김영섭 “고객신뢰 직결된 중대 사안…책임 통감, 재발 방지에 최선”
초기에 스미싱 피해로 오인…경찰 통보 나흘 뒤 실질적 조치
불법 기지국 수신 이력 고객 1.9만명…IMSI 유출 정황 5561명
피해 고객 278명에 1.7억원 전액 보상, 유심 무료 교체

김영섭 KT 대표가 지난달 27일 무단 소액결제 사태가 발생한지 보름 만에 고개를 숙였다. 그러나 초기 대응 실패로 피해를 키웠다는 비판을 피하기 어렵게 됐다. 최초 수사기관으로부터 관련 내용을 통보 받고도 이를 단순 스미싱으로 치부해 나흘간의 ‘골든타임’을 놓쳤다는 지적이다.

KT는 11일 소액결제 사태 관련 긴급 브리핑을 열고 이번 사태에 대한 원인과 경과, 고객 보호 방안을 발표했다. 

김영섭 KT 대표는 “크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드리고자 무거운 마음으로 이 자리에 섰다”며 “피해 고객께 머리 숙여 다시 한 번 죄송하다”고 말했다. 김 대표는 이어 “모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객들께는 100% 보상책을 강구하고 조치하겠다”면서 “관계 당국과 적극적으로 협조해 사고 원인을 철저히 규명하고 다시는 이러한 사태가 재발하지 않도록 방지책 또한 만전을 기해서 준비하겠다”고 약속했다.

◆ 단순 스미싱 피해로 파악…초동 대처 늦어

KT는 이날 브리핑에서 사실상 ‘늑장 대응’을 인정했다. KT가 수사기관으로부터 소액결제 피해 분석 의뢰를 처음 접수한 것은 지난 9월 1일이다. 하지만 KT는 이를 심각한 보안 사고가 아닌 단순 ‘스미싱’ 사례로 치부했다.

구재형 네트워크기술부문장은 “고객 민원이 다량 발생한 부분에 대해 조금 더 경계심을 가지고 대응했었어야 되는데, 일반적인 스미싱 사례로 파악했다”며 사실상 초기 대응에 실패했음을 인정했다.

실제로 KT가 비정상 결제 패턴을 차단하는 등 실질적인 조치에 나선 것은 언론 보도가 시작된 9월 4일 다음날인 5일 새벽이었다. 고객 피해가 집중된 9월 1일부터 4일까지 나흘간 KT는 사실상 손을 놓고 있었던 셈이다.  ‘골든타임’을 놓치면서 피해 사례는 278건, 피해액은 1억7000만원으로 불어났다.

이후 조사 과정에서 피해 고객들이 특정 기지국에 접속한 공통점이 발견됐고, 해당 기지국은 KT 관리 시스템에 등록되지 않은 ‘불법 초소형 기지국’으로 확인됐다.

KT는 불법 기지국 신호 수신 이력이 있는 고객 1만9000명을 특정했으며, 이 중 5561명의 IMSI 정보가 유출됐을 가능성이 있는 것으로 보고 11일 개인정보보호위원회에 해당 사실을 신고했다. 다만, KT는 복제폰이나 KT 내부 시스템 해킹 정황은 발견되지 않았다고 선을 그었다.

◆ IMSI에 이름·주민번호까지…KT, 해킹 경로 파악 못해

이번 사태의 핵심은 KT의 관리 목록에 없는 불법 기지국이 어떻게 KT 통신망에 접속했는지다. 하지만 KT는 아직 기지국 실물을 발견하지 못해, 명확한 원인 파악이 어렵다는 입장이다.

구 부문장은 불법 기지국에 대해 “저희 관리 시스템에는 존재하지 않는 ID였다”면서 “기존에 망에 연동됐던 장비를 불법적으로 취득해 개조했거나 특정 시스템을 만들어서 KT가 사용하는 초소형 기지국에 이식한 것으로 추정하고 있다”고 밝혔다.

더 큰 문제는 해커가 어떻게 이름, 주민등록번호 등 소액결제에 필요한 추가 개인정보까지 확보했는지 파악하지 못했다는 점이다. 해당 정보는 불법 기지국을 통해 탈취할 수 없는 정보다. 이에 대해, 구 부문장은 “저희도 해석이 되지 않는 부분”이라며 “경찰 수사를 통해 밝혀질 것”이라고 말했다.

◆ 금전 피해 100% 책임·유심 무료 교체…위약금 면제는 검토

KT는 이번 소액결제 사태로 인한 고객 피해를 최소화하고 신뢰를 회복하기 위한 보상 및 보호 대책을 내놨다.

우선, 소액결제 피해를 본 278명의 고객에게는 청구된 금액을 면제하는 등 100% 선조치를 통해 금전적 피해가 없도록 할 방침이다. 김 부문장은 “아직 출금되지 않은 결제 건에 대해 모두 선조치하고 있으며, 10일부터 개별 고객에게 연락해 상황을 설명하고 있다”고 밝혔다. 또한 상품권 외 다른 유형의 소액결제 피해 가능성도 전수 조사해 추가 피해자를 확인하고 동일한 보상 조치를 적용할 예정이다.

IMSI 유출 가능성이 있는 5561명을 포함, 불법 기지국 신호 수신 이력이 있는 고객 1만9000명 전원에게는 무료 유심(USIM) 교체와 ‘유심 보호 서비스’ 가입을 지원한다. 대상 고객에게는 개별 문자로 안내가 발송됐으며, KT 홈페이지나 고객센터, 전국 대리점을 통해 대상 여부를 확인하고 서비스를 신청할 수 있다.

보안 조치도 강화한다. 오는 12일부터 상품권 소액결제 시에는 생체 인증이 적용된 ‘PASS’ 앱을 통해서만 본인 인증이 가능하도록 변경한다. 또한 24시간 운영되는 전담 고객센터를 통해 관련 문의 및 피해 신고를 받고 있다.

다만, 선제적인 위약금 면제 조치 여부에 대해선 “고객의 입장에서 전향적으로 보상 계획에 포함해 검토하겠다”며 유보적인 입장을 밝혔다.

한편, KT는 무단 소액결제 사고 외에도 내부 서버 해킹 의혹까지 받고 있어 두 사건의 연관성에 대한 관심이 높아지고 있다. 개인정보보호위원회는 전날 해킹 의혹 에 대한 조사에 착수했으며, 류제명 과학기술정보통신부 2차관도 같은 날 브리핑에서 “상황을 엄중히 보고 있다”며 “이번 소액결제 피해 사고와 해킹 사건의 연관성에 관해서도 확인해보겠다”고 말했다.

[CEO스코어데일리 / 김동일 기자 / same91@ceoscore.co.kr]