“IMSI·IMEI까지 털렸다”…KT, 개인정보 유출 2만명 돌파에 업계 충격

KT 이동통신망에서 이용자 식별번호(IMSI)와 기기식별번호(IMEI), 휴대폰 번호 등 민감한 개인정보 유출이 잇따르면서 통신·IT 업계에 비상이 걸렸다. 기존 5561명 규모였던 유출 피해는 이번 추가 신고로 알뜰폰 회선을 포함해 누적 2만30명까지 급증했다. KT는 18일 오후 개인정보보호위원회에 이번 무단 소액결제 사건과 관련한 개인정보 유출 사실을 추가로 접수했다.

IMSI(International Mobile Subscriber Identity, 국제 이동가입자 식별번호)와 IMEI(International Mobile Equipment Identity, 국제 이동전화 기기 식별번호) 등은 통신망에서 사용자를 고유하게 구별하는 핵심정보다. 한 번 유출될 경우 사용자의 통신 보안 및 사생활이 위협될 수 있어, 글로벌 시장에서도 관리가 엄격하게 요구된다.

특히 이번 사건은 유출 정보가 알뜰폰 등 다양한 이동통신 서비스에까지 확산된 것이 특징이다. 실제로 피해자는 기존 이통3사뿐만 아니라 MVNO(알뜰폰) 가입자까지 포함됐다. 통신장비 혹은 인증 서버에 대한 보안 취약점이 원인으로 추정되는 가운데, 개인정보가 유출되면 소액결제 사기, 명의도용, 위치 추적 등 심각한 2차 피해로도 이어질 수 있다는 우려가 나온다.

국내외 대표 통신기업 중에서도 가입자 정보 대규모 유출 사례는 드물다. 미국, 유럽 등 주요국 역시 이동통신망 보안 및 개인정보보호 규제를 강화하는 추세다. KT 사례와 유사한 유출 사고에 대해 미국 FCC(연방통신위원회)는 이미 수억 단위의 벌금을 부과한 전례가 있다.

개인정보보호위원회는 이번 사건에 대해 10일부터 현장 조사를 시작한 상태다. 유출 경위·규모, 피해 확산 가능성, KT의 안전조치 실태 등 다각적 조사를 진행 중이며 “관련 법 위반이 발견될 경우 법령에 따른 처분”이 불가피하다는 입장을 밝혔다. 현행 개인정보 보호법상 사업자는 중대한 유출 방지 및 피해 통지 의무를 갖는다.

전문가들은 이동통신 인프라의 물리적·논리적 다중 보안체계 구축과 알뜰폰 등 신규 사업자 대상 정보보호 강화 방안 마련이 시급하다고 강조한다. “기술 고도화에 따라 보안 위협도 급격히 진화하고 있다”며, 실질적 모니터링과 대응체계가 통신사업 핵심 경쟁력임을 지적했다.

산업계는 KT 개인정보 유출 사건 이후 추가 확산 방지와 보안 체계 재점검 움직임이 이어질지 주목하고 있다. 기술과 제도, 이용자 신뢰의 균형 확보가 통신 산업의 지속적 성장 조건으로 부상하고 있다.