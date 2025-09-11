"불법 초소형 기지국, 기존 KT망서 쓰던 장비 추정"

KT가 최근 발생한 소액결제 피해와 관련, 불법 초소형 기지국을 통한 고객 정보 유출 정황을 확인했다. 이번 사건으로 총 5561명의 고객 국제이동가입자식별정보(IMSI)가 외부에 유출됐을 가능성이 있는 것으로도 조사됐다. KT는 IMSI 유출 가능성이 있는 고객들의 유심(USIM) 교체에 나서는 한편, 추후 보상방안도 마련하기로 했다.

KT는 11일 오후 서울 종로구 사옥에서 무단 소액결제 관련 기자회견을 열고 이 같은 내용을 밝혔다. 다음은 황태선 정보보안실장, 구재형 네트워크기술본부장 등 KT 관계자와의 일문일답.

-IMSI 값 유출만으로 소액결제 피해는 어렵다. 다른 데이터 유출 정황 있는지. 복제폰 없을 것이라고 확신하는 근거는.

▲IMSI는 불법 기지국 위치 등록을 위해서 쏜 일종의 '메시지'라고 보면 된다. 홈가입자서버(HSS)는 해킹 이력이 없었기에 불법복제에 필요한 단말기식별번호(IMEI)나 인증키는 노출되지 않았다.

소액결제는 이용자의 생년월일 등 개인정보를 입력한 뒤 ARS 인증이 이뤄지는 구조다. 이번 사고에서는 IMSI 이외의 정보가 유출된 정황은 없다. 향후 유관기관과 경찰 수사로 밝혀져야 할 부분이다.

-일각에서는 KT 내부에 불법 초소형 기지국이 설치됐을 가능성도 제기한다. 초소형 기지국의 실체는 확인됐는지.

▲KT 내부라는 것은 확인된 바 없다. (범인이) 통신과 관련해 상당한 지식이 있는 인물이라는 점은 유추할 수 있는데, 내부자 여부는 아직 확인되지 않았다. 다만 저희가 이 초소형 기지국의 실물을 본 것은 아니고, 소액결제 피해를 본 고객들의 과금 내역 중 기지국 아이디를 보고 차단하는 과정에서 유추한 것이다.

-9월1일에 경찰 수사기관으로부터 통보받았음에도 홈페이지나 문자 고지를 통해 고객에게 알리지 않은 이유가 무엇인가. 수사기관에서 KT로부터 '이런 사건은 발생할 수 없다'는 취지로 답변을 받았다는데 사실인가.

▲수사기관에서 통보가 오더라도 통상적으로 개인정보가 넘어오지는 않고 고객센터에 들어온 VOC(고객의 소리)를 통해 분석하게 된다. 다량 발생한 데 대해 경계심을 가졌어야 했는데 통상적이지는 않지만, 스미싱 사례로 파악했다. 피해 사례가 모이면서 심각한 상황이라고 판단해 지난 5일 잠정적인 제한 조처를 했다. 조금이라도 빨리 대응하지 못해 고객에 심려를 끼쳐드려 진심으로 사과드린다.

-범죄 목적으로 KT 내부망에 접속해서 정보를 탈취했을 가능성은.

▲범죄 목적으로 망에 침투한 정황이 있는지 들여다보고 있다. KT 내부 팀과 한국인터넷진흥원(KISA) 전문가들이 함께 점검 중이다.

-통신사 이동 원하는 고객을 위한 위약금 면제 계획 있는지.

▲보상 계획에 포함해서 함께 검토할 예정이며, 전향적으로 고객 입장에서 검토하겠다.

-불법 초소형 기지국을 못 걸렀다는 건데, 망 관리가 어떻게 이뤄지는지.

▲KT 망에 어떤 방식으로든 붙었다고 추정한다. 피해 고객들이 접속한 장비의 ID를 검색해보니 KT의 관리시스템에 없었다. 이후 전체 초소형 기지국들에 대한 전수 조사를 진행했다. 해당 불법 기지국들은 기존에 KT 망에 연결된 적 있는 장비로 추정하고 있다.

-교체를 위해 보유하고 있는 유심 물량은 어느 정도인지. 피해 고객들에게 바로 교체해줄 수 있는지.

▲불법 기지국에 접속한 이력이 있는 1만9000명은 유심 수량 충분하다. 원하는 분은 KT플라자 방문, 택배, 방문교체 등 다양한 방법으로 교체해드릴 예정이다. 현재 유심 재고는 100만장 이상 있다.

-지난 7월에 5년간 1조원 정도를 써서 보안을 강화하겠다고 밝혔다. 이번 사태를 계기로 증액 계획이 있는지.

▲조금 더 고민해보겠다. 5년간 1조원이라는 금액도 상당히 큰 액수고, 이런 대규모 투자가 바로 일어나지는 않는다. 장기적인 보안 체계 강화라고 생각하고, 이번 사태를 계기로 투자의 우선순위를 조정해 보겠다.

-지난해 구조조정과 조직 개편이 이번 사고에 영향을 준 건 아닌지?

▲지난해 보안 인력이 내부 인력 기준 210여명 정도였다. 희망퇴직에 보안 인력이 20여명 포함된 것으로 안다. 이들은 컴플라이언스 담당이었고, 기술보안 엔지니어는 거의 없다. 퇴직자 수가 이번 사태로 연결된 건 아니라고 본다.





노경조 기자 felizkj@asiae.co.kr

이명환 기자 lifehwan@asiae.co.kr



