[뉴스스페이스=조일섭 기자] KT(대표 김영섭)가 불법 초소형 기지국 해킹을 통해 5561명 고객의 IMSI(국제이동가입자식별정보) 데이터가 유출된 사실을 공식 확인하고, 소액결제 피해액 1억7000만원 전액을 포함한 100% 피해 보상과 재발방지 대책을 약속했다.

이번 사태는 글로벌 통신 업계까지 심각한 경보를 울렸으며, 비슷한 방식의 공격에 해외 대형 통신사도 수백만~수천만 수준의 대규모 가입자 개인정보 유출을 겪은 바 있다.

유출 피해 규모와 전수조사 현황

KT는 2025년 9월 11일 광화문 웨스트사옥에서 간담회를 열고, “불법 초소형 기지국 신호를 수신한 고객 가운데 5561명이 IMSI 정보 유출 가능성이 확인됐다”고 밝혔다. 이 중 피해 고객에게는 개별 안내와 함께 무료 USIM(유심) 교체 및 보호 서비스가 제공된다. 추가 피해 방지 차원에서 관련 고객 전원에게 안내 문자, 상담센터(080-722-0100) 개설, 온라인 안내 등 신속한 지원이 진행 중이다.

소액결제 불법 청구 피해액 1억7000만원…전액 보상 방침

KT는 소액결제 피해 발생 건수 278건, 피해액 1억7000만원(2025년 9월 10일 기준)으로 집계했다. 경찰 신고만으로 확인된 124건, 8060만원보다 자체 전수조사로 두 배가 넘는 피해가 드러나며, 알뜰폰(MVNO) 포함 KT망 이용 고객 31건도 집계에 포함됐다. 피해자는 모두 100% 보상 대상이다. 경찰과 정부 합동조사단도 전국 이통 3사를 대상으로 추가 피해를 모니터링 중이다.

기술적 대응과 글로벌 비교

KT는 비정상 결제의 자동 차단, 본인인증 강화, 24시간 전담 모니터링을 시행했고, 불법 기지국 신호 수신 이력 고객의 개인정보보호위원회 신고를 완료했다. 국제적으로는 올해 5월 SK텔레콤 해킹 사건에서 2690만건의 IMSI 정보가 노출돼 미-한 사이버협력을 촉진했고, 해당사도 모든 이용자에 대한 유심 교체·보호 서비스 무상 지원, 재가입 일시 중단, 피해 전액 보상 정책을 펼쳤다.

원인 및 향후 과제

KT는 IMSI 정보 유출 원인으로 불법 기지국(피코셀·IMSI 캐치 장비 등) 신호 수신, 통신망의 관리 취약점, 인증 시스템 한계, 정책 미비 등이 지적됐다. 정부는 직권조사 및 보안조치 이행 여부를 집중 검증할 방침이고, 시민단체는 “이통사 전반 해킹 취약성 전수점검”을 촉구하는 입장이다.

KT는 “IMSI 유출 고객 전원에게 유심 무료 교체 및 보호서비스 지원, 피해금 100% 보상, 근본적 제도 개선”을 약속하고, 국민 신뢰 회복에 최대 노력을 기울이겠다고 밝혔다. 이번 사건은 국내 뿐 아니라 글로벌 통신업계의 개인정보 보안과 기술혁신, 관리 감독체계 전면 재정비의 과제를 남겼다.