KT(60,800원 ▲1,100 +1.84%)가 소액결제 피해·개인정보 유출 가입자뿐 아니라, 전 가입자 대상으로 해킹 사실을 알리고 유심(USIM·가입자식별단말장치) 교체 및 위약금 면제에 나서야 한다는 지적이 나왔다.
20일 서울YMCA시민중계실은 KT가 "이용자 보호에 최선을 다하지 않고 있다"며 △전 기지국 접속기록 전수조사 △24시간 이용자 피해접수창구 개설 △전 이용자 대상 문자 고지·유심 교체·위약금 면제 시행을 촉구했다.
단체는 "미국 보안전문지 '프랙' 보고서를 통해 2022~2023년 개인정보가 유출됐다는 정황이 이미 확인됐지만, KT는 2024년 8월 이전에 유출된 내역에 대해서는 (자체 기록이 없어) 확인하지 못하고 있다"며 "그 이전에 더 많은 개인정보 유출 및 소액결제 피해가 발생했을 가능성이 남는다"고 지적했다.
KT는 기지국 접속패턴을 바탕으로 불법 펨토셀 ID 20개를 발견했다. 이에 대해 단체는 "패턴을 어떻게 설정하는지에 따라 다른 결과값이 나올 수 있다"며 "제대로 조사하려면 전체 기지국을 대상으로 접속기록을 하나하나 대조해야 한다"고 꼬집었다. 이어 "소액결제 피해는 이전에 유출된 신상정보와 불법 기지국으로 유출된 인증정보가 결합했다는 것"이라며 "복제폰, 심스와핑 같은 다른 유형의 피해가 발생할 가능성도 충분하다"고 비판했다.
그러면서 "KT는 즉시 전 이용자를 대상으로 유심 교체를 실시해야 한다"며 "'안전한 통신서비스 제공 의무'를 위반해 전 이용자 위약금을 면제해야 한다"고 강조했다.
한편, KT는 "유심 정보 중 인증키가 유출되지 않아 복제폰 우려는 없다"고 밝혔다.
