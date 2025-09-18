IMSI 이어 IMEI·휴대폰 번호 유출 확인 “유심 인증키 없이는 복제폰 생성 불가” “인증키 KT 시스템 내 암호화해 관리 중” 불법 기지국 2개 추가 확인…피해 362명 확대

[헤럴드경제=권제인 기자] KT는 무단 소액결제 피해가 추가 확인된 가운데, 복제폰이 생성됐을 가능성에 대해선 선을 그었다. 개인정보가 추가로 유출된 정황이 발견됐지만, 복제폰을 만드는 데 필요한 유심(USIM) 인증키는 유출되지 않았다는 주장이다.

구재형 KT 네트워크기술본부장은 18일 서울 KT 광화문 웨스트 사옥에서 열린 기자 브리핑에서 “임시 국제단말기식별번호(IMEI)가 유출되더라도, 유심 인증키 없이는 복제폰을 절대로 만들 수 없다”며 “무단 소액결제 피해와 관련해 복제폰 가능성은 없다”고 강조했다.

KT는 이날 기존 발표와 달리 불법 초소형 기지국을 통해 IMEI, 휴대폰 번호가 유출된 정황을 확인했다고 밝혔다. KT는 1차 발표 당시 국제이동가입자식별정보(IMSI)만 유출됐다고 밝혔으나, 민관합동조사단의 조사 과정에서 개인정보 추가 유출 정황이 확인됐다.

KT는 VOC(고객 문의) 기반 조사에 신뢰도를 더하기 위해 6월부터 ARS 인증을 거친 소액결제 2267만건을 전수조사했고, 이 과정에서 불법 초소형 기지국 ID 2개를 추가로 발견했다. 또한, 해당 기지국 ID를 통해 IMSI와 IMEI, 휴대폰 번호가 유출된 정황도 확인했다.

불법 초소형 기지국으로부터 신호를 수신한 고객은 총 2만명으로, 소액결제 피해 규모 역시 362명, 2억4000만원으로 늘어났다.

구재영 KT 네트워크기술 본부장은 “기존에 발견됐던 2개의 불법 기지국 ID는 많은 고객이 활용해 쉽게 찾을 수 있었던 반면, 이후 발견된 2개 ID는 하루 정도로 짧게 켜져 있어 VOC를 조사한 뒤 뒤늦게 발견하게 됐다”고 말했다.

이어 “휴대폰 단말 기종과 사용 환경에 따라 어떤 정보가 전송 가능한지 달라지지만, 이를 일일이 확인하지는 못했다”며 “한 분의 고객이라도 누락될 수 있는 만큼, 불법 기지국으로부터 신호를 수신한 2만명 모두를 개인정보 유출 대상으로 보고 관리하고 있다”고 설명했다.

다만, KT는 복제폰을 만들기 위해 필요한 유심 인증키는 유출되지 않았다고 강조했다. 손정엽 KT 디바이스사업본부장은 “불법 복제폰을 만들기 위해선 임시 IMEI, 설계값, 유심 인증키 세 가지가 필요하다”며 “유심 인증키는 KT 시스템 내부와 휴대폰 단말기에 있는 유심에 들어가 있고, KT 시스템 내에서는 암호화해 안전하게 관리하고 있다”고 강조했다.

이어 “유·무선 통신 과정에서 인증키로 연산된 결괏값만 오갈 뿐, 유심 인증키 값은 오직 서버와 유심 내부에만 있다”며 “설령 임시 IMEI 값을 알더라도 불법 복제폰을 만들 수는 없다”고 덧붙였다.

한편, 범행에 사용된 것으로 알려진 초소형 기지국 ‘팸토셀’에 대해선 관리 체계를 강화하고 있다고 밝혔다. 구 본부장은 “사태 발생 직후 최근 3개월간 한 번도 접속한 적 없는 4만3000대는 연동을 중지한 상태”라며 “신규 개통을 제한하고 관리 시스템을 고도화해 불법 초소형기지국은 절대 우리 망에 접속하지 못하게 조치하겠다”고 말했다.

김영걸 KT 서비스프로덕트본부장은 고객 피해 구제에 대해선 “이번 사태로 인해 발생하는 금전적 피해에 대해서는 100% 책임지겠다”며 “신속하게 피해 고객에 대해 추가 보상방안을 마련하겠다”고 강조했다. 위약금 면제 여부에 대해서는 “현재는 (구제) 조치에 주력하고 있으며, 추가 보상을 할 시점까지 고민은 못하고 있다”며 “고객 입장에서 신속하게 검토하겠다”고 답변했다.