한 시민이 서울 KT 판매점 앞을 지나고 있다. [연합]

[헤럴드경제=고재우 기자] SK텔레콤에 이어 KT에서도 고객 개인정보 유출이 있었던 것으로 확인됐다.

KT는 무단 소액결제 피해가 잇따르는 와중에도 그동안 개인정보 유출은 없었다고 선을 그어왔다. 하지만 개인정보 유출 사실을 파악하고 개인정보보호위원회(개보위)에 이를 신고할 예정이다.

11일 헤럴드경제 취재 결과 KT는 이날 국회에 개인정보 유출 사실을 알리고, 개보위에도 관련 보고 예정인 것으로 파악됐다.

국회 관계자는 헤럴드경제에 “KT가 이날 오후 2시 30분께 개인정보 유출에 대해 개보위에 신고할 예정이라고 보고했다”고 밝혔다.

업계에서는 초소형 이동 기지국(펨토셀)만으로는 소액결제 피해가 발생할 수 없다는 지적이 꾸준히 이어져 왔다.

초소형 이동 기지국로 인한 피해가 소액결제로 이어질 수는 없다는 것이다. 초소형 이동 기지국을 통해 얻어낸 정보와 주민등록 번호, 이름 등 개인정보가 결합해야만 소액결제가 가능하다는 문제 제기다.

하지만 KT는 이를 줄곧 부인해 왔다. 실제로 지난 10일 정부서울청사에서 열린 간담회에서 류제명 과학기술정보통신부(과기정통부) 2차관은 개인정보 유출 가능성에 대해 “KT가 정확한 이야기를 하지 않은 상태”라며 “개인정보 유출 관련해서는 개인정보보호위원회(개보위)에서 별도로 조사할 것”이라고 말을 아낀 바 있다.

KT가 개보위에 개인정보 유출을 신고하면서 ‘늑장 신고’ 논란은 더욱 거세질 전망이다. 특히 SKT 유심 해킹 사태가 발생한 지 몇 달 지나지 않은 상황에서 이용자 불안은 커질 것으로 예상된다.

개인정보보호법은 ▷1000명 이상 정보 주체에 관한 개인정보 유출 ▷민감정보 또는 고유식별정보 유출 ▷개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터 불법적인 접근에 의한 개인정보 유출(이상 개인정보 처리자) ▷1만명 이상 신용정보주체의 개인신용정보가 유출된 경우(상거래기업 및 법인) 등에 해당할 시 ‘72시간’ 이내에 신고할 것을 명시하고 있다.

지난 1일 KT는 경찰로부터 소액결제 피해와 관련해 피해 분석을 요청받은 바 있다. 당시로부터 무려 10일가량이 지난 후에야 개보위에 개인정보 유출을 신고한 셈이다.

이해민 조국혁신당 의원은 “펨토셀만으로 소액결제가 이뤄지기는 어렵다는 점에서 이미 대규모 개인정보 유출이 이뤄졌을 가능성이 크다는 지적이 이어져 왔다”며 “그럼에도 과기정통부는 KT와 합동 브리핑을 열어 가상기지국 문제에만 초점을 맞추며 사태의 본질을 흐렸다”고 지적했다.

이어 “이번 사태는 개인정보 유출과 대규모 금전적 피해가 확인된 역대급 사건”이라며 “민관합동조사단은 소액결제 건에만 국한해 면피성 조사로 마무리할 것이 아니라, 해킹 전반에 대한 폭넓은 조사 결과를 반드시 내놔야 한다”고 강조했다.