지이코노미 강매화 기자 | KT의 무단 소액결제 사태가 개인정보 유출 범위에 따라 대형 사건으로 비화할 수 있다는 우려가 커지고 있다. 현재까지는 가입자식별번호(IMSI) 5561건이 유출되는 데 그쳐 고객 이탈은 제한적이지만, 정부 조사에서 소액결제에 필요한 추가 개인정보가 흘러나온 정황이 확인될 경우 집단소송과 대규모 과징금이 불가피할 전망이다.

15일 한국통신사업자연합회(KTOA)에 따르면 4~11일 KT에서 SK텔레콤(SKT)이나 LG유플러스로 이동한 가입자는 1만8387명, 같은 기간 KT로 유입된 가입자는 1만8167명으로 순감은 220명에 그쳤다. SKT가 지난 4월 정보유출 직후 11만명 넘는 고객이 이탈했던 것과 비교하면 초기 충격은 상대적으로 제한적이다.

현재까지 경찰에 접수된 피해 사례는 199건, 피해 금액은 약 1억2600만원으로 집계됐다. KT가 결제 한도를 10만원으로 줄이고 자동 차단 기능을 도입하면서 추가 피해를 막은 점도 고객 이탈을 완화한 요인으로 꼽힌다.

다만 해커가 설치한 불법 초소형 기지국을 통해 IMSI 신호가 유출된 가입자는 5561명, 단순 접속자는 1만9000여명에 달하는 것으로 확인됐다. 소액결제에는 이름과 주민등록번호 등 추가 정보가 필요한 만큼 다른 경로를 통한 개인정보 유출 가능성이 제기된다. 보안 업계는 "해커가 이미 주요 개인정보를 확보했을 가능성이 높다"며 "ARS 본인인증 우회 경로가 핵심"이라고 지적했다.

KT는 개인정보보호위원회에 IMSI 유출 사실을 신고했으며, 개인정보보호위는 유출 경위와 안전조치 위반 여부 등을 조사 중이다. 만약 내부 경로에서 개인정보가 흘러나왔다는 사실이 드러날 경우 파장은 커질 전망이다.

실제 고객 불안은 수치로 드러나고 있다. 소액결제 관련 문의 건수는 9만2000여건으로 평소보다 6배 늘었고, 피해자 모임 카페도 개설됐다. 법조계는 "정부 조사 결과가 확정되면 집단소송이 본격화될 가능성이 높다"고 전망했다.

정치권과 시민단체도 압박 수위를 높이고 있다. 참여연대·한국소비자연맹 등은 KT 본사 앞에서 피해자 구제와 보안 강화를 촉구했으며, 국회 과학기술정보방송통신위원회는 김영섭 KT 대표이사의 청문회 출석을 추진 중이다.

KT는 피해 확산 차단을 위해 위약금 면제, 피해 고객 전액 보상 등의 대책을 검토 중이다. 회사 측은 "추가 피해가 발생하지 않도록 모든 역량을 집중하겠다"고 밝혔다.