(서울=뉴스1) 김정현 이기범 기자 = KT(030200)가 최근 발생한 소액결제 침해 피해 사태와 관련해 대국민 사과했다. 5561명 고객의 국제이동가입자식별정보(IMSI) 유출 정황도 확인됐다.
김영섭 KT 대표는 11일 오후 서울 KT 광화문 West 사옥에서 기자간담회를 열고 "KT 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고, 피해 발생 고객께 머리 숙여 다시 한번 죄송하다고 말씀 드리겠다"고 말했다.
자체 조사 결과 KT는 불법 초소형 기지국을 통한 일부 고객의 국제이동가입자식별정보(IMSI) 유출 정황을 확인하고, 이를 이날 오후 개인정보보호위원회에 신고했다고 밝혔다.
KT에 따르면 불법 초소형 기지국의 신호 수신 이력이 있는 사람 중 IMSI 유출 가능성이 있는 것으로 확인된 가입자는 총 5561명이다.
다음은 KT 관계자들과의 일문일답.
▶IMSI 유출은 단말기에서 불법 초소형 기지국(펨토셀)에 위치 등록을 하기 위해 쏜 메시지라고 보면 된다. 불법 기지국에 단말기가 쏜 메시지가 통과됐기 때문에 유출정황이라 보고 신고 한 것. 단말기가 접속 시도할 때 IMEI나 유심 인증키 값, 주민등록번호 등 정보를 올리지 않기 때문에 다른 정보는 유출되지 않았다고 했다.
▶해당 서버는 원격 상담을 위한 서비스. 당초 내부 클라우드 전환 계획에 따라 지난해 9월 서버 폐기 계획이 잡혀있던 사항. 지난 8월에 서비스 전환을 계획했는데, 한국인터넷진흥원(KISA)에서 해당 서비스의 해킹 정황이 있으니 자체 점검하고 결과를 달라고 했다. 그런데 잘못된 판단을 한 게, KISA에서 추가 요청이 없어 서버를 폐기한 바 있다. 정보보호책임자로서 깊이 반성하고 있고, 서버 파기 절차의 투명성을 보완하겠다.
▶KT 내부 직원이라는 점은 확인된 바 없으나 수사 통해 확인될 걸로 본다. 다만 통신 관련해 상당한 지식이 있다는 정도는 유추할 수 있다.
▶인증 과정에서 KT가 사용하는 초소형 기지국의 일부를 불법 취득해 개조했거나, 특정 시스템을 만들어 초소형 기지국 일부를 떼서 옮긴 걸로 추정한다. 망에 연동된 건 기존 연동 장비였기 때문이라고 추정하고 있다.
▶소액결제 절차의 경우 이름이나 생년월일도 입력돼야 하는데, 이 부분은 아직 확인이 되지 않았다. 불법 초소형 기지국에서 유출될 수 없는 정보이기 때문. 경찰 수사가 끝나면 확인할 수 있을 것.
▶위약금 면제도 보상 계획에 포함해 검토하되 전향적으로, 고객 입장에서 고려할 수 있도록 하겠다.
▶피해 사례 중 카카오톡에서 로그아웃됐다는 사안은 인지하고 있는데, 무단 로그인이나 당근마켓 도용 건은 확인된 바 없다. 빠르게 확인하고, 다른 접근 제한도 강화해 이같은 일이 발생하지 않도록 하겠다.
▶우리 관리 시스템에 존재하지 않는 장비였다. 철거하고 ID 삭제했는데 제품이 도용됐다든지 하는 여러 경우의 수도 분석 중이다. 현재 전수조사를 진행했고, 운용 중인 장비는 ID나 관리체계를 정립해 관리 시스템에 없으면 개통되지 않도록 조치했다.
▶실제로 5G 보안 아키텍처에서는 가상 번호를 사용해 IMSI가 노출되지 않도록 방지한다. 이번에 문제가 발생한 건 모두 LTE 가입자로, 5G 및 3G 이용자는 IMSI 노출이 없었다.
▶해당 장비는 현재 15만 7000대를 운용하고 있다.
Kris@news1.kr
