“KT 소액결제 피해자 또 늘어”…개인정보위, 3차 유출 조사 착수

통신사업자 KT에서 발생한 소액결제 피해와 관련해 또다시 대규모 개인정보 유출 가능성이 제기됐다. 개인정보보호위원회는 17일 오전 KT로부터 3차 개인정보 유출 신고를 추가로 접수했다고 밝혔다. 최근 KT를 대상으로 이뤄진 불법 소액결제 사건 조사 과정에서, 초소형 기지국에서 유출된 것으로 의심되는 신규 피해자가 2197명 추가로 확인됐다. 유출 위험에 노출된 정보에는 이동통신 가입자식별번호(IMSI), 기기식별번호(IMEI), 휴대폰 번호 등이 포함된다.

이번 유출 사례는 소액결제 내역 전수조사 과정에서, 이전 조사에 포함되지 않았던 불법 기지국의 아이디가 새롭게 발견되면서 드러났다. 즉, 해당 불법 기지국을 활용해 가입자별 주요 식별정보가 외부에 노출됐을 가능성이 높아진 상황이다. 기존 피해자 집단 외 추가 피해 범위가 다시 한 번 확인된 셈이다.

개인정보보호위원회는 이미 지난달 10일부터 과학기술정보통신부, 민·관합동조사단, 경찰 등과 함께 KT 소액결제 유출 사건에 대해 정밀하게 조사해 왔다. 위원회는 “KT가 제출한 분석자료를 면밀히 검증하고, 보호법 위반 여부에 대해 자체적으로도 철저하게 점검할 방침”이라고 강조했다. 이는 유출 경로와 피해 규모는 물론, KT의 내부 보안관리 및 대응체계 전반을 대상으로 한 대대적인 검증의 신호탄으로 해석된다.

글로벌·국내적으로 통신망을 타깃으로 한 개인정보 탈취 기술 고도화가 이어지는 만큼, 기지국·이동통신 기반 인증정보에 대한 보호체계 강화 필요성이 대두되고 있다. 미국·유럽 등 주요국도 최근 SIM 스와핑, 불법 기지국 공격 방지에 관한 법·기술 규범을 강화하는 추세다.

전문가들은 “가입자 식별계층의 정보가 범죄집단의 표적이 될 경우, 단순 사기·피해를 넘어 2차 금융·개인정보 사고로 번질 수 있다”며 “통신사와 당국 간 지속적 정보 공유와 정교한 모니터링 시스템 확립이 중요하다”고 밝혔다.

산업계는 이번 사고를 계기로 개인정보 보호, 통신망 보안 체계 구축의 중요성이 한층 높아질 것으로 보고 있다. 기술과 윤리, 제도의 교차점에서 맞춤형 규제와 실효적 대응 전략이 시급하다는 목소리가 커지고 있다.