“불법 기지국에 IMSI까지 유출”…KT, 소액결제 피해 전액 보상 결정

불법 초소형 기지국을 통한 대규모 고객 정보 유출 및 무단 소액결제 사태가 KT 통신망을 뒤흔들고 있다. 1만9000명에 달하는 고객의 통신 이력이 위조된 기지국에 노출됐고, 이 중 5561명은 국제이동가입자식별정보(IMSI)가 외부로 유출될 가능성까지 드러났다. KT가 공식 사과와 함께 피해액 전액 보상 및 위약금 면제, 유심(USIM) 무료 교체 등 긴급 대응에 나서자, 업계에서는 이번 사건을 ‘통신 보안 경쟁의 분기점’으로 주목하고 있다.

이번 사안은 올해 KT 통신망 내 이례적인 무단 소액결제 시도와 함께 불법 기지국이 포착되며 심각성이 드러났다. 실제로 KT와 정부 합동 조사 결과, 피해 접수 금액만 1억7000만원에 달했으며 유출 정보는 IMSI(가입자 고유 식별 값)로, 단순 번호 탈취를 넘어 휴대전화 내 인증·보안 시스템의 근간까지 노출됐다. IMSI가 외부 유출될 경우, 공격자가 대역폭 탈취·통화 도청·무단 결제 등 고차원적 해킹을 실행할 수 있어 업계의 경계가 더욱 강화되는 분위기다.

기술적 측면에선 초소형(핑거프린트) 불법 기지국이 기존 통신망과 유사한 신호를 방송, 인증 우회를 유도했다. 특히 IMSI 유출은 일반적인 번호 해킹과 달리 ‘기기+가입자 연동 구조’를 직접 노린 점에서 실시간 통화 감청, 개인정보 연계 탈취 등 2차 범죄 위험성이 한층 높아진다. KT 측은 올해 망 이력 분석에서 통상적이지 않은 기지국 ID가 발견, 이를 기반으로 수신 이력이 확인된 전체 고객에게 유심 보호 및 교체 서비스를 무료로 제공할 방침이다.

피해 확산을 막기 위해 KT는 소액결제 피해 금액 전액 보상과 더불어, 희망 고객을 대상으로 위약금 없는 타사 전환도 지원하겠다고 밝혔다. 온라인, 오프라인 매장 모두에서 유심 무료교체가 가능하고, 고령층이나 방문이 어려운 고객은 자택 방문 서비스도 시행한다. 아울러 결제 인증 체계 역시 기존 전화·문자 인증에서 생체 기반 인증(PASS 앱)만 허용, 보안 절차를 대폭 강화한다는 방침이다. 통신시장 내 이처럼 공격적 대체 수단(대안 인증체계) 도입은 본 피해 사례가 침해 경로로 악용된 점에서 실효성이 기대되는 조치로 보인다.

이번 사건은 국내 통신3사 가운데선 유례없는 대규모 가입자 식별정보 유출로 기록됐다. 통신 보안 분야에서 IMSI 등 코어 식별 값이 유출된 사례는 해외에서도 드물고, 유럽·미국 주요 통신사들은 5G 기지국 기반의 추가 다중 인증 구조(2FA, 다이내믹 IMSI 등) 도입 추세다. 한국 역시 관련 보안 규제 및 인증체계 재정비요구가 커질 전망이다.

정책적으로는 개인정보보호위원회 신고가 이미 진행됐으며, 과학기술정보통신부·경찰 등 유관기관도 기지국 신호 추적 및 해킹 방식 정밀 분석에 돌입했다. 향후 통신사업자 대상 보안조치, 가입자 인증 데이터 관리책임 강화 등 후속 제도화 논의가 이어질 전망이다.

통신업계 전문가들 역시 “IMSI 등 통신본인확인 데이터가 대규모로 유출된 건 초유의 일로, KT 사건을 계기로 산업 내 데이터 보안 표준과 인증체계 자체가 한층 새로워질 수 있다”고 내다봤다. 산업계는 이번 조치들이 실제 통신보안 신뢰 회복으로 이어질지, 그리고 데이터 보호 논의의 장기적 변화를 이끌어낼지 지켜보고 있다.