불법 초소형 기지국 통해

유심정보 유출 공식 확인

김영섭 "원인 철저히 규명"

278건 총 1.7억원 피해 발생

유심교체·100% 보상 약속

과기정통부 장관,현장점검

김영섭 KT 대표(오른쪽)가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 기자 회견에서 고개 숙여 사과하고 있다. 이승환 기자

KT가 최근 무단 소액결제 사태와 관련해 불법 롱텀에볼루션(LTE) 기반 초소형 기지국을 통한 고객 개인정보 유출 사실을 처음으로 시인했다. 김영섭 KT 대표는 소액결제 피해와 관련해 고개 숙여 사과하고,고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다하겠다고 악속했다.

KT는 11일 서울 종로구 광화문 사옥에서 기자간담회를 열고 "불법 초소형 기지국(펨토셀)의 비정상 접속으로 일부 고객의 가입자식별번호(IMSI)가 유출됐을 가능성이 있다"고 밝혔다. IMSI는 휴대전화 단말이 네트워크에 접속할 때 제시하는 고유 번호로 유심에 저장되는 개인정보다. 주민등록번호처럼 단말기마다 고유하게 부여되지만 직접 소액결제를 실행하려면 유심 인증키(Ki)가 함께 필요하다. KT 자체 조사 결과,이번에 불법 기지국 신호를 수신한 가입자는 총 1만9000명에 달했다. 이 가운데 5561명은 IMSI가 외부로 유출됐을 가능성이 있는 것으로 파악됐다. KT는 이날 오후 개인정보보호위원회에 관련 사실을 신고하고,해당 가입자들에게 피해 여부 조회와 무료 유심 교체,보호 서비스 가입이 가능한 문자메시지를 발송했다. 김 대표는 이날 "최근 소액결제 피해 사고로 큰 불안과 심려를 끼쳐드려 죄송하다"며 "관계당국과 함께 원인을 철저히 규명하고 모든 역량을 투입해 추가 피해를 막겠다. 피해 고객들께는 100% 보상책을 마련하겠다"고 말했다.

KT는 IMSI 유출이 확인된 5561명뿐 아니라 불법 기지국 신호를 수신한 1만9000명 전원에게 무료 유심 교체를 지원한다. 전국 대리점과 고객센터 등에서 교체가 가능하다.

이번 사건에 사용된 장비는 KT가 과거 신호 보강용으로 사용했던 LTE 기반 펨토셀로 추정된다. 펨토셀은 건물 내부나 음영 지역에서 전파를 보강하기 위해 설치하는 초소형 기지국이다. 정상적으로는 이동통신사가 사전 등록한 뒤 망에 연결해야 하지만 일부 장비가 외부로 유출돼 불법 개조된 채 사용된 것으로 보인다. 단말기가 이런 장비에 접속하면 네트워크 인증 과정에서 IMSI를 일시적으로 내보낼 수 있다. LTE는 5세대(5G) 이동통신과 달리 초기 접속이나 비정상 상황에서 IMSI가 평문으로 송출되는 구조적 한계가 있다. KT는 LTE 구간에서 불법 초소형 기지국 2개 셀 ID를 특정했으며 관리 시스템에 없는 ID로 확인됐다고 밝혔다. KT는 현재까지 무단 소액결제 피해 건수를 278건,피해 금액을 1억7000만원으로 집계했다.

KT는 코어망 해킹은 없었다고 선을 그었다. IMSI 유출은 무선 접속 구간에서 발생한 것으로 교환기·인증 서버 등 핵심 네트워크가 침해된 정황은 없다는 것이다. 그러나 실제 소액결제가 진행된 ARS 인증 탈취 문제에 대해서는 "IMSI 유출과는 별도의 사안으로 보고 조사 중"이라며 구체적인 설명을 내놓지 못했다.

이날 배경훈 과학기술정보통신부 장관은 KT 광화문지사를 방문해 현장 조치를 점검했다.

[김규식 기자]

AI 추천 질문Beta

Powered by

perplexity

불법 펨토셀 기지국을 통한 개인정보 유출이 이동통신 보안 체계에 미치는 영향은?

LTE 네트워크 구조적 한계가 반복적 개인정보 침해로 이어지는 배경은?

검색