유출 가능성이 확인된 인원은 5561명이며 이중 278명은 실제 소액결제 피해자로 확인됐다.
1인당 피해액은 54만원으로 추산됐다.
11일 김영섭 KT 대표는 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰다”며 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 밝혔다.
KT에 따르면 피해자는 불법 초소형 기지국의 신호 수신 이력이 있는 이용자중 IMSI(가입자식별정보)유출 정황이 있는 경우다. IMSI는 유심(USIM)에 저장된 개인정보로 유심 인증 및 결제 과정에 활용된다.
KT는 “유심 관련 핵심 정보가 저장되는 홈가입자서버(HSS) 침해나 불법 기기 변경·복제폰 정황은 전혀 없다”고 해명하면서도 내부 공모 여부는 수사를 지켜봐야 한다고 밝혔다.
회사는 해당 이용자들에게 유심 무료 교체 및 보호 서비스 가입을 문자로 안내하고 소액결제 인증 수단을 생체 인증(PASS)으로 전환한다고 발표했다.
한편 개인정보보호위원회는 SK텔레콤의 대규모 유심(USIM) 정보 유출을 계기로 동일 원인에 의한 반복적인 개인정보 유출에 대해 과징금 가중 등 제재를 강화하기로 했다.
정유진 기자 jinjin@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지