고개 숙인 KT, 소액결제 피해 사건에 "무거운 책임감"…전원 보상 약속
  • 우지수 기자
  • 입력: 2025.09.11 17:04 / 수정: 2025.09.11 17:25
278건·1억7000만원 피해…불법 초소형 기지국 원인
1만9000명 IMSI 유출 정황…무료 USIM 교체 지원
11일 서울 광화문 KT 사옥에서 열린 긴급 기자회견에서 서창석 KT 네트워크부문장(왼쪽부터), 김영섭 KT 대표이사, 이현석 KT 커스터머부문장이 소액결제 피해에 대해 사과하고 있다. /임영무 기자
11일 서울 광화문 KT 사옥에서 열린 긴급 기자회견에서 서창석 KT 네트워크부문장(왼쪽부터), 김영섭 KT 대표이사, 이현석 KT 커스터머부문장이 소액결제 피해에 대해 사과하고 있다. /임영무 기자

[더팩트|우지수 기자] "소액결제 피해 고객께 다시 한 번 머리 숙여 사과드립니다."

김영섭 KT 대표이사가 단상 위에 올라 고개를 깊이 숙였다. 이현석 커스터머부문장, 서창석 네트워크부문장도 고개를 떨군 채 함께 섰다.

KT는 11일 오후 서울 광화문 사옥에서 소액결제 피해 사태에 대한 긴급 기자회견을 개최했다. 이번 사건은 지난 1~4일 경기 광명 일대에서 집중 발생했으며 현재까지 278건, 약 1억7000만원의 피해가 확인됐다. KT에 따르면 불법 초소형 기지국을 통한 해킹이 원인인 것으로 추정된다.

김영섭 대표는 "최근 발생한 소액 결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드렸다"며 "피해 고객에 대해서는 100% 보상하고 재발 방지책을 마련하겠다"고 밝혔다. 그는 "경찰·과기정통부·개인정보보호위원회와 긴밀히 협력해 사고 원인을 규명하고 통신사로서의 책임과 의무를 다하겠다"고 강조했다.

이어 보안 실무자들의 사태 원인, 대응책 등 설명이 이어졌다. 황태선 정보보안실장은 "지난 1일 경찰로부터 분석 의뢰를 받았고 5일 새벽 비정상 소액결제 패턴을 긴급 차단했다"며 "이후 불법 초소형 기지국 흔적을 확인해 8일 한국인터넷진흥원에 침해사고를 신고했고 11일 개인정보보호위원회에도 IMSI(국제가입자식별번호) 유출 정황을 알렸다"고 설명했다.

이어 "IMSI 외에 주민등록번호나 IMEI(단말기고유식별번호) 등 핵심 정보가 유출된 정황은 현재까지 없다"며 "ARS 인증 과정을 악용한 정황이 확인돼 수사당국과 함께 원인을 추적 중"이라고 덧붙였다.

구재형 네트워크기술본부장은 "총 1만9000명이 불법 기지국 신호를 수신했고 이 가운데 5561명이 실제 IMSI를 단말에서 송신한 것으로 확인됐다"며 "복제폰이나 불법 기변 정황은 전혀 없다"고 강조했다. 그러면서 "불법 기지국은 KT 관리 체계에 등록되지 않은 장비임에도 망에 연동된 것으로 추정된다"며 "현재는 관리시스템 미등록 장비가 접속하지 못하도록 원천 차단했고 인증 패턴 탐지 기능을 보강해 3중 방어체계를 적용했다"고 밝혔다.

11일 서울 광화문 KT 사옥서 열린 소액결제 피해 관련 긴급 기자회견에서 김영섭 KT 대표가 브리핑하고 있다. /임영무 기자
11일 서울 광화문 KT 사옥서 열린 소액결제 피해 관련 긴급 기자회견에서 김영섭 KT 대표가 브리핑하고 있다. /임영무 기자

김영걸 서비스프로덕트본부장은 고객 보호 방안을 구체적으로 제시했다. 그는 "피해 고객 278명에게 개별 연락을 통해 안내하고 있으며 평균 피해액은 약 54만원 수준"이라고 설명했다. 또 "IMSI 노출 우려 고객 1만9000명 전원을 대상으로 무료 USIM 교체를 지원한다"며 "매장 방문뿐 아니라 택배 배송, 직원 직접 방문 교체 등 다양한 방법을 마련했다"고 말했다.

현장에서는 취재진 질문이 쏟아졌다. "IMSI만으로는 결제 피해가 불가능하다는 지적이 있다"면서 "추가적인 개인정보 유출은 없느냐"는 질문에 구 본부장은 "불법 기지국을 거쳐 IMSI가 송신된 것은 맞지만 IMEI나 주민등록번호 등 민감 정보는 노출되지 않았다"며 "복제폰 정황도 없다"고 선을 그었다.

이어 "IMSI 유출과 별개로 소액결제 과정에서는 반드시 ARS 인증이 필요한데 어떻게 이를 우회할 수 있었느냐"는 질문이 나왔다. 이에 구 본부장은 "우리도 해석되지 않는 지점"이라며 "불법 기지국만으로는 ARS 인증을 통과할 수 없고 이름·생년월일 등 별도의 정보 입력이 필요하다. 이 부분은 경찰 수사가 필요한 사안으로 보고 있으며 KT도 적극 협조하고 있다"고 답했다.

경찰이 9월 1일 피해 사실을 통보했음에도 즉시 고객에게 이 사실을 알리지 않은 KT의 늑장 대응에 대한 지적도 이어졌다. 황 실장은 "초기에는 스미싱 가능성을 포함해 다양한 공격 경로를 검토하다 보니 판단이 늦었다"며 "5일 새벽 차단 조치 전까지 수십 건의 추가 피해가 발생한 점은 무겁게 책임을 느낀다"고 고개를 숙였다.

피해 고객에 대해 위약금 면제, 통신사 이동 지원 등 보상 범위를 묻는 질문도 나왔다. 김 본부장은 "금전 피해 100% 보상은 확정했고 위약금 면제 등은 고객 입장에서 전향적으로 검토하겠다"고 답했다.

KT 측은 이번 사태와 관련해 △불법 기지국 망 접속 원천 차단 △ARS 인증 과정 비정상 패턴 탐지·차단 △소액결제 실시간 모니터링 체계 구축 등 3중 보안 체계를 마련했다고 밝혔다. 황 실장은 "현재 운영 중인 15만7000여 대 초소형 기지국 전수조사를 마쳤고 관리시스템 미등록 장비는 개통이 불가능하도록 조치했다"고 설명했다.

index@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
· 카카오톡: '더팩트제보' 검색
· 이메일: jebo@tf.co.kr
· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
· 네이버 메인 더팩트 구독하고 [특종보자→]
· 그곳이 알고싶냐? [영상보기→]
Tag #KT#김영섭#기자회견#불법초소형기지국#해킹#IMSI#IMEI#케이티
AD