KT가 무단 소액결제 사태의 원인으로 지목된 불법 초소형 기지국을 통해 이용자 5561명의 국제이동가입자식별정보(IMSI) 유출 가능성을 확인하고, 개인정보보호위원회에 신고했다고 11일 밝혔다.
KT 김영섭 대표는 이날 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 긴급 기자회견에서 "최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점에 대해 국민과 고객, 유관기관 여러분께 깊이 사과드린다"며 이같이 밝혔다.
그러면서 "관계 당국과 사고 원인을 파악 중이며, 모든 역량을 투입해 추가 피해를 막고 피해 고객에게 100% 보상책을 강구하겠다"고 덧붙였다. 전날 과학기술정보통신부 브리핑에서 개인정보 유출 정황이 없다고 단언한 점에 대해서도 사과했다.
KT는 불법 초소형 기지국 신호를 수신한 1만9천여 명 중 IMSI 유출 가능성이 있는 5561명을 추려냈다고 설명했다. 이 가운데 일단 KT가 집계한 무단 소액결제 피해자는 278명으로, 1인당 피해액은 평균 54만 원 수준으로 추산됐다. 현재로서 추가 피해자는 수십 명 정도가 더 나올 수 있는 상황인 것으로 알려졌다.
IMSI는 유심(USIM)에 저장되는 가입자 고유 번호로 개인정보에 해당한다. KT는 다만 이번 사건에서 홈가입자서버(HSS) 침해나 불법 기기 변경·복제폰 정황은 전혀 없었다고 강조했다.
KT는 이날 오후 개인정보 유출이 의심되는 이용자들에게 개인정보위 신고 사실, 피해 여부 조회 방법, 유심 교체 신청 및 보호서비스 가입 링크를 문자로 안내했다.
불법 초소형 기지국 신호 수신 이력이 있는 이용자 전원에게는 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. KT는 원활한 교체를 위해 충분한 유심 물량을 확보했다고도 밝혔다.
또한 12일부터는 소액결제 본인 인증에 생체 인증을 기반으로 한 '패스(PASS)' 인증만을 적용해 결제·인증 과정의 보안 강화를 추진할 방침이다.
이날 기자회견에 참석한 KT 관계자는 "모든 고객이 금전적인 피해를 받지 않도록 100% 선조치하고 있다"며 "모든 고객에게 충분한 설명을 진행할 것"이라고 말했다.
KT는 현재 민관합동조사와 경찰 수사에 적극 협조하고 있으며, 관계 당국과 협의해 △비정상 결제 차단 △본인인증 강화 △전수 조사 및 보상 절차 마련 등 재발 방지책을 추진하고 있다고 강조했다.