“IMSI 유출에 네이버 비상”…KT발 개인정보 파장에 업계 촉각

KT의 국제이동가입자식별정보(IMSI) 유출 사실이 공식화되면서 IT·금융 업계 전반에 경계감이 높아지고 있다. 네이버는 KT 고객 개인정보 유출 사건이 자사 서비스까지 번질 위험에 대비해, 내부 모니터링 체계를 한층 강화했다. 피해 규모와 악용 가능성이 확산되며 이번 사태가 국내 플랫폼 보안 경쟁의 분수령이 될 수 있다는 평가가 나온다.

11일 네이버는 “KT 사태로 인한 자사 영향 가능 시나리오를 다각도로 검토, 로그 분석과 계정 이상행위 탐지를 강화하고 있다”고 밝혔다. 이날 KT는 기자간담회를 열고, 불법 초소형 기지국을 활용한 IMSI 유출과 무단 소액결제 사고 정황을 공식 인정했다. 공식 발표에 따르면 해당 위협에 노출된 고객은 약 1만9000명에 달하며, 이 중 5661명의 IMSI 값이 실제 노출된 것으로 추정된다.

IMSI(국제이동가입자식별정보)는 이동통신 사용자를 일대일로 특정할 수 있는 고유 식별자다. 통상 휴대폰 네트워크 접근이나 인증 과정에서 활용된다. 이번 공격은 불법 기지국, 이른바 '임시 기지국(스니퍼 기지국)'을 통해 단말 IMSI값을 탈취한 후, 이 정보를 기반으로 2차 인증 우회·계정 탈취 등 추가 피해로 이어진 것으로 관측된다. 실제로 일부 KT 고객은 네이버 앱에서 비밀번호 변경 알림을 받은 직후 상품권 결제 등 무단 결제 피해를 입기도 했다.

이처럼 플랫폼 계정과 금융 서비스가 유기적으로 연결된 환경에서는, 통신사에서 발생한 정보 유출이 연쇄 피해로 번질 수 있다. IMSI나 인증정보가 유출될 경우, 공격자는 계정 탈취와 간편결제 및 상품권 구매 등 악용 범위를 넓힐 수 있다는 우려가 제기된다.

네이버는 이미 이상 로그인 탐지, 이중 인증 등 다층 보안 체계를 도입해 운영 중이다. 로그인을 시도한 기기와 기존 등록 기기를 비교·분석하고, 사전 등록 기기에서만 최종 승인이 가능한 방식 등으로 보안을 강화했다. 하지만 이번 사태처럼 통신 인프라에 기반한 정보 유출이 현실화될 경우, 플랫폼 자체 보안만으로는 한계가 드러날 수 있어 선제적 대응의 중요성이 부각된다.

글로벌 시장에서는 최근 피싱, SIM스와핑 등 통신단계 보안 위협을 막기 위해 통신사-플랫폼사-금융사가 공동 대응체계를 마련하는 흐름이 가속화되는 모습이다. 미국, 유럽 등에서는 통신사 인증 절차 고도화와 함께, 간편결제 계정 접근권한 제한 및 비정상 로그인 이상탐지 기술 개발이 활발하다.

정부 차원에서도 추가 피해 확산을 막을 수 있도록 통신망 보안 강화, 인증 절차 개선, 개인정보 유출 피해자 구제 방안에 대한 제도적 논의가 불가피해질 것으로 보인다. 경찰·과기정통부도 사건 경위를 조사 중이며, 추가 피해 모니터링도 강화한다는 방침이다.

IT업계 관계자는 “이동통신 기반 인증정보 유출이 실제 연쇄 피해로 이어졌고, 대형 플랫폼 보안체계 확충의 필요성이 다시 부각됐다”면서 “산업계는 이번 사건이 실질적인 시스템 개선과 업계 간 정보공유 계기가 될지 주목하고 있다”고 전했다.