|
|
유심 교체·위약금 면제 논란, 가입자 불안 커져
(서울=연합뉴스) 조성미 박형빈 기자 = KT가 SKT 해킹 사태에서 가입자 개인정보 유출에 사용된 BPF도어(BPFDoor) 공격에 당한 사실을 지난해 3월부터 알고도 1년 넘게 사건을 은폐한 정황이 확인되며 큰 논란이 예고되고 있다.
6일 KT 해킹 민관 합동 조사단 중간 결과 발표에 따르면 KT는 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 알리지 않고 '자체 처리'했다.
KT 서버 해킹으로 인한 가입자 개인정보 유출 규모가 어느 정도인지 아직 정확히 드러나지 않았지만, KT 가입자들이 지난해 10월부터 무단 소액결제 피해를 봤다는 점에서 결제·인증 등에 필요한 상당히 핵심 정보들이 빠져나갔을 가능성이 높아 보인다.
무단 소액결제범들이 불법 초소형 기지국(펨토셀)으로 KT 망에 접속한 사실이 확인됐지만 이들이 어떻게 결제·인증에 필요한 정보를 빼돌려 범행에 성공할 수 있었는지 그간 미지수였는데 지난해 3월부터 이뤄진 서버 해킹으로 빠져나간 정보를 활용했을 가능성에 무게가 실리게 됐다.
유심키 등 그간 KT가 유출되지 않았다고 주장한 핵심 개인정보도 나갔을 가능성도 배제할 수 없게 됐다.
조사단은 경찰과 협력해 무단 소액결제 피의자로부터 압수한 불법 장비를 분석 중이며 개인정보보호위원회와 함께 범인들이 무단 소액결제에 필요한 개인정보를 어떻게 확보했는지 조사해 나갈 계획이라고 밝혔다.
개인정보 유출 조사 뒤 KT에 대한 개인정보위의 과징금 부과 가능성도 커졌다. 앞서 SKT는 개인정보위로부터 1천347억원의 과징금을 부과받았다.
조사단은 "적은 수이긴 하지만 불법 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 밝혔다.
불법 펨토셀이 악용된 범죄와 다른 패턴의 범행이 있었을 수 있다는 이야기로 피해 규모가 더 커질 수 있음을 시사하는 대목이다.
KT는 이날부터 전 가입자들을 대상으로 유심 교체를 시작했다.
아직 2024년부터 SKT가 당한 수법과 같은 방식으로 서버 해킹을 당했다는 사실이 널리 알려지지 않아 KT에서는 SKT 때와 같은 '유심 대란'은 시작되지 않았다.
하지만 KT에서도 심각한 수준의 서버 해킹이 있었다는 사실이 퍼지면 가입자들 사이에서 유심을 대거 교체하려는 움직임이 일 가능성이 있다.
KT는 지난달 기준 약 250만 개의 유심을 보유하고 있고 이달 중 200만개를 추가 확보해 교체 작업에 차질이 없도록 한다는 방침이다. 다만, 교체 수요가 늘면 확보량을 넘어설 가능성이 있다.
과학기술정보통신부는 SKT 해킹 사건이 알려지고 유심 교체 대란이 빚어지자 SKT에 대해 영업 중단 조처를 내리고 50일간 이를 유지한 바 있다.
당국이 KT에도 SKT에 내린 것과 같은 위약금 면제 조치를 요구할 가능성도 커졌다.
과기정통부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표하겠다고 밝혔다.
KT가 그간 "민관 합동 조사 결과를 지켜보겠다"며 위약금 면제에 대한 유보하는 태도를 보여 왔으나 중간 조사 결과에서 치명적인 관리 부실이 드러나며 입장 선회가 불가피할 전망이다.
KT도 해킹당했다는 사실이 지난 9월부터 일부 드러났지만, 대규모 가입자 이탈은 벌어지지 않았다.
SKT처럼 가입자 전체가 개인정보 유출 대상이 아니었고 통신 3사 모두 해킹에서 벗어날 수 없다는 인식이 반영된 것으로 풀이됐다.
다만, 당국이 위약금 면제 조치를 요구하면 위약금을 물지 않고 최신 기종으로 갈아타거나 다른 통신사 가입 혜택을 보려는 수요로 대거 이탈이 재현될 가능성이 거론된다.
csm@yna.co.kr
<연합뉴스>
