KT 무단 소액결제 사태와 관련해 5500여명의 고객 정보가 유출된 정황이 확인됐다. 김영섭 KT 대표는 대국민 사과와 함께 피해 최소화를 위한 후속 조치를 발표했다.

김 대표는 이날 서울 광화문 KT 사옥에서 기자회견을 열어 “KT를 아껴주시는 국민과 고객 그리고 유관기관 여러분께 염려를 끼쳐 죄송하다. 피해가 발생한 고객께 머리 숙여 다시 한 번 죄송하다는 말씀 드린다”고 말했다.

그는 이어 “회사와 임직원이 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고 피해 고객에게는 100% 보상책을 강구하고 조치하겠다”며 고개를 숙였다.

KT는 이날 개인정보 유출 정황을 확인하고 개인정보보호위원회에 관련 내용을 신고했다고 밝혔다. KT 자체 조사에서는 고객 약 1만9000명이 사태 원인으로 지목된 ‘불법 초소형 기지국’의 신호를 수신한 이력이 있는 것으로 나타났다.

KT는 이 가운데 5561명의 가입자식별정보(IMSI)가 유출된 것으로 보고 대상 고객에게 문자·전화 등을 통해 고지했다. IMSI는 유심(USIM)에 저장되는 가입자 식별번호로, 통신망에서 사용자를 인증하는 데 활용된다.

다만 유심 관련 핵심 정보가 저장되는 중앙 서버(HSS) 침해나 불법 기변·복제폰 등 정황은 발견되지 않았다고 KT는 밝혔다. 추가 피해 역시 지난 5일 이후 발생하지 않고 있다고도 했다.

하지만 KT는 불법 초소형 기지국이 자사 네트워크에 어떻게 접속했는지, 소액결제가 어떻게 가능했는지 등에 대해서는 명확한 답변을 내놓지 못했다.

KT는 결제 금액이 통신비에 청구되지 않도록 조치하는 등 고객 피해가 없도록 책임지겠다고 재차 강조했다. 현재까지 피해자는 278명, 금액은 1억7000만원으로 1인당 54만원 정도다. KT는 전수조사를 완료하면 소액결제 피해자가 최대 수십명 추가될 수 있을 것으로 보고 있다.

불법 초소형 기지국 신호 이력이 있는 이용자 전원에 대해서는 유심을 무료로 교체해주고 유심 보호 서비스(FDS)를 제공할 계획이다. 다만 위약금 면제 등을 포함한 구체적인 피해 보상안과 관련해서는 논의를 거쳐 추후 발표하겠다고 밝혔다.

한편 배경훈 과학기술정보통신부 장관은 이날 국회 과학기술정보방송통신위원회 전체회의에서 KT 이용자의 성명, 전화번호, 생년월일이 유출됐을 가능성에 대해 “범인이 가지고 있을 것으로 추정된다”고 말했다. 과방위 의원들은 KT 해킹 건에 대해 청문회 개최를 요구하기도 했다.