[스낵커블 마켓] KT 2만명 개인정보 유출, 이용자를 위한 필수 가이드

지난 18일 서울 종로구 KT 광화문 사옥에서 진행된 소액결제 피해 관련 기자브리핑에서 KT 김영걸 서비스프로덕트본부장이 고개 숙여 사과하고 있다. ⓒ투데이신문

스낵커블 마켓은 마치 마켓에서 다양한 스낵을 고르듯 즐겁게 읽을 수 있는 기사로 가득한 공간입니다. 일상에서 문득 떠오르는 산업과 관련된 궁금증부터 브랜드의 비하인드 스토리까지, 소비자의 시선에서 재미있고 유익한 정보를 제공합니다.

소비 트렌드에 관심이 많은 사람부터 단순한 호기심을 가진 독자까지 누구나 부담 없이 들러 한 조각씩 지식을 맛볼 수 있습니다. 가벼운 정보 한 입이 모여 언젠가는 더 현명한 소비를 돕는 든든한 안목으로 쌓이기를 바랍니다. 스낵처럼 쉽고 맛있게, 정보를 한입 베어 물어 보세요.

【투데이신문 최주원 기자】 이동통신사들의 연이은 해킹 사고로 개인정보 유출이 현실화되고 있습니다. 최근 KT에서는 단말기와 사용자 정보를 식별할 수 있는 핵심 데이터가 유출된 정황이 포착되면서 스마트폰 보안에 비상이 걸렸는데요.

KT는 지난 18일 불법 초소형 기지국(팸토셀)을 통해 신호를 수신한 고객 약 2만명의 개인정보 일부가 외부로 흘러나간 정황이 있다고 밝혔습니다. 문제는 그 정보가 단순한 이름이나 주민번호 수준이 아니라는 점인데요. 휴대전화의 ‘지문’이라 할 수 있는 IMEI(국제단말기식별번호)와 ‘사용자 신분증’에 해당하는 IMSI(이동가입자식별정보)까지 포함돼 있었죠.

IMEI와 IMSI, 이게 뭐길래?

여기서 잠깐, IMEI와 IMSI는 각각 무엇일까요? IMEI는 사용 중인 스마트폰 자체를 구별하는 고유번호입니다. 제조사, 기기 모델, 일련번호 등이 담긴 일종의 기기 DNA라고 볼 수 있죠. 반면 IMSI는 그 휴대폰을 사용하는 ‘사람’을 구별하는 번호입니다. 통신사 가입자의 정보를 나타내며 주로 유심(USIM)에 저장돼 있어요.

쉽게 말해 IMEI와 IMSI는 각각 ‘기기’와 ‘사용자’를 대표하는 정보인 셈입니다. 둘이 짝을 이뤄 ‘이 폰을 들고 있는 사람이 진짜 주인인가’를 판단하는 중요한 인증 수단이죠. 금융기관의 본인인증에도 활용될 만큼 민감한 정보인데요.

이에 따라 두 정보가 함께 유출되면 복제폰 제작이 가능해질 수 있다는 우려도 제기됩니다. 복제폰이란 해킹을 통해 알아낸 유심 정보를 바탕으로 동일한 유심을 만들어 이를 다른 단말기에 장착해 원래 휴대폰과 똑같은 기능을 수행하도록 만든 기기입니다.

KT 관계자는 “복제폰에는 IMSI와 IMEI뿐 아니라 유심 인증키가 반드시 필요한데 해당 인증키의 유출은 확인되지 않았습니다”라며 “유심 인증키는 무선으로 주고받지 않고 내부 시스템에만 저장돼 있기 때문에 이 정보만으로 복제폰을 만들긴 어렵습니다”라고 선을 그었습니다.

스스로 지키는 방어법

다만 이번 사건에서 유출된 정보만으로도 피싱이나 스미싱, 무단 결제 등과 같은 간접 피해 가능성은 여전히 남아 있습니다. 그래서 사용자 스스로가 취할 수 있는 대응책도 필요합니다.

우선 KT의 발표에서 언급된 ‘불법 팸토셀에 자동 연결된 이용자’라면 유심카드를 즉시 교체하는 게 최선의 방어책입니다. 유심은 단말기 안에 들어있는 작은 칩이지만 사용자 신원과 같은 중요한 정보를 담고 있어요. 새 유심을 발급받으면 IMSI가 바뀌기 때문에 유출된 정보의 활용을 차단할 수 있습니다.

여기에 통신사의 ‘유심 보호 서비스’에 가입하면 유심이 다른 기기로 옮겨질 경우 알림을 받아볼 수 있어 2차 피해를 줄일 수 있습니다.

또 한 가지 체크할 부분은 ‘소액결제’ 기능인데요. 내가 직접 결제하지 않았는데도 통장에서 돈이 빠져나갔다면 무단 결제일 가능성이 있습니다. 소액결제를 자주 쓰지 않는다면 아예 차단하거나 한도를 0원으로 설정하는 것이 안전합니다. 통신사 고객센터나 앱에서 쉽게 설정할 수 있습니다.

더불어 생체인증과 일회용 비밀번호(OTP) 설정도 현명한 자구책인데요. 지문이나 얼굴 인식은 기기 내부에서만 작동하며 외부 전송이 불가능해 보안성이 높습니다. OTP는 매번 새로운 비밀번호를 생성하기 때문에 설령 인증번호가 탈취되더라도 추가 피해를 막을 수 있죠.

이번 사고는 단순한 개인정보 유출을 넘어 우리의 디지털 일상 전체가 위험에 노출될 수 있음을 보여주는 경고입니다. 정부와 기업의 발빠른 대응이 더 중요하겠지만, 통신사들의 잇따른 보안 사고로 신뢰가 실추된 시점에서 개인 차원의 적극적인 정보보호 의식도 필요한 시점인 것 같네요.