[디지털데일리 오병훈기자] 배경훈 과학기술정보통신부(이하 과기정통부) 장관이 KT 무단 소액결제 사태와 관련해 추가적인 유출 정황 조사와 더불어 이용자 보호를 위한 조치에 집중하겠다는 입장을 밝혔다.

11일 배 장관은 국회 과학기술정보방송통신위원회(이하 과방위) 전체회의에서 노종면 의원(더불어민주당)의 KT 사태 추가 유출 가능성을 묻는 질문에 “그렇다고 추정된다”고 답했다.

같은날 오후 3시 KT는 광화문사옥에서 긴급브리핑을 열고 가입자 정보 중 ‘가입자식별번호(IMSI)’가 유출된 정황을 포착하고, 이를 한국인터넷진흥원(KISA)에 신고했다고 밝혔다. KT 가입자 중 일부가 불법 기지국에 접속된 이력이 포착됐고, 이를 통해 약 5561명 가입자의 IMSI가 빠져나간 것으로 보고 있다.

IMSI는 단말기를 사용하고 있는 가입자를 통신 서비스 과정에서 식별하기 위한 키값을 말한다. 지난 4월에 발생한 SK텔레콤 유심칩 데이터 해킹 사고에서도 문제가 됐던 것이 바로 이 IMSI 값 유출이다.

전문가들 사이에서는 IMSI 값이 유출된 것만으로는 소액결제 피해 과정을 설명할 수 없다는 의견이 나온다. 소액결제 과정에서 이용자들은 생년월일을 비롯해 이름 등도 기재해야 한다. 아울러 최종적으로 결제를 하는 과정에서는 자동응답서비스(ARS) 및 문자 메시지를 통해 결제 인증 번호를 받아 입력해야 한다. 즉, 현재 KT가 유출됐다고 밝힌 IMSI 만으로는 이번 사태 원인을 설명할 수 없다는 이야기다.

이에 노 의원은 관련 질문을 배 장관에게 던졌고, 장관도 추가적인 데이터 유출 가능성을 전망한 상황이다.

노 의원은 “이번 사건에서 우려스러운 점은 이름, 전화번호 등 핵심 정보가 털리지 않고서는 이뤄질 수 없는 피해가 발생했다는 점”이라며 “단순 IMSI로는 직접적인 피해가 나지 않는 것으로 알려졌는데, 이미 수백건이 실제 발생했다"고 지적했다.

KT에서 밝힌 이번 피해자 규모는 총 278명이다. 피해규모 금액은 1억7000만원이다. KT는 이들에 대한 소액결제 금액 전액을 청구하지 않기로 정부와 협의했다.

정부는 이번 사태 조사를 위해 현재 민관합동조사단을 구성했다. 경찰청과 함께 사태 전반을 살피고 정확한 원인을 밝힌다는 계획이다.

배 장관은 조사와 더불어 위약금 면제 등 후속조치 등을 요청한 상황이다. SK텔레콤 유출 사고 당시에도 SK텔레콤은 사고 시점 이전에 가입 중이던 SK텔레콤 이용자 전원에 대한 위약금을 면제하기로 한 바 있다.

배 장관은 “KT 김영섭 대표로부터 모든 피해 금액 (보전) 뿐 아니라 위약금 면제에 대해서도 적극 대응하겠다는 약속을 받았다”고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -