최근 KT는 약 2만 명의 고객들이 이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대폰 번호 등 세 가지 주요 통신 핵심정보가 유출됐다고 밝혔습니다. 이러한 정보들은 휴대폰 사용과 인증에 밀접하게 연관되어 있는 만큼 개인정보 유출 사고의 심각성을 보여줍니다. IMSI는 네트워크 서비스 가입자를 고유하게 식별하는 번호이며 IMEI는 휴대폰 기기 자체를 식별하는 번호입니다. 특히 이중 IMSI와 IMEI는 복제폰 문제와도 직결됩니다.
이 사안의 진전은 KT가 소액결제 피해 건에 대한 정밀 조사를 진행하면서 드러났습니다. 이 과정에서 불법 초소형 무선 기지국(가짜 기지국)으로 인한 신호 가로채기 및 정보 유출 정황이 포착됐습니다. 불법 기지국은 원래 통신사 기지국 신호를 가로채거나 모방해 사용자의 통신 데이터를 탈취하는 장치로서 피해 가능성이 큽니다.
피해 현황은 초기 5561명의 IMSI 유출에서 약 2만 명으로 피해자가 늘어났고, 소액결제 피해 건수도 278명에서 362명으로 증가했으며 총 피해 금액 역시 2억4000만 원에 이르렀습니다. 다행히도 9월 5일 이후 피해는 추가 발생하지 않았으며 이번에 확인된 피해 역시 모두 해당 시점을 전후한 내용입니다.
복제폰을 만드는 데는 최소한 세 가지 정보가 필요합니다. IMSI, IMEI, 그리고 유심 인증키입니다. 이 중에서 유심 인증키는 사용자 유심칩 내에 저장된 보안키로서 복제의 핵심적인 역할을 합니다. 이번 KT 조사에서는 인증키가 안전하게 관리되어 유출되지 않은 것으로 확인되었습니다. 이는 복제폰 제조 가능성이 매우 낮다는 점을 의미합니다. 단순히 IMSI와 IMEI의 유출만으로는 복제폰 제작을 할 수 없습니다.
KT는 이번 사고를 계기로 불법 초소형 기지국 관련 고객정보 유출자들을 모두 개인정보 유출 피해 대상으로 지정해 관리할 것입니다. 이와 함께 이상거래탐지시스템(FDS)의 모니터링을 강화해 추가 피해를 막고 있습니다. 추가로 소액결제 피해를 입은 고객에게 금전적 부담을 지우지 않으며 무료 유심 교체 등의 지원도 제공하고 있습니다.
더불어 전국의 통신 매장을 안전안심 전문매장으로 전환하고 피해 고객에게는 무료 3년 보험 지원도 제공하는 등 전방위적인 고객 보호 정책을 실시하고 있습니다. 법률적으로 이러한 정보통신망법상의 개인정보 보호 의무 위반은 형사처벌 대상이 될 수 있습니다. 그리고 실질적 피해가 발생할 경우 통신사는 손해배상 책임과 고객 대응 의무를 강화해야 할 필요가 있습니다.
이번 KT 사례는 통신망 붕괴나 단순 침해를 넘어서 불법 무선장치를 통한 정보탈취가 점차 심각해질 수 있음을 경고합니다. 통신 사용자라면 자신의 개인정보가 어떤 경로로 노출될 수 있는지 이해하고 복제폰 및 소액결제 사기 피해 예방에 관심을 가져야 합니다. 법적 대처 관점에서 보면 피해 사실을 신속히 통신사와 경찰에 신고하는 것이 피해 범위 축소와 증거 확보에 핵심적입니다.
이처럼 통신사 고객정보 유출 사건은 기술적, 법률적, 소비자 보호 측면에서 다층적인 대응과 이해가 필요합니다. 앞으로도 관련 업계와 기관들은 불법 기지국 관련 범죄 기법에 맞서는 새로운 보안 대책을 적극 추진해야 할 것입니다.
