KT 소액결제 피해가 결국 개인정보 침해사고로까지 번졌다. KT는 11일 열린 보안 관련 브리핑에서 금일 국제이동가입자식별정보(IMSI)의 정보 유출을 확인했으며 개인정보보호위원회에 이를 신고했다고 전했다. 피해 금액과 관련해서는 100% 보상하겠다는 입장 또한 밝혔으나 통신사 이동을 원하는 고객에게 위약금 면제를 선제적으로 진행할 것이냐는 질의에는 답변을 피했다.
KT는 11일 광화문 KT WEST 건물에서 보안 관련 기자 간담회를 개최했다. 이날 간담회에 등장한 김영섭 대표는 피해를 입은 고객들에게 고개 숙여 사과하는 모습을 보였다.
이후 김 대표는 "침해사고를 신고하고 관계 당국과 사고 원인을 파악 중에 있습니다. 회사와 임직원의 모든 역량 다해 기술적 조치를 다했으며 피해 고객에 100% 사고 수습을 진행하겠습니다"라는 입장을 전했다.
이어 "사고 발생 원인을 철저히 규명할 것이며 다시는 동일한 사태가 재발하지 않도록 방지책도 준비하겠습니다. 현재 상황을 철저히 점검하고 국민 여러분이 안심 할수있도록 통신사의 의무를 다하겠습니다"라고 다시 한 번 고개를 숙였다
KT는 자사에서 발생한 개인정보 침해 사고에 대해 100% 피해 보상에 나서겠다는 입장을 밝혔다. 다만 위약금 면제에 대해서는 소극적인 태도를 보였다.
통신사 이동을 원하는 고객에 선제적인 위약금 면제 조치를 취할 예정에 있느냐는 질문에 KT 관계자는 "그 부분에 대해서는 조사 계획에 포함한 뒤 검토를 하되 정량적으로 고객의 입장에서 고려할 수 있도록 하겠다"고 답했다. 결과적으로는 위약금 면제 조치에 대한 답변을 회피한 것이다.
현재 KT가 파악한 정보에 따르면 총 2개의 불법 초소형 기지국에 의한 개인정보 침해가 파악됐으며 해당 기지국의 신호를 수신한 고객들은 1.9만명에 달하는 것으로 나타났다. 또한 IMSI 유출 정확을 포착한 고객은 5561명인 것으로 확인됐다.
KT는 향후 동일한 피해가 발생하지 않도록 3중 차단으로 불법 초소형 기지국의 접근과 비정상 행위를 차단하겠다는 방침이다.
우선 1단계로 관리시스템에 등록 및 연동되지 않는 '불법 초소형 기지국' 원천차단에 나설 예정이며 2단계로는 패턴 차단을 통해 결제 인증 과정에서의 비정상 패턴 감지 및 차단을 취하겠다고 밝혔다. 3단계로는 현재 개발 중에 있으나 시스템을 통한 매일 전체 소액결제 건에 대한 모니터링을 진행해 이번 피해건과 유사한 소액결제 건을 탐지하고 차단하는 기술을 적용하겠다고 설명했다.
10일 기준으로 소액결제 피해고객은 278명으로 확인됐다. 피해 금액은 약 1억7000만원이다. KT 측은 출금이 안 된 부분에 대해선 100% 선조치 중이며 10일 피해 사례를 파악 후 해당 고객에게 직접적으로 연락하고 있는 중이라고 밝혔다.
아울러 유심 교체를 원하는 피해 고객들을 대상으로 유심보호서비스, 유심교체서비스를 진행 예정에 있으며 1.9만 명(신호수신 고객)을 모두 동일한 조치를 취할 계획이다. / 월요신문=편슬기 기자
- "해킹 아니라더니" KT 이용자 '공포' 현실화…피해액 1억원 넘어
- 경기도에서 서울로…점차 번지는 KT발 해킹 의혹
- 소액결제 피해 번지자…KT, KISA에 '침해 사고' 신고
- KT '소액결제 피해' 4580만원…"피해자 늘어날 전망"
- "커지는 해킹 우려"…광명 이어 금천구까지 KT 소액결제 피해 확산
- "설마 또 해킹?" KT 이용자 소액결제 수천만원 피해 발생
- [기자수첩] 김영섭 대표와 유영상 대표의 너무나 달랐던 사과
- KT 소액결제 사건 용의자 체포…중국 국적 40대 남성
- KT, 해킹 의혹 서버 폐기 '허위 보고'…"KISA 자료 요청 후 폐기"