▲ 사진=KBS뉴스영상캡쳐

휴대전화 데이터 암호화는 필수지만, KT 보안망은 불법 펨토셀 공격에 그대로 뚫린 것으로 확인됐다. 개인정보 암호화를 위한 첫 단계부터 불법 펨토셀이 개입하며 이를 방해한 셈이다.

조사 결과에 따르면, 이로 인해 음성 ARS는 물론 SMS 문자까지 가로챌 수 있다. 탈취한 결제 인증 데이터에 이름, 생일 등 정보가 결합되면서 무단 소액결제가 발생한 사례도 확인됐다.

민관 합동 조사단은 소액 결제를 위한 ARS와 SMS가 가로챔을 바탕으로, 일반 통화와 문자도 탈취될 수 있다고 판단했다. 당국은 이 점을 근거로 모든 KT 이용자가 위험에 노출됐다고 결론지었다. 이에 따라 KT가 안전한 통신을 제공할 의무를 위반했다며 전 고객에 대해 위약금을 면제하라고 권고했다.

다만 당국은 KT 서버 90여 대가 100여 종의 악성코드에 감염됐다고 공개했지만, 소액결제에 필요한 개인정보 유출 경로가 감염된 서버에서 발생했는지는 끝내 확인하지 못했다.

KT는 이번 결과를 엄중히 받아들인다는 짧은 입장만 발표했으며, 이르면 오늘 보상안을 내놓을 계획이다.