운영 등 긴급 조치가 포함됐다. KT 조사에 따르면 IMSI 유출 가능성이 확인된 고객은 총 5561명에 달한다. 이들에게는 관련 피해 사실 조회 및 유심 교체 신청 안내가 문자로 발송됐다. IMSI는 단말기와 가입자를 국제적으로 식별하는 필수 정보로, 유출 시 개인정보 오남용과 부정 통신의 위험성이 커진다.

IMSI 유출 사고의 원인으로 지목된 불법 초소형 기지국은 기존 합법적 무선중계 시스템을 모방한 장치로, 정상 네트워크와의 데이터 신호를 가로채며 가입자 인증정보까지 노출시킬 수 있다. 기존 이동통신 시스템은 안심할 수 없다는 점이 드러나 기술적 방어 체계 강화가 요구되는 상황이다. KT는 “비정상 결제의 자동 차단 기능과 모니터링, 본인인증 수단을 더욱 강화하겠다”고 밝혔다. 기존 대비, 실시간 탐지·차단 기능과 유심 보호 서비스의 결합으로 ‘2중 안전망’이 구축될 것으로 업계는 본다.

피해 확산을 차단하고 서비스 안정성을 확보하기 위해 KT는 유심 교체 물량까지 사전 확보했다. 고객은 전국 대리점과 전용 온라인 채널을 통해 무료 교체와 보호서비스를 받을 수 있다. 개인정보 보호위원회, 경찰 등과의 민관합동조사도 병행 중으로, 불법 기지국의 유형과 비정상 접속 방식 등 원인 규명에 촉각이 모아진다.

글로벌 통신 시장에서도 기지국 해킹, 가입자 인증정보 유출 사례가 증가하는 만큼, 미국·유럽 등은 사전 암호화 프로토콜 강화와 통신장비 보안표준 업데이트를 서두르고 있다. 비용 절감과 네트워크 효율을 중시하는 아시아 시장에선 유사 사고 대응 체계 마련이 주요 과제가 될 전망이다.

현행 통신보안 규제는 전기통신사업법, 개인정보보호법에 따라 엄격하지만, IMSI 수준의 정보 유출 사태엔 추가적인 제도 개선 필요성이 꾸준히 제기돼 왔다. 정부는 이번 사건과 같은 신종 해킹이나 불법 기지국 탐지 방안을 포함한 법안 개정 논의에 속도를 낼 가능성을 언급했다.

한 통신보안 전문가는 “이번 불법 기지국 사태는 이동통신 인증·결제 시스템의 근본적 방어 논리가 도전을 받고 있다는 데 의의가 있다”며 “KT의 신속 대응 외에도 산업 전반의 보안 패러다임 전환 계기로 작용할 가능성이 높다”고 분석했다. 산업계는 이번 기술 및 운영 개선 노력들이 실제 시장 신뢰 회복으로 이어질지 주의 깊게 지켜보고 있다.