KT에서 또 다른 침해사고가 발생한 사실이 확인됐다. KT는 외부 전문기업의 보안 점검 과정에서 새로운 해킹 정황을 발견하고, 전날 오후 11시 57분 정부에 긴급히 신고했다. 과학기술정보통신부는 이번 사건과 관련해 사실관계를 신속히 규명하고 투명하게 공개하겠다는 입장을 밝혔다.
과기정통부와 금융위원회는 19일 정부서울청사에서 합동 브리핑을 열고 통신·금융 분야에서 발생한 사이버 침해사고 조사 경과와 향후 대응 방안을 발표했다. 류제명 과기정통부 제2차관은 "현재 민관합동조사단이 경찰과 공조해 사건을 조사 중"이라며 "불법 펨토셀(초소형 기지국)이 어떻게 KT 내부망에 접속했는지, 피해자의 통신이 어떻게 탈취됐는지, 소액결제에 필요한 개인정보가 어떤 경로로 유출됐는지를 집중 분석하고 있다"고 했다.
그는 이어 "조사단은 불법 기지국의 작동 방식을 검증하기 위한 테스트 환경을 구축했고, KT의 펨토셀 관리·운영 과정에서 드러난 문제점은 즉시 시정하도록 조치했다"고 덧붙였다.
피해 규모와 관련해 류 차관은 "KT가 당초 전체 가입자 통화 기록을 기반으로 피해자를 추산했지만, 조사단은 소액결제를 이용한 고객 약 220만명의 통화 기록 2267만건을 전수 분석하도록 했다"고 설명했다. 그 결과 불법 기지국 아이디 4개 외에는 추가 아이디가 발견되지 않았으며, 최종 피해 규모는 362명, 약 2억4000만원으로 집계됐다.
아울러 2만30명의 이용자가 불법 기지국에 노출돼 IMSI(국제이동가입자식별정보) 외에 IMEI(단말기고유식별번호), 전화번호가 유출된 정황도 확인됐다. KT는 피해 고객에게 청구를 면제하고 무상 유심 교체를 지원하고 있으며, 모든 피해 보상은 사업자가 책임지도록 했다고 정부는 강조했다.
류 차관은 "대통령께도 말씀하셨듯이 보안 없이는 디지털 전환도, AI(인공지능) 강국도 사상누각"이라며 "정부는 국가안보실을 중심으로 관계 부처가 함께 해킹 피해 최소화에 총력을 기울이고 있다"고 말했다.
이어 "임시방편적인 대응이 아니라 보안 체계를 원점에서 재검토해 근본적인 대책을 마련하겠다"며 "침해사고를 고의로 지연 신고하거나 신고하지 않는 기업에는 과태료를 강화하고 정부가 직권으로 조사를 진행할 수 있도록 제도를 개선하겠다"고 강조했다.
그러면서 "또 기업들이 자발적으로 보안 투자를 확대할 수 있는 유인책을 마련하는 동시에, AI 기술을 활용한 국가 보안 체계 고도화에도 속도를 내겠다고 역설했다.
