최근 KT에서 발생한 불법 소형 기지국을 이용한 소액결제 사태! 처음엔 피해자가 278명에 피해액이 1억여 원이었지만 지금은 피해자가 362명으로, 피해 금액도 2억4000만원까지 증가했답니다. 불법 기지국도 두 대가 새로 발견되어 총 4대가 확인됐다고 하네요. 이 기지국 때문에 2만 명 넘는 사람들이 악성 신호에 노출된 걸로 파악됐어요.
이제 단순 IMSI(국제이동가입자식별정보) 유출뿐만 아니라 IMEI(국제단말기식별번호)와 휴대폰 번호까지 유출된 정황이 확인됐대요. 휴대폰 복제폰 생성을 막는 중요한 ‘유심 인증키’는 유출되지 않은 점이 다행이지만 정보가 새 나갔다니 안심할 수만은 없네요.
요점은 이 사태가 ‘복제폰’을 만들었던 게 아니란 점! 하지만 ARS 인증을 통한 소액결제 수법이 사용되었는데, 이 과정에서 이용자 이름과 생년월일 같은 개인정보가 어떻게 악용됐는지는 아직 모르는 상황이에요. 복제폰 없이도 이렇게 피해가 발생할 수 있다는 게 포인트입니다.
KT는 이번에 불법 기지국으로 인한 금전 피해에 대해 ‘100% 책임진다’고 공식 발표했습니다. 4.3만 대의 펨토셀(Pico 기지국)을 회수 및 연동 해지하고, 불법 사용을 막겠다는 조치도 내놓았어요. 더불어 전국 200여 개 매장을 ‘안전안심 전문매장’으로 전환하고 피해 고객에게 3년간 무료 ‘안전안심보험’을 제공한다고 합니다.
보험 가입도 고객이 원하지 않으면 강제할 수 없다는 입장이고, 정보 유출 경로나 구체적인 피해 원인에 대한 설명도 아직 완전하지 않아요. 그리고 유심보호 서비스에 가입한 피해자 여부도 확인하지 못했다니, 고객 안심을 위한 시스템이 과연 충분한가 하는 의문이 듭니다.
우리가 몰라서 당할 수 있는 이런 공격은 한번 발생하면 피해자들이 속출할 수 있다는 사실! 그리고 피해가 누구에게 발생할지 모른다는 점에서 모바일 통신의 보안 관리에 대한 근본적인 재검토가 필요하다는 신호입니다. KT도 이 점을 인지하고 내년까지 보안 투자를 재배치한다고 하니 개선을 기대해 봐야겠죠.
우리 모두 개인정보 관리 좀 더 신경 쓰고, 이상 낌새가 보이면 바로 확인하는 습관이 필요해요. 이 사건은 단순히 KT 고객의 문제가 아니라 우리 모두가 당할 수 있는 일이니까요. 안심만 하지 말고 의심도 하면서 스마트폰 생활을 즐겨야 할 때입니다!
