KT, 불법 기지국으로 고객 5,561명 개인정보 유출

개인정보위, KT로부터 유출신고 접수

[한국정보기술신문] 개인정보보호위원회는 11일 오후 2시 51분 KT로부터 무단 소액결제 사건과 관련한 개인정보 유출신고를 접수했다고 발표했다. 이번 사건은 고객 단말기의 통신과정에서 불법 초소형 기지국에 접속되면서 발생한 것으로 확인됐다.

KT는 이용자 5,561명(알뜰폰 포함)의 가입자식별번호(IMSI)가 유출될 가능성이 있다고 신고했다. 가입자식별번호는 통신사가 사용자를 고유하게 식별하기 위해 USIM 안에 저장된 정보로, 국가코드와 통신사코드, 개인고유번호인 전화번호로 구성되어 있다.

이번 사건의 핵심은 불법 초소형 기지국의 설치와 운영이다. 해커들이 정상적인 기지국으로 위장한 불법 장비를 통해 고객들의 휴대폰이 접속하도록 유도했다. 이 과정에서 고객들의 가입자식별번호가 탈취된 것으로 분석되고 있다.

특히 이번 사건은 기존의 해킹 방식과는 달리 통신 인프라 자체를 악용한 새로운 형태의 보안 위협으로 평가된다. 피해 대상에는 KT 직접 고객뿐만 아니라 KT 망을 이용하는 알뜰폰 이용자들도 포함되어 있어 피해 규모가 상당할 것으로 예상된다.

개인정보보호위원회는 이번 사건과 관련해 구체적인 유출 경위와 피해 규모를 파악하기 위한 조사에 착수했다고 밝혔다. 위원회는 KT의 안전조치 의무 준수 여부도 함께 점검할 예정이다.

조사 결과 법 위반 사실이 확인될 경우 개인정보보호법 등 관련 법령에 따라 처분을 내릴 방침이라고 위원회는 설명했다. 이번 사건은 통신사의 보안 체계와 개인정보 보호 시스템의 취약점을 드러낸 사례로, 향후 통신 보안 강화 방안 마련이 시급한 상황이다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org