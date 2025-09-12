경찰 소액결제 피해사실 통보에도

"그런 일 일어날 수 없다" 반응

"개인정보 유출 없다"더니 하루만에 번복

차단·고객고지 늦어 피해 확산

KT가 불법 초소형 기지국(펨토셀)을 통한 신종 해킹 수법에 뒤늦게 대응하는 사이, 국제이동가입자식별정보(IMSI) 유출에 그치지 않고 추가 개인정보까지 빠져나갔을 가능성이 제기되며 파문이 커지고 있다. KT는 초기에 고객 실수로 오인해 해킹 가능성을 부인했다가 입장을 번복했고, 개인정보 유출 정황 역시 뒤늦게 확인했다. 실제 차단 조치와 고객 고지가 늦어지면서 피해 확산을 키웠다는 지적이 나온다.

경찰은 지난 1일 KT에 무단 소액결제 피해 사실을 통보했지만, 당시 KT는 "그런 일은 일어날 수 없다"는 취지로 반응한 것으로 전해졌다. 10일까지도 "개인정보 유출 정황은 없다"고 했으나 다음 날인 11일 "IMSI 5561건이 외부로 유출됐을 가능성이 있다"고 입장을 바꿨다. 피해 신고가 누적되면서 단순 스미싱이 아니라 해킹 사건임을 뒤늦게 인정했다.

KT의 대응은 계속 늦었다. 피해 신고가 접수된 지난달 27일과 경찰 통보가 있던 지난 1일에도 즉각적인 차단 조치가 없었고, 비정상 결제 패턴을 차단한 것은 5일이 돼서였다. 피해 고객 고지도 미흡했다. 문자 통보 없이 홈페이지 공지에만 의존해 고객들이 직접 결제 내역을 확인해야 사고를 알 수 있었다.

이번 사건은 KT망에 등록되지 않은 펨토셀이 접속했음에도 탐지되지 못하면서 발생했다. KT는 8일 피해자 통화 기록을 분석하는 과정에서야 가짜 기지국 존재를 파악했다. 전문가들은 "코어망 침투는 아니지만, 비인가 기지국을 걸러내지 못한 것은 관리 부실"이라고 꼬집었다.

KT는 뒤늦게 11일 기자회견을 열고 "여러 측면에서 빨리 대응하지 못해 심려를 끼쳐 죄송하다"며 고개를 숙였다. IMSI 유출 가능성이 있는 5561명을 포함해 불법 기지국 접속 이력이 있는 총 1만9000명에게 무료 유심 교체를 지원하고, 무단 소액결제 피해 278건(약 1억7000만원)은 전액 환급하겠다고 밝혔다. 위약금 면제에 대해서도 "보상 계획에 포함해 전향적으로 검토하겠다"고 말했다.

문제의 펨토셀은 과거 KT 네트워크에 등록된 적이 있었던 장비였을 가능성이 높다는 게 회사 측 설명이다. 교체 과정에서 폐기되지 않고 외부에 유출돼 범행에 악용됐다는 추정이다. 이번에 사용된 불법 펨토셀 ID 역시 KT가 자사 장비에 부여하는 체계를 따르고 있었다.

현재까지 KT가 유출을 인정한 정보는 IMSI뿐이다. 그러나 IMSI만으로는 소액결제를 성립시키기 어려운 구조여서 추가 유출 여부가 수사 쟁점으로 떠오르고 있다. 실제 이동통신 소액결제는 이름·전화번호·생년월일 입력 뒤 ARS 인증을 거쳐야 이뤄진다. 피해자들은 주로 새벽 시간대 자신도 모르게 ARS 인증이 진행된 뒤 상품권, 교통카드 충전, 게임머니 구매 등의 피해를 보았다고 증언했다. 구재형 KT 네트워크기술본부장은 "불법 기지국에 접속했다고 해서 생년월일을 빼갈 수는 없다"며 "범인이 특정돼야 의문이 풀릴 것"이라고 말했다.

그러나 보안 전문가들은 보다 심각한 개인정보 유출 가능성을 경고한다. 염흥열 순천향대 교수는 "펨토셀이 불법적으로 망에 붙으면 문자메시지나 통화 내용까지 공격자가 볼 수 있다"며 "이번 공격자는 펨토셀을 정교하게 활용한 것으로 보인다"고 말했다.





