KT 'IMSI 유출' 사태 총정리원인, 피해 규모, 그리고 내가 지금 해야 할 일

 

KT 'IMSI 유출' 사태 총정리
원인, 피해 규모, 그리고 내가 지금 해야 할 일

최근 KT 일부 사용자들에게서 발생한 무단 소액결제 및 개인정보 유출 사고로 불안감이 커지고 있습니다. KT는 9월 11일 공식 기자회견을 통해 **'불법으로 개조된 초소형 기지국(펨토셀)'**을 원인으로 지목하고 공식 사과했습니다. 대체 무슨 일이 있었던 건지, 내 정보는 안전한지, 그리고 지금 당장 무엇을 해야 하는지 알기 쉽게 정리했습니다.

KT 공식 발표 핵심 요약 (9/11)

• 유출 정보: 가입자식별번호(IMSI) 5,561건 유출 정황 확인
• 피해 규모: 278명, 약 1억 7천만 원의 무단 소액결제 피해 발생
• 사고 원인: 불법 개조된 '초소형 기지국(펨토셀)' 2대를 통한 해킹으로 추정
• 피해 대상: 유출된 5,561명 모두 LTE 이용자 (5G는 IMSI가 암호화되어 안전)

1. 대체 무엇이, 어떻게 유출됐나요?

이번에 유출된 **IMSI(International Mobile Subscriber Identity)**는 스마트폰 유심(USIM)에 저장된 고유한 국제 가입자 식별번호입니다. 해커는 KT 통신망에 등록된 것처럼 위장한 가짜 소형 기지국, 즉 **'불법 펨토셀'**을 설치했습니다. 이 주변을 지나가는 KT LTE 스마트폰들이 순간적으로 이 가짜 기지국에 접속을 시도하면서, 암호화되지 않은 IMSI 정보가 해커에게 넘어간 것으로 추정됩니다.

• 펨토셀(Femtocell)이란? 전파가 잘 닿지 않는 음영 지역의 통신 품질을 높이기 위해 설치하는 초소형 기지국입니다.
• 해킹 원리: 해커가 이 펨토셀을 불법으로 개조해 'IMSI 캐처'처럼 활용, 주변 스마트폰들의 IMSI 정보를 낚아챈 것입니다.

2. KT의 대응 및 보상안은?

뒤늦은 대응이라는 비판 속에서 KT는 김영섭 대표가 직접 나서 대국민 사과를 하고 다음과 같은 후속 조치를 약속했습니다.

• 피해 금액 100% 보상: 무단 소액결제 피해를 입은 278명의 피해 금액 전액을 보상(청구 취소)합니다.
• 유심 무료 교체: 불법 기지국 신호 수신 이력이 있는 약 1만 9천 명 전원에게 **유심(USIM)을 무료로 교체**해주고, **유심 보호 서비스**를 제공합니다.
• 24시간 전담 고객센터 운영: 피해 접수 및 관련 문의를 위한 전담 고객센터(080-722-0100)를 24시간 운영합니다.

3. 내가 지금 바로 해야 할 일

KT 이용자라면, 특히 LTE 스마트폰을 사용하신다면 아래 내용을 꼭 확인하고 조치하시기 바랍니다.

KT 이용자 행동 요강

1. 피해 사실 조회하기: KT 홈페이지나 앱을 통해 내가 개인정보 유출 대상에 포함되는지, 나도 모르는 소액결제 내역은 없는지 반드시 확인합니다.
2. 유심(USIM) 교체 신청하기: 유출 가능성이 있는 대상자로 확인되었다면, 즉시 가까운 KT 플라자나 대리점을 방문하여 유심을 무료로 교체하세요.
3. 소액결제 차단 또는 한도 하향: 평소 소액결제를 잘 사용하지 않는다면, 이번 기회에 통신사 고객센터를 통해 소액결제 서비스를 차단하거나 한도를 최소한으로 낮추는 것이 안전합니다.
4. 스미싱 문자 주의: 이번 사태를 악용한 '개인정보 유출 확인', '유심 교체 안내' 등의 스미싱 문자가 기승을 부릴 수 있습니다. 절대 출처 불명의 URL을 클릭하지 마세요.

이번 사태는 통신망의 보안 취약점이 언제든 우리를 위협할 수 있다는 경각심을 일깨워주었습니다. 민관 합동 조사단의 철저한 원인 규명과 함께, 다시는 이런 일이 발생하지 않도록 근본적인 재발 방지 대책이 마련되기를 바랍니다.