김영섭 KT 대표가 소액결제 피해 관련 대국민 사과를 하고 고객 보호와 재발 방지를 약속했다. 특히 가입자식별번호(IMSI) 유출 정황이 확인됨에 따라 불법기지국 신호를 수신한 고객 1만9000명의 유심을 무료 교체하기로 했다. 이들에 대한 선제적 위약금 면제까지 전향적으로 검토한다는 입장이다.
김 대표는 11일 서울 KT광화문 웨스트사옥에서 열린 브리핑에서 “소액결제 피해 사건으로 국민과 고객에게 큰 불안과 심려를 끼쳐 죄송하다”며 고개를 숙였다. 김 대표가 공식석상에서 사과한 것은 지난 8일 당국에 침해사실을 신고한지 사흘만이다.
김 대표는 “회사 역량을 총동원해 추가 피해가 없도록 기술적 조치를 취했고 피해 고객에게 100% 보상책을 강구하도록 했다”면서 “조사단과 경찰 수사에 적극 협조해 사고 발생 원인을 철저히 규명하고 재발 방지를 위해 책임 있는 조치를 다하겠다”고 말했다.
KT는 1년치 통신이력을 전수조사한 결과 불법 초소형 기지국 2개를 발견했다. 해당 기지국 신호를 수신한 고객은 1만9000여명이다. 구재영 KT 네트워크 기술본부장은 “불법 기지국과 휴대폰 간 통신 과정에서 IMSI 유출 정황을 발견했고 해당되는 고객은 5561명”이라고 말했다. IMSI는 유심에 저장되는 가입자 고유 개인정보로 이전까지 KT는 유출 정황을 부인한 바 있다. 확인된 피해건수는 278건, 피해액은 1억7000만원이다.
KT는 불법 기지국에서 유출된 정보만으로는 소액결제가 이뤄질 수 없다며 추가 조사가 필요하다고 밝혔다. 미인증 기지국이 코어망과 연결돼야 하고 이름, 주민등록번호 등 개인정보가 필요해서다. 구 본부장은 “불법 기지국이 KT망에 연동된 건 기존에 KT망에 연동됐던 장비였기 때문으로 추정하고 있다”고 말했다.
KT는 금전적 피해는 100% 보상하겠다는 입장이다. 소액결제 청구를 면제하고 신호 수신 이력이 있는 1만9000명 전원의 유심을 무료 교체해주기로 했다. 전담 고객센터를 개설하고 앞으로 소액결제는 PASS앱 인증을 통해서만 가능하도록 조치했다. 번호이동 위약금 면제를 포함한 보상대책도 전향적으로 검토한다.
기술적으로는 불법 기지국 접근을 원천 차단하고, 접근하더라도 결제 인증 과정에서 비정상 호 패턴(네트워크 연결 요청)을 감지·차단할 방침이다. 매일 소액 결제건을 모니터링해 유사 결제를 탐지할 수 있는 시스템도 개발한다.
이날 이재명 대통령은 수석보좌관회의에서 KT 소액결제 사건과 관련해 “전모를 속히 확인하고 추가 피해 방지에 적극적으로 나서야 한다”면서 “기업이 보안 투자를 불필요한 비용이라고 생각하지 않는지 되돌아봐야 한다”고 지적했다.
김 대표는 “현재까지 상황을 철저히 점검, 반성해 국민이 안심할 수 있도록 통신사로서의 의무와 역할을 다하겠다”고 말했다.
박준호 기자 junho@etnews.com
