LG유플러스가 보안체계를 강화하기 위해 다음달 13일부터 전 고객을 대상으로 유심 무상 교체와 재설정을 순차적으로 진행한다고 17일 밝혔다. 지난해 통신업계에서 연달아 터진 개인정보 유출 사고를 계기로 선제 대응에 나선 것이다. LG유플러스는 먼저 올해 상용하는 5세대(5G) 이동통신 단독모드에서 이동통신 가입자 개개인을 식별하는 국제이동가입자식별정보(IMSI)에 암호화 기술(SUCI)을 100% 의무 적용한다. SUCI는 IMSI를 그대로 노출하지 않고 암호화된 형태로 전달하는 보안 기술이다. IMSI 체계 자체의 보안 역량도 강화한다. 기존 IMSI 체계는 국제 표준에 맞춰 운영되고 있지만 최근 대규모 보안 사고가 빈발하는 상황을 감안해 난수를 적용한 새로운 보안 구조를 적용한다. 변경된 IMSI는 유심을 교체하거나 재설정 할 때 자동 실행된다. 유심 무상 교체와 재설정은 다음달 13일 자정을 기준으로 LG유플러스 이동전화 서비스를 이용하는 전 고객이 대상이다. 스마트워치 등 2차 기기, 키즈폰, 알뜰폰 고객도 포함된다. 다음달 13일 이후 번호이동을 하거나 신규 가입하는 고객의 경우 신규 유심이 공급되기 때문에 유심을 교체할 필요는 없다. LG유플러스는 지난해 대규모 개인정보 유출 사태를 겪으며 자체 점검 도중 유심 포맷 등이 어려운 구조를 확인했다고 설명했다. 이어 5G 단독모드 시행에 앞서 선제적으로 보안을 강화하려는 취지라고 덧붙였다.

부산지역 현직 경찰관 4명이 법무법인 사무장에게 수사 기밀을 누설한 혐의로 재판에 넘겨졌다. 부산지검 강력범죄수사부는 공무상 비밀 누설 등 혐의로 현직 경찰관 A씨 등 4명을 불구속기소 했다고 7일 밝혔다. A씨 등은 2021년부터 2024년까지 수차례에 걸쳐 부산 B 법무법인에 공범 검거 상황, 수배 정보, 구속영장 신청 계획 등 수사 정보를 유출한 혐의를 받는다. 범행 당시 A씨 등의 계급은 경위와 경감으로, 담당하던 사건 정보를 B 법무법인의 사무장으로 활동하던 C, D씨에게 넘겼다. C씨는 경찰 동료이면서 무등록 사무장으로 활동했고, D씨는 퇴직 이후 법무법인에서 사무장으로 일했다. 검찰에 따르면 특수강간 사건 담당 팀장이던 A씨가 공범을 체포했다는 사실을 D씨에게 알리는 바람에 B 법무법인의 의뢰인인 미검거 피의자들이 20분 만에 휴대전화를 초기화하거나, 유심칩을 교체한 뒤 검찰에 출석하면서 조직적인 증거인멸이 일어났다. 또 마약 사건 수사 담당자였던 다른 경찰관은 D씨에게 “피의자 소변 감정 결과 음성 반응이 나왔다”, “지금은 구속 영장 신청 계획이 없다”는 정보를 누설하기도 했다. 이 탓에 정보를 입수한 변호사가 범행을 자백하려던 의뢰인에게 “증거가 나온 게 없으니 부인하자”고 종용하면서 수사를 방해하는 일도 일었다. 강간 고소 사건을 담당하던 경찰관은 남성 피의자를 조사하면서 “지금 세상이 기울어진 운동장이라 남자에게 무조건 불리하다”며 심리적으로 압박하고, 사무장 C씨의 명함을 주며 “경찰 선배님이 계신 곳이니 여기 가면 알아서 해주실 거다”라면서 B 법무법인을 소개했다. C씨는 수사 정보를 전달한 대가로 B 법무법인의 대표 변호사로부터 2600만원, 소속 변호사로부터 580만원을 받은 것으로 조사됐다. 다만 검찰의 수사 개시 이전인 2023년 11월 질병으로 사망해 수사 대상에서 제외됐다. 검찰은 2024년 11월 ‘변호사가 경찰 수사 정보를 미리 알고 있어 선임했다’는 마약사범의 제보를 받고 수사를 시작했다. D씨는 현행법상 수사 기밀을 제공받은 사람에 대한 처벌 규정이 없어 기소하지 않았다. B 법무법인의 변호사 2명은 지난 8월 변호사법 위반 혐의로 기소돼 재판받고 있다. 검찰 관계자는 “수사 과정에서 확인한 현직 경찰관들의 비위 사실을 소속 기관에 통보해 징계 등 후속 조치가 이뤄지도록 했다. A씨 등에게 죄에 상응하는 형이 선고되도록 공소 유지에 최선을 다하겠다”라고 밝혔다.

KT는 해킹 사태 후속 조치로 실시 중인 전 가입자 대상 유심(USIM) 무상 교체 서비스를 전국 모든 지역으로 확대했다고 3일 밝혔다. 유심 교체는 대리점 방문 또는 택배 수령 방식으로 가능하며, 택배로 고객이 직접 교체하는 경우 신청 다음 날 도착하는 익일 배송을 제공한다. KT망을 이용하는 알뜰폰 고객도 전국에서 유심을 무상으로 교체받을 수 있다. 세부 절차는 각 알뜰폰 사업자 홈페이지 등을 통해 확인하면 된다. KT는 지난달 5일 해킹 피해가 집중된 경기 광명·서울 금천 지역에서 먼저 서비스를 시작했으며, 같은 달 수도권과 강원 지역으로 대상을 넓혔다.

AI 기반 통신 테크 플랫폼 ‘픽클AI(PICKKLE AI)’가 공식 출시되며, 복잡하고 불투명했던 국내 통신 시장의 요금제 및 지원금 정보 탐색에 혁신을 가져왔다. 픽클AI는 국내 102개 통신 및 유통사의 요금과 지원금 정보를 실시간으로 분석해 사용자에게 최적의 조건을 제안하는 국내 최초 AI 기반 통신 테크 플랫폼이다. AI 기술로 소비자 편익을 극대화한다는 점에서 주목받고 있다. 102개 업체 ‘실시간 분석’… ‘3초 견적’으로 불투명성 해소픽클AI의 핵심은 102개 온라인 통신 판매 업체의 요금제, 유심 패키지, 인터넷 결합 상품 등 각종 프로모션 정보를 실시간으로 분석하는 AI 엔진이다. 이 AI는 사용자의 개별 조건을 빠르게 해석해 수시로 변동하는 시장 상황에서 가장 유리한 요금 조합을 자동으로 비교·분석해 제안한다. 기존에는 소비자가 여러 요금제를 직접 비교해야 하는 어려움이 있었으나, 픽클AI를 이용하면 복잡한 상담 절차 없이도 AI가 해석한 구조화된 정보를 즉시 확인할 수 있다. 특히 간단한 조건 입력만으로 ‘3초 견적’을 받아볼 수 있는 편의성이 높이 평가받고 있다. 원스톱 비대면 서비스… 유심·인터넷 교체 수요 대응최근 통신 시장은 보안 우려와 휴대폰 기기 교체 주기가 길어지면서, 기존 단말기를 유지한 채 유심이나 인터넷만 변경하려는 수요가 꾸준히 늘고 있다. 이러한 흐름 속에서 AI 기반의 맞춤형 추천 서비스인 픽클AI의 역할이 확대될 것으로 보인다. 픽클AI는 안내부터 가입 완료, 설치까지 모든 단계가 비대면 원스톱으로 처리된다. 이는 장시간 전화 상담이나 불투명한 가격 안내 등 소비자들이 겪어온 고질적인 불편을 혁신적으로 해소할 것으로 기대된다. 서지원 ㈜픽클네트웍스 대표는 “그동안 복잡한 상담 절차와 불투명한 고객 지원금 등으로 인해 소비자들이 겪어온 불편을 AI 기술로 해결할 수 있다고 판단했다”며 “픽클AI 출범을 계기로 인터넷·TV 분야를 시작으로 통신 시장 전반에 투명하고 신뢰할 수 있는 서비스 환경을 구축하는 데 집중하겠다”고 밝혔다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

정부 “3998명에 30만원씩 지급”수용 시 2300만명 확대 가능성업계 “자진신고 기피 등 부작용AI 기반 보안 강화가 핵심 대책” 개인정보보호위원회 산하 분쟁조정위원회가 SK텔레콤의 개인정보 유출 사건과 관련해 내린 배상 조정안의 수락 시한이 다가오면서 통신업계의 관심이 집중되고 있다. 현재 조정안이 수용되면 전체 고객(약 2300만명)에게 확대 적용될 가능성이 있어 SK텔레콤이 조정안을 거부할 소지가 높게 점쳐진다. 18일 통신업계에 따르면 개인정보분조위는 지난 4일 SK텔레콤 해킹 사태 피해 고객 3998명을 대상으로 1인당 30만원의 배상금을 지급하라는 조정 결정을 의결했다. SK텔레콤은 이튿날 조정안을 송달받았으며, 15일의 검토 기간이 끝나는 21일 자정까지 수락 여부를 통보해야 한다. 기한 내 입장을 밝히지 않으면 조정은 불성립으로 처리된다. 앞서 SK텔레콤은 조정안에 대해 “자발적인 보상 노력이 반영되지 않아 아쉽다”고 입장을 낸 만큼 이를 받아들이지 않을 거라는 전망이 대체적이다. 실제 SK텔레콤은 사고 발생 직후 1200만명 대상 무료 유심 교체, 7000억원 규모의 보안 혁신 투자 등을 시행했다. 그 영향은 실적에도 반영돼 올해 3분기 연결 기준 영업이익은 484억원으로 전년 대비 90.9% 급감했다. 지난 8월 개인정보위가 의결한 1348억원의 과징금 또한 회계상 비용으로 반영되면서 재무적 부담이 더욱 커진 상황이다. 이러한 조치에도 최대 7조원 규모로 확대될 수 있는 조정안이 나오면서 업계 전반에서는 이른바 ‘역인센티브’ 우려가 커지고 있다. 역인센티브란 제도가 의도한 취지와 달리, 기업이 오히려 사고 사실을 숨기거나 자진 신고를 꺼리게 만드는 부작용을 말한다. 배상 규모가 지나치게 클 경우 결국 소비자 요금 인상이나 보안 투자 축소로 이어질 수 있다는 지적도 나온다. 전문가들은 고액 배상이나 과징금만으로는 해킹 사태를 근본적으로 막기 어렵다는 점을 강조한다. 김태오 창원대 법학과 교수는 “어떤 정보가 유출됐는지에 따라 배상 규모가 달라지는 것이 타당한데, 1인당 30만원은 사실상 최고 수준”이라며 “기업 입장에서는 법정에서 다퉈볼 여지를 남긴 조정안”이라고 말했다. 결국 근본적인 소비자 보호는 신뢰 회복과 재발 방지에 있으며, 통신사와 IT 기업이 추진하는 ‘제로 트러스트’(Zero Trust) 등 AI 기반의 보안 모델 도입이 핵심 대책이라는 평가가 나온다. 제로 트러스트는 내부 시스템 접근자와 기기까지 잠재적 위협으로 간주해 접근을 엄격히 통제하는 보안 모델로, 업계에선 차세대 보안 체계로 주목받고 있다.

KT 3분기 실적발표 KT가 3분기 견조한 실적을 내며 시장 기대치를 웃돌았다. 다만 최근 불거진 해킹 사태 관련 비용은 4분기 실적이 반영될 예정이다. 7일 KT는 올해 3분기 연결 기준 영업이익이 5382억원으로 전년 동기 대비 16% 증가했다고 밝혔다. 매출은 7조 1267억원으로 7.1% 늘었고, 당기순이익은 4453억원으로 16.2% 증가했다. 이번 실적 개선은 클라우드·데이터센터(DC)·부동산 등 주요 그룹사 중심의 성장과 강북본부 부지 개발에 따른 일회성 분양이익이 반영된 영향이다. 무선 서비스 매출은 4.7% 증가했고, 5G 가입자는 전체의 80.7%를 차지했다. 다만 이번 실적에는 해킹 사태의 직접적인 영향이 포함되지 않았다. KT는 4분기부터 고객 유심(USIM) 무상 교체 비용과 정부 과징금 등이 반영될 것으로 보고 있다. 최근 KT는 전 고객을 대상으로 유심 교체를 진행 중이며, 정부 조사에 성실히 협조하겠다고 밝혔다. 과학기술정보통신부와 민관 합동 조사단은 지난 6일 중간 조사 결과를 통해 KT가 지난해 ‘BPF도어(BPFDoor)’라는 악성코드에 서버 43대가 감염된 사실을 자체 파악하고도 신고하지 않았다고 발표했다. 조사 결과 펨토셀(초소형 기지국) 관리 부실로 불법 펨토셀을 통한 결제 인증정보 탈취가 가능했던 것으로 드러났다. 조사단은 “KT의 은폐 정황을 엄중히 보고 있다”며 추가 조사를 예고했다. KT는 해킹 사태 재발 방지를 위해 네트워크 관리 체계를 전면 개편하고 있다. 초소형 기지국 신규 개통을 제한하고 불법 기기 접속을 차단하기 위한 실시간 모니터링 시스템을 도입했다. 결제 유형별 이상 거래를 탐지하는 시스템(FDS)도 강화해 피해 확산을 막고 있다. 한편 KT는 3분기부터 AI 사업에도 속도를 내고 있다. 7월에는 독자 모델 ‘믿:음 K 2.0’을 공개했고, 9월에는 마이크로소프트와 협력한 ‘SOTA K’와 메타 오픈소스를 활용한 ‘Llama K’를 연이어 선보였다. 또 AI·클라우드 기반의 산업별 맞춤형 솔루션을 제공하기 위해 ‘KT 이노베이션 허브’를 개소했다. 김영섭 대표의 사퇴 이후 CEO 교체 절차도 진행 중이다. KT 이사후보추천위원회는 대표이사 후보군 구성을 시작으로 연내 최종 후보 1인을 확정할 계획이다. 장민 KT CFO(전무)는 “고객 신뢰 회복을 최우선 과제로 삼고 정보보호 체계 강화에 총력을 다하겠다”며 “통신 본업과 AX(인공지능 전환) 사업의 성장으로 기업가치 제고에 나서겠다”고 밝혔다.

KT가 ‘BPF도어’(BPFDoor)라는 악성코드에 서버가 감염된 사실을 지난해 3월부터 파악하고도 당국에 신고하지 않은 채 1년 6개월가량 은폐한 것으로 드러났다. BPF도어는 올해 초 SK텔레콤 해킹 사태 때도 피해를 준 은닉성이 강한 악성코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 중간 조사결과 브리핑에서 “서버 포렌식 분석 결과 KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 신고하지 않은 사실을 확인했다”고 밝혔다. 앞서 KT는 지난 9월 18일 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 과학기술정보통신부는 해킹 은폐 사실이 고객 위약금 면제 사유에 해당하는지를 검토해 발표하기로 했다. 다만 SKT처럼 가입자 정보가 저장된 HSS 서버의 피해 여부와 개인정보 유출 규모는 아직 파악되지 않았다. 최우혁 조사단장은 “휴대전화 불법 복제에 필요한 유심키 유출은 확인되지 않았다”고 밝혔다. 과기정통부는 KT 유심 교체 과정에서 수급 대란이 일어나 가입자에게 피해가 발생하면 SKT처럼 영업 중단 조치를 내릴 방침이다. KT는 “조사 결과를 엄중하게 받아들인다”면서 “서버 침해 사실을 신고하지 않았던 것과 지연 신고한 데 대해 송구하다”고 밝혔다.

김영섭 KT 대표이사가 최근 불거진 서버 침해와 무단 소액결제 사고에 대한 경영책임을 지고 연임 포기 의사를 밝혔다. 앞서 국회 과학기술정보방송통신위원회 국정감사에서 “총체적 경영책임이 있는 만큼 합리적인 수준의 책임을 지는 것이 마땅하다”며 사퇴를 포함한 포괄적 책임을 시사한 것을 이행한 것으로 보인다. KT는 아울러 희망하는 전 고객을 대상으로 유심(USIM) 무상 교체를 시행한다. KT 이사회는 4일 회의를 열고 김 대표의 거취를 논의하는 동시에 차기 대표이사 선임 절차 개시 안건을 상정하고 의결했다. 이 자리에서 김 대표가 연임 포기 의사를 밝혀 KT는 이날부터 차기 CEO 공모 절차에 착수했다. KT 정관에 따라 대표이사 임기 만료 최소 3개월 전까지 후보군을 구성해야 한다. 차기 대표 선임은 사외이사 8명으로 구성된 대표이사후보추천위원회가 주도하며, 최종 후보 1인은 주주총회 결의를 거쳐 확정된다. 공개 모집은 5일 오전 9시부터 16일 오후 6시까지 진행된다. 이사회는 기존 사이버 침해 피해 고객만을 대상으로 하던 유심 무상 교체 범위를 전 고객을 대상으로 확대하는 안도 의결했다. 이에 따라 5일 오전 9시부터 KT닷컴 홈페이지를 통해 접수한 고객을 대상으로 유심 무상 교체 서비스를 시작한다. 유심 교체를 희망하는 고객은 KT닷컴 또는 유심교체 전담센터를 통해 예약 후 전국 KT 대리점에서 유심 교체가 가능하다. 대리점 방문이 어려운 고객을 위해 오는 11일부터 택배 배송을 통한 셀프 개통 서비스도 운영한다. 김 대표가 연임을 포기하면서 2002년 민영화된 이후 반복돼 온 KT의 ‘CEO 수난사’가 이어지고 있다는 평가를 피할 수 없게 됐다. 김 대표 이전까지 재직한 5명의 CEO 중 황창규 전 회장, 단 한 명만이 임기를 모두 채우고 연임에 성공했으며, 나머지 4명은 정권이 바뀔 때마다 거취에 발목이 잡혔다. 민영화 초대 대표인 이용경 전 사장은 노무현 정부 시기에 연임 도전을 스스로 철회했으며, 구현모 전 대표 역시 윤석열 정권이 들어서면서 연임 도전이 좌초됐다. 심지어 연임에 성공했던 남중수 전 사장과 이석채 전 회장은 각각 이명박 정부와 박근혜 정부 출범 직후 납품비리나 배임 혐의로 임기 중 중도 낙마하는 이례적인 사태를 겪었다. KT의 소수 노조인 KT새노조는 이사회가 열린 4일 서울 광화문 KT 본사 앞에서 기자회견을 열고 김영섭 대표의 즉각 퇴진과 공공성 회복을 강력히 촉구했다.

개인정보 분쟁조정위원회는 약 2300만명의 가입자 개인정보를 유출한 SK텔레콤을 상대로 제기된 분쟁조정 신청 사건에 대해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 전체회의에서 이러한 결정을 내리고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 앞서 SKT의 해킹 사고로 이용자 2324만 4649명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 이와 관련 지난 4월부터 3998명이 SKT를 상대로 분쟁조정을 신청했다. 분쟁조정위는 신청인들이 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대한 정신적 손해를 입었다고 보고 손해배상금을 결정했다고 설명했다. 분쟁조정위는 조정안을 신청인과 SKT에 각각 통지했다. 양측은 통지일로부터 15일 이내 수락 여부를 밝혀야 하는데 어느 한쪽이라도 거부하면 조정은 불성립된다. SKT 측은 조정안에 대해 “회사의 사고수습과 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다”며 “수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것”이라고 밝혔다. 업계 안팎에선 SKT가 조정안을 수락할 가능성은 높지 않을 것으로 보고 있다. 조정안을 수락하게 되면 대규모 추가 조정 신청이 들어올 수 있고, 잠재적 배상액이 최대 6조 9000억원에 이를 수 있어서다.

무단 소액결제 피해 등이 발생한 KT가 5일부터 유심 교체를 희망하는 전 고객을 대상으로 유심 무상 교체를 시행한다. 무단 소액결제 피해 사고 발생이 확인된 경기 광명시, 서울 금천구 등 일부 지역을 대상으로 우선 접수하며, 다음달 중 접수 지역을 확대한다. KT는 최근 발생한 무단 소액결제 피해 및 개인정보 유출에 대해 다시 한번 사과드린다며 오는 5일 오전 9시부터 KT닷컴 홈페이지를 통해 접수한 고객을 대상으로 유심 무상 교체 서비스를 시작한다고 4일 밝혔다. 유심 교체를 희망하는 고객들은 KT닷컴 또는 유심교체 전담센터를 통해 예약 후 전국 KT 대리점에서 유심을 교체할 수 있다. 대리점 방문이 어려운 고객을 위해 이달 11일부터는 택배 배송을 통한 셀프 개통 서비스도 운영한다. 앞서 KT는 무단 소액결제 피해를 입은 고객이 368명이며 사고에 활용된 불법 펨토셀 ID 접속 고객 수가 2만 2200여명이라고 밝힌 바 있다. KT는 시행 초기에 이들 피해자 중심으로 신청이 집중될 가능성을 고려해 피해 발생 지역을 우선 대상으로 교체를 진행하고 이후 수도권, 전국으로 단계적 확대할 예정이다. 5일부터 접수를 받는 곳은 서울 금천구 등 8개구와 경기 광명시 등 9개시, 인천 전 지역이다. 오는 19일부터 수도권, 강원 전 지역을 중심으로 유심 교체를 진행한다. 다음 달 3일부터는 전국 지역을 대상으로 유심 교체를 접수한다. KT는 KT망을 이용하는 알뜰폰 고객에게도 동일한 유심 무상 교체가 적용되며 구체적인 일정과 방법은 각 알뜰폰 사업자를 통해 추후 안내한다고 전했다. KT는 이번 조치에 대해 “앞서 피해 고객에 대한 위약금 면제 조치에 이은 추가적인 고객 보호 대책으로 통신서비스 전반의 신뢰 회복과 보안 강화를 위한 조치”라고 설명했다. KT는 소액결제 피해 고객에게 5개월간 100GB 상당 무료 데이터를 제공하기로 했다. 또 15만원 상당의 통신요금 할인 또는 단말 구매금액 할인을 지원한다. KT는 이번 조치를 계기로 고객이 안심하고 이용할 수 있는 통신 환경을 구축하기 위해 네트워크 보안과 개인정보 보호 전반을 한층 강화할 계획이라고 밝혔다. KT 측은 “앞으로도 고객 불편을 최소화하고 신뢰받는 기업으로 거듭나기 위한 근본적인 보안체계 개선과 서비스 안정화 노력을 지속하겠다”고 덧붙였다.

‘해킹사태’ SKT 4년 만에 CEO 교체SK온 이용욱 선임… 체질 개선 가속SKC 김종우, SK에코플랜트 김영식이형희 승진, 4년 만에 부회장 탄생 SK그룹이 SK텔레콤 수장을 4년 만에 교체하는 등 내년도 사장단 인사를 단행했다. 전반적으로 현장형 리더들을 중용했다는 평가다. 이형희 SK수펙스추구협의회 커뮤니케이션위원장은 SK㈜ 부회장으로 승진해 SK그룹에서 4년 만에 부회장이 탄생했다. SK그룹은 30일 수펙스추구협의회 회의를 열어 SK텔레콤 신임 최고경영자(CEO)에 정재헌 대외협력 담당 사장을 선임했다. SK텔레콤 대표로 법조인 출신이 선임된 것은 처음이다. 정 신임 CEO는 2020년 서울중앙지법 부장판사를 끝으로 같은 해 4월 SK텔레콤 법무그룹장(부사장)으로 합류했다. SK텔레콤을 이끌었던 유영상 사장은 SK수펙스추구협의회 AI위원회 위원장으로 자리를 옮겼다. SK텔레콤의 수장 교체는 올 상반기 발생한 대규모 유심 해킹 사태의 여파로 풀이된다. 이날 SK텔레콤은 3분기 별도 기준 522억원의 영업적자를 기록했다고 밝혔다. 금융감독원에 분기보고서를 제출하기 시작한 2000년 이후 첫 적자 전환으로, 해킹 사태와 관련한 고객 감사 패키지, 8월 통신요금 할인 등의 여파다. SK텔레콤은 경쟁력 강화를 위해 회사를 ‘통신 CIC(사내회사)’와 ‘AI CIC’ 체계로 재편하고, 통신 CIC장에 한명진 SK스퀘어 대표이사(사장)를 선임했다. SK그룹은 각 계열사가 직면한 현안을 빠르게 해결하고 조직의 역동성을 높이기 위해 현장과 실행 중심의 리더십을 강화하는 데 초점을 맞췄다. SK온은 이용욱 SK실트론 대표이사를 사장으로 선임해 이석희 사장과 함께 배터리 산업에서 지속 가능한 성장을 위한 체질 개선을 이어 나간다는 계획이다. SKC는 자회사 SK엔펄스를 이끄는 김종우 대표를 사장으로 선임했다. SK에코플랜트는 장동현 부회장과 함께 사업을 이끌어 갈 신임 사장으로 김영식 SK하이닉스 양산총괄을 선임했다. SK스퀘어는 글로벌 투자 전문성이 있는 김정규 SK㈜ 비서실장을, SK AX는 CCO(최고고객책임자)로 주요사업을 총괄하는 김완종 부사장을, SK실트론은 정광진 자회사 SK실트론CSS 대표를, 그리고 SK브로드밴드는 김성수 유선/미디어사업부장을 각각 신임 사장으로 선임했다. SK그룹 최고 협의기구인 수펙스추구협의회도 인사를 단행했다. 이형희 커뮤니케이션위원장은 부회장으로 승진해 SK㈜ 부회장단에서 활동한다. 신임 커뮤니케이션위원장에는 염성진 CR팀장이 사장으로 승진·보임됐다.

김현지 대통령실 제1부속실장의 국정감사 출석 여부가 여전히 불투명한 가운데 국민의힘은 20일 김 실장이 국감 첫날인 지난 13일 휴대전화를 교체했다는 새로운 의혹을 제기했다. 박정훈 국민의힘 의원은 국회 기자회견에서 김 실장이 국감 첫날인 지난 13일 오전 10시 36분 기존에 사용하던 아이폰14를 아이폰17로 교체하고 9분 뒤 다시 기기를 교체한 기록이 담긴 KT 자료를 공개했다. 박 의원은 “김 실장이 또 하나의 번호를 만들어 유심을 갈아 낀 것이 아닌지 의심된다”고 주장했다. 박 의원은 또 “김 실장이 이재명 대통령의 대장동·대북송금 의혹과 관련한 결정적 순간마다 휴대전화를 교체했다”며 “증거인멸 의도가 있었는지 등을 국감에 출석해 소상히 밝혀야 한다”고 요구했다. 박 의원실은 김 실장이 ▲대장동 ‘키맨’인 유동규 전 성남도시개발공사 기획본부장의 구속적부심이 기각된 2021년 10월 19일 ▲김문기 전 성남도시개발공사 개발1처장 사망 뒤 6일이 지난 2021년 12월 27일 ▲이 대통령이 대북송금 의혹과 관련해 수원지검에 출석해 조사받은 2023년 9월 9일 등에 휴대전화를 교체했다고 밝혔다. 이에 대해 김현정 더불어민주당 원내대변인은 “김 실장은 십수년간 쓰던 번호를 바꾼 적이 없다”며 “약정이 끝나 최신형 아이폰을 신청한 게 죄냐”고 말했다. 전현희 민주당 최고위원은 최고위원회의에서 “허위 날조와 거짓 선동을 일삼으며 한 사람에게 집착하는 국민의힘은 스토킹 범죄 집단이냐”고 비판했다. 개혁신당도 김 실장을 정조준했다. 이준석 개혁신당 대표는 최고위 후 기자들과 만나 “김 실장을 ‘김현지 여사’라고 부르겠다. 그러지 않으면 안 될 것 같은 막강한 권력을 휘두르고 있는 것 같다”고 말했다. 성남시의원과 경기도의원을 지낸 이기인 개혁신당 사무총장은 이 대통령과 김 실장의 2004년 성남시의회 본회의장 폭력 사태 영상을 공개하며 “그들의 결합이 얼마나 긴밀하고 위험한지 확인할 수 있다”고 밝혔다. 증인 채택 관련 논의에는 진척이 없다. 송언석 국민의힘 원내대표는 이날 오전 한 행사장에서 김병기 민주당 원내대표와 만나 김 실장 출석 관련 대화를 했으나 별다른 소득은 없었다고 전했다. 이날 국회 농림축산식품해양수산위원회의 산림청 국정감사에서도 국민추천제에 자기 자신을 추천한 김인호 산림청장과 김 실장의 과거 시민단체 활동 경력을 두고 국민의힘은 “인사 개입”이라며 국감 출석을 요구했고, 민주당은 “국감 방해”라고 일축했다.

KT가 정식 관리하지 않는 불법 기지국(펨토셀) 접속으로 인한 개인정보 유출 의심 및 무단 소액결제 피해 규모가 대폭 확대된 것으로 확인됐다. KT는 17일 서울 광화문 사옥에서 기자회견을 열고 전수 조사 결과 불법 기지국 ID가 4개에서 20개로 증가했으며, 해당 기지국에 접속한 이력이 있는 이용자는 2만 2227명에 달한다고 발표했다. 무단 소액결제가 일어난 지역은 강원도까지 확산된 것으로 나타났다. KT의 전수 조사 결과에 따르면, 불법 펨토셀 ID는 기존 4개에서 16개가 추가되어 총 20개로 5배 늘어났다. 해당 불법 ID에 접속 이력이 있는 개인정보 유출 정황 고객(접속 IMSI 수 기준)은 기존 2만 30명에서 2197명이 추가되어 총 2만 2227명으로 집계됐다. 이는 휴대전화와 기지국 간 접속 기록 약 4조 300억건을 분석한 결과다. 불법 기지국을 통한 개인정보 유출 정황은 지난해 10월 8일부터 시작된 것으로 조사됐으나, 최초 발견 시점은 현재 검증 중이다. 무단 소액결제 피해는 당초 확인된 8월 5일 이후 시작됐으며, 지난달 5일 비정상 결제 차단 이후 새로운 피해는 발생하지 않았다. 추가로 확인된 16개 ID 중 1개 ID에서만 6명을 대상으로 319만 원의 무단 소액결제 의심 건이 발생했다. 거기다 불법 기지국 접속 지역이 서울, 경기 등 기존 무단 소액결제 발생 지역을 넘어 강원 지역까지 확장된 것으로 나타났다. KT는 경찰이 범행 일당으로부터 압수한 불법 기지국 장비 외에 추가 장비가 존재할 가능성이 있다는 입장을 밝혔다. 구재형 KT 네트워크기술본부장은 “수사 진행 중이라 (확인되면) 밝힐 수 있으나, 있을 수는 있다”고 답변하며, 불법 장비를 통한 피해 규모가 더 커질 수 있음을 시사했다. KT는 전수 조사를 확대하여 기존 ARS 인증 외에 SMS 인증을 통한 무단 소액결제 63건이 새로 발견되었음을 확인했다. 조사 기간 역시 2024년 8월 1일부터 올해 들어 지난 9월 10일까지로 확대해 약 1억 5000만 건의 결제 내용을 분석했다. KT는 불법 기지국 접속 이력이 확인된 2만 2227명의 고객을 대상으로 유심 교체와 유심 보호 서비스 가입을 적극적으로 지원하겠다고 밝혔다. 다만 전체 일반 고객을 대상으로 유심 교체나 보호 서비스를 확대할 계획이 있는지에 대해서는 유보적인 태도를 보였다. 김영걸 KT 서비스프로덕트본부장은 “피해 보신 고객들 금전적 피해 보상하는 것들, 향후 문제가 생길 수 있는 부분들에 대해서 보험 가입하는 것들, 유심 교체라든지 유심 보호 서비스 하는 부분들에 집중을 하고 있다”며, 일단은 피해 고객 케어에 집중하겠다는 입장을 밝혔다. KT는 위약금 면제는 민관 합동 조사단의 조사 결과와 고객 피해 상황을 고려해 검토할 계획이며, 정부 조사 및 경찰 수사에 성실히 협조하고 재발 방지 대책을 마련하겠다고 강조했다.

결제 피해 362명 청구 조정·환불‘피해 여부 조회 시스템’서도 확인2만명 피해 우려… 유심 무상교체대리점 방문하거나 택배 수령 가능통신사 위약금 면제 전향적 검토KT 무단 소액결제 사태에 이어 서버 해킹 소식까지 전해지면서 가입자의 불안이 가중되고 있다. 소액결제 피해 범위도 알려진 것보다 넓다. 피해 확인 방법과 추후 피해 가능성, 유심 교체와 위약금 면제 여부 등 소비자들이 궁금해 하는 내용을 일문일답으로 정리했다. -무단 소액결제 피해 여부를 알고 싶다. “KT에 따르면 이번 사건을 통해 실제 결제 피해를 본 고객은 362명이며, 피해 금액은 2억 4000여만원이다. 이 중 278명은 청구 조정을 완료했고, 나머지 84명은 신용카드 선결제가 이뤄진 고객이라 환불 처리를 진행했다. 또 개인정보 유출 정황이 있는 고객은 2만여명으로, KT는 지난 18일 오후 3시 이전까지 이들에게 문자 발송을 완료했다. 별도의 문자를 받지 못한 고객 중 피해가 의심되는 고객은 ‘피해 여부 조회 시스템’(check.kt.com)에서 개인정보 유출 정황과 소액결제 피해 여부를 확인할 수 있다. 24시간 운영되는 전담 고객센터에 직접 물어보는 것도 가능하다.” -소액결제 피해 지역이 아니면 안심해도 되나. “KT는 ‘지난 5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다’고 밝혔다. 하지만 KT 측이 당초 발표한 것보다 피해 지역이 확대되고 있어 안심하기는 이르다.” -모르는 새 소액결제가 될까 봐 걱정된다. 복제폰이 사용됐을 가능성은. “KT는 무단 소액결제 재발 방지를 위해 3개월간 사용 이력이 없는 초소형 기지국(펨토셀) 4만 3000여대의 연동을 해지했고, 사기탐지시스템(FDS) 모니터링 등을 시행하고 있다. 지난 5일 이후 추가 피해는 확인되지 않고 있지만 혹시 불안하다면 ‘마이KT 앱’이나 KT 홈페이지(www.kt.com)에서 소액결제 한도를 0원으로 설정하거나 원천 차단할 수 있다. 대리점을 방문하거나 고객센터(080-722-0100)에 연락하는 것도 방법이다. KT는 앞서 복제폰을 만들 때 필요한 인증키 값은 유출되지 않았다고 밝혔으나, 서버 침해로 이 또한 유출됐을 가능성이 생겼다. 출처가 불분명한 문자와 메시지의 링크(URL)를 클릭하지 말고, 지문이나 안면 인식과 같은 보안성이 높은 생체 인증 등을 추가로 결합한 이중 인증 체계를 설정해야 한다.” -결국 유심을 교체해야 안전한 거 아닌가. “유심을 교체하면 기존 정보를 통한 추가 악용을 차단할 수 있다. 현재 KT는 무단 소액결제 사건과 관련해 개인정보 유출 우려가 있는 2만여명의 고객을 대상으로 유심 무상 교체를 진행하고 있다. 온라인(앱과 홈페이지) 신청 후 택배로 받거나 대리점을 직접 방문해도 된다. 이들을 뺀 다른 고객들은 현재로선 유심 교체가 유료다. 금액이 부담스럽다면 무료로 지원되는 유심보호 서비스에 가입할 수 있다. 전 고객 정보가 유출된 정황이 드러난다면 SK텔레콤처럼 전체 유심 무상 교체를 실시할 수도 있다. KT의 올 2분기 기준 이동통신 가입자 수는 1984만 2000명이다.” -무단 소액결제 피해자인데 다른 통신사로 옮기고 싶다. 위약금은 어떻게 되나. “KT는 위약금 면제를 공식 발표하지 않았지만 ‘전향적으로 검토 중’이라고 했다. 서버 해킹 조사 결과에 따라 SK텔레콤처럼 전체 고객을 대상으로 일정 기간 위약금을 면제할 가능성도 있다.”

KT 휴대전화 소액결제 해킹 사건의 피의자가 “시키는 대로 했다”고 털어놓으면서 배후 세력이 있다는 의혹이 커지는 가운데 피의자 2명에 대한 구속영장이 발부됐다. 수원지법 안산지원(부장 정진욱)은 18일 정보통신망법 위반과 컴퓨터 사용 사기 등 혐의를 받는 중국 국적 A(48)씨와 B(44)씨에 대한 구속 전 피의자 심문(영장실질심사)에서 “도망의 염려가 있다”며 구속영장을 발부했다. 이날 오전 영장실질심사를 위해 수원지법 안산지원에 도착한 A씨는 “피해자 개인정보를 어떻게 알았나”는 질문에 “시키는 대로 했다”고 짧게 말했다. “누구 지시를 받았느냐”는 물음에도 “모른다”는 답을 반복했다. 전날 조사에서는 “중국에 있는 윗선 C씨의 지시를 받았다”고 진술한 것으로 알려졌다. 범죄수익을 현금화한 B씨도 취재진에 “시키는 대로 했다”고 말했다. 경찰은 A씨의 진술에 따라 ‘윗선’의 실체를 추적하고 있다. A씨가 지목한 C씨의 신원을 확인 중이지만, 사기범죄 특성상 이름·나이·국적 등이 실제일 가능성은 낮다는 게 경찰의 판단이다. 경찰은 통신사 근무 이력이나 전문적 기술 배경이 없는 A씨가 단독으로 범행을 저질렀을 가능성은 낮다고 보고, 조직적 배후 연계 여부를 집중 수사하고 있다. 수사 결과에 따르면 A씨는 불법 초소형 기지국(펨토셀) 장비를 승합차에 싣고 경기 광명과 서울 금천 일대를 오가며 KT 이용자들의 휴대전화를 해킹한 것으로 조사됐다. 이번 사건은 알려진 지 12일 만인 지난 16일 A씨와 B씨가 각각 인천국제공항과 서울 영등포구에서 잇달아 검거되면서 수사가 급물살을 탔다. 경찰이 집계한 피해 건수는 15일 기준 199건, 피해액은 1억 2000여만원이다. 그러나 KT가 자체 파악한 피해 규모는 362건, 2억 4000여만원으로 더 많은 것으로 집계돼 추가 피해 확인 가능성도 있다. 불법 펨토셀 아이디는 4개로 늘었고, 가입자 고유번호(IMSI)뿐 아니라 단말기 식별번호(IMEI)와 전화번호까지 유출된 정황도 드러났다. KT는 고객 보호 조치로 소액결제 보상과 무료 유심 교체를 실시하고, 3년간 ‘안전안심보험’을 무상 제공하기로 했다.

KT 무단 소액결제 사건의 피의자로 중국 국적의 남성 2명이 체포됐으나, 경찰은 이번 사건을 이끈 주범이 중국에 따로 있는 것으로 보고 수사를 확대했다. 18일 수원지법 안산지원은 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 A씨(48·중국 국적)와 B씨(44·중국 국적)에 대한 구속 전 피의자 심문(영장실질심사)을 실시했다. 지난 16일 체포된 이들은 당초 사건 주범으로 알려져 있었으나, 경찰 조사에서 A씨는 “중국에 있는 윗선의 지시를 받고 범행했다”고 주장했다. 경찰이 ‘윗선’에 관해 묻자 A씨는 자신이 알고 있는 ‘윗선’의 개인 정보를 진술했으며 최근 중국에서 만난 적이 있다고 말한 것으로 알려졌다. 경찰은 A씨의 진술과 여러 증거 등을 종합할 때 이 사건의 진짜 주범이 중국에 있는 것으로 보고 있다. 특히 국내에서 일용직 근로자로 생계를 이어온 A씨가 불법 소형 기지국 장비를 차량에 싣고 수도권 일대를 다니며 피해자들의 휴대전화 개인 정보를 무단으로 탈취하고 소액 결제를 저질렀다는 점 역시 그가 핵심 주범이 아닐 가능성을 암시한다. 다만 A씨의 진술이 사실이라 할지라도 범행 특성상 ‘윗선’으로 지목된 사람이 A씨에게 자신의 이름과 나이, 국적 등 개인정보를 밝혔을 가능성은 작다. 또 A씨가 윗선의 존재를 암시하면서도 그에 대한 정보를 알지 못한다고 했던 이전 주장과 달라진 점 등도 수사의 변수로 꼽힌다. 앞서 체포된 A씨와 B씨는 구속심사 직전 경찰 조사에서 “시키는 대로 했다”면서 “(지시는 누가 내렸는지) 모르지만 시키는 대로 했을 뿐”이라고 주장했다. 경찰은 A씨의 진술대로라면 이번 범죄가 점조직 형태 또는 거대 조직으로부터 시작됐을 가능성도 있어 피해 규모가 현재 밝혀진 것보다 더 클 수 있다고 보고 있다. 현재 경찰은 A씨와 B씨의 진술을 토대로 수사를 이어가고 있으나, A씨 차량에서 발견돼 증거물로 확보한 불법 펨토셀 장비 이외 별다른 증거가 없어 수사의 난항이 예상된다. A 씨는 지난 8월 27일부터 최근까지 불법 펨토셀 장비를 자신의 차량에 싣고 다니면서 수도권 서부지역 일대에서 KT 가입자들의 휴대전화 정보를 탈취하고 이를 악용해 교통카드 충전, 모바일 상품권 등의 소액 결제를 통해 금전을 무단 탈취한 혐의를 받고 있다. B씨는 A씨가 소액 결제한 상품권 등을 현금화한 혐의를 받는다. 한편 KT는 18일 브리핑을 통해 “소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다”며 “피해 고객 수는 애초 278명에서 362명으로, 누적 피해 금액은 2억 4000만원으로 집계됐다”고 발표했다. 이어 “피해 정황이 추가로 확인된 고객에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중”이라며 “무료 유심 교체와 유심 보호 서비스 가입도 지원한다”고 밝혔다. 또 “추가로 확인된 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤고, 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, 유심 교체 신청 및 보호 서비스 가입 링크 등에 대해 개벌 안내 중”이라고 설명했다.

KT 무단 소액결제 사태의 피해자가 약 200명으로 늘어난 가운데, 반복되는 통신사의 보안 불감증에 대한 비판이 커지면서 해외 사례에도 관심이 쏠리고 있다. 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했다. 2022년 미국에서는 암호화폐 거래서 FTX 해킹 사태가 발생했다. 미국 유력 이동통신사인 AT&T의 본인인증 시스템 취약점을 노린 범죄였다. 미 법무부는 지난해 2월 FTX를 해킹해 4억 1500만 달러(한화 약 5146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다. 2019년에는 AT&T와 버라이즌 직원과 협력업체 관계자가 뇌물을 받고 심 스와핑(SIM Swapping) 범죄에 가담했다가 기소되기도 했다. 심 스와핑은 해커가 타인의 전화번호와 개인정보(이름, 생년월일 등)를 이용해 이동통신사에 피해자를 사칭, 기존 사용자의 유심(USIM) 정보를 복제하거나 재발급받는 방식의 범죄다. 복제한 심 카드를 휴대전화에 넣으면 피해자가 원래 받던 문자, 전화 인증 등을 해커가 모두 탈취할 수 있다. 미국은 유사 사건 방비를 위해 SIM 교체나 번호 이동 문서 처리 전 신원확인 절차를 의무화했다. 또 심 스와핑과 같은 시도가 발생할 경우 처리 전에 고객에게 반드시 통지하도록 했다. 일본에서는 2020년 당시 점유율 1위 통신사인 NTT도코모가 운영하는 전자결제 서비스 ‘도코모 계좌’에서 대규모 부정인출 사건이 발생했다. 공격자는 도용한 개인정보를 사용해 ‘도코모 계좌’를 만든 뒤 다른 사람의 예금을 무단으로 인출했다. 일본은 피해 발생 직후 신규 등록을 일괄 중단하고 피해 방지 대책에 나섰다. 또 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인 확인 체계도 강화했다. 유럽에서는 소액결제 사기 및 과다 청구 사례를 미리 방지하기 위해 소액결제 상한선을 제한했다. 유럽연합(EU)은 2018년부터 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로(약 8만 1500원), 월 300유로(약 49만 원)로 제한하고 있다. 허술한 ARS 인증 고수, 결제대행사에 책임 돌리는 한국 통신업계국내에서는 지난달 27일 새벽 경기 광명·서울 금천 등 일부 KT 고객들의 휴대전화에서 본인도 모르게 소액결제가 진행된 것이 처음 확인된 뒤 유사한 피해 신고가 잇따라 접수됐다. 이번 사태는 범인이 불법 초소형 기지국(불법 기지국)을 통해 KT망에 접속, 개인 IMSI((가입자식별번호)등을 유출한 뒤 모바일 상품권 등으로 무단 소액결제를 일으키면서 발생했다. IMSI 유출로 인해 피해자 본인 인증 없이 결제가 이루어졌고, KT 알뜰폰 이용자까지 영향을 받은 것으로 파악된다. 지난 12일까지 경찰에 신고된 무단 소액결제 피해자는 총 199명, 피해액은 1억 2600만원으로 늘어났다. KT 자체 집계는 278건, 피해 규모는 1억 7000만원으로 더 많으며 피해자가 인지하지 못한 추가 사례도 확인하고 있다. 소액 결제의 허점이 그대로 드러난 해킹 사례는 이번이 처음이 아니지만 KT가 그동안 안일한 태도로 문제를 대한 탓에 피해가 눈덩이처럼 불어났다는 지적이 나온다. KT는 지난 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 “월별 관리 중으로 정확한 현황을 추출하지 못한다”고 답변했다. 이에 황 의원은 “로그기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐”고 지적했다. 현행법상 기업이 먼저 신고하기 전까지는 현장 조사 불가일각에서는 KT 등 국내 통신 업계가 이미 문제가 입증된 소액 결제의 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌리고 있다는 비난을 내놓는다. 특히 KT 무단 결제 사고의 경우 경찰이 KT에 미리 집단피해 사실을 알렸음에도 “해킹 정황이 없다”고 자체 판단하고 침해 신고를 뒤늦게 한 사실이 알려져 논란이 됐다. 현행법에 따르면 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다. 당국이 나서서 선제 조처를 취하는 데 한계가 있다는 의미다. 배경훈 과학기술정보통신부 장관은 12일 기자간담회에서 KT 무단 결제 사고 대응과 관련한 질의에 “원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다”며 “국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다”고 밝혔다. 이어 “개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 자주 일어나는 것으로 본다”며 “단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다”고 덧붙였다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 15만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 펨토셀은 가정이나 소규모 사무실 내부에 설치해 통화 품질을 개선하고 데이터 속도를 높이는 데 사용되는 것으로 KT가 국내 최초로 상용화했다. 손바닥 크기 정도로 작아 해외에선 이를 모방한 가짜 기지국을 만들어 범죄에 이용하는 사례가 발생하고 있는데, 전문가들은 상용화 이전부터 펨토셀의 보안 취약성에 대해 지적해 왔다. 이번 사건의 정확한 범행 수법은 여전히 오리무중이다. 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.