“불법 기지국이 가입자 정보 노렸다”…KT, IMSI 유출 사태 전면 보상 발표

불법 초소형 기지국을 통한 가입자식별정보(IMSI) 대량 유출과 무단 소액결제 피해가 KT 통신망에서 동시 발생하며, 통신보안과 개인정보 관리 체계의 전환점이 되고 있다. 이동통신 3사 가운데 처음으로 발생한 대규모 IMIS 유출과 금전적 피해는 업계와 정부의 전방위 대책을 요구하고 있다. KT가 이날 발표한 피해보상 및 재발방지 방안은 국내 통신산업 내 개인정보 보호 경쟁의 분기점이 될 것으로 전망된다.

KT는 11일 이동통신 가입자 5561명의 IMSI가 불법 기지국을 통해 유출됐을 가능성이 있다고 공식화했다. 통화 기록과 트래픽 분석 결과, 문제의 불법 기지국 신호를 수신한 고객은 1만9000여명에 달한다. 이번 사태로 인해 이미 접수된 금전 피해도 1억7000만원에 이르며, 대표적으로 소액결제 무단 집행 사례가 드러났다. 김영섭 KT 대표는 “회사와 임직원의 역량을 총동원해 기술적 조치를 단행하고 피해 보상은 100%로 진행하겠다”고 밝혔다.  

문제가 된 초소형 기지국은 KT 망 내에서 올해 두 개의 ID가 탐지됐으며, 이들 기지국을 통해 고객의 IMSI 및 통화이력이 노출될 위험성이 확인됐다. IMSI는 국제이동가입자식별정보로 유심(USIM) 칩에 존재하는 고유번호다. 이번 사태로 비정상 신호를 수신한 전체 고객에게는 전면적인 유심 보호 및 무상 교체 서비스가 제공된다. 특히 고령층 등 취약계층은 KT가 자택 방문 서비스를 시행한다.  

산업 및 이용자 관점에서 이번 보상책은 이례적 수준이다. 피해 고객 전원에 금전 피해에 대한 전액 보상은 물론, 원할 시 통신사 변경에 따른 위약금도 면제 방안을 검토한다. 또한 유심 교체와 개인정보 유출 사실 통지는 문자, 웹페이지 조회 등 전 채널에서 병행되고 있다. 업계에서는 “KT 사태가 통신보안 대책 강화와 이용자 보호 패러다임 전환의 마중물이 될 수 있다”는 평가가 나온다.

불법 기지국을 악용한 신종 침해수법에 대응해, KT는 전자문서인증(PASS) 앱의 생체인증만 결제수단으로 잠정 제한했다. 기존 전화·문자 인증 등은 즉각 중단해 잠재적 허점을 차단하는 고강도 안전망을 구축한다. 이와 함께 소액결제 탐지 및 차단 기술을 신규 개발해 신속하게 상용화할 예정이다. KT는 정부(과학기술정보통신부), 한국인터넷진흥원 등 유관기관, 경찰 등 수사기관과 정보 및 대응 방안을 지속적으로 공유하고 있다.

글로벌 본보기로는 일본·유럽 등에서 이미 불법 기지국 탐지 및 IMSI 보안 솔루션 상용화가 가속화되는 상황이다. 개인정보 유출 리스크에 따라 각국 주요 통신사들은 통신망 내 실시간 탐지·차단 기술을 고도화하고 있으며, 국내에서도 관련 법적·기술적 이행이 한층 강화될 전망이다.

개인정보보호위원회 신고, 경찰 수사, 통신사의 자체 보상책이라는 3자 협업체계가 작동되는 가운데, 전문가들은 향후 “통신망 보안은 산업과 이용자 신뢰 기반을 좌우하는 핵심 변수”라 진단한다. 기술 도입과 인증체계 개선에 있어 더욱 투명하고 선제적인 산업적 대응이 요구된다는 지적이다.

산업계는 이번 KT 사태가 통신서비스의 근간인 신뢰와 보안 체계의 대전환 기점이 될 수 있을지 촉각을 곤두세우고 있다. 기술 및 윤리, 산업과 제도의 균형이 성장과 신뢰 회복의 조건이 되고 있다.