늘어나는 KT 소액결제 피해..362명 2.4억원 규모

[한국정경신문=변동휘 기자] KT의 소액결제 사고 피해 규모가 더욱 커진 모습이다. 당초 IMSI로 한정됐던 개인정보유출 폭도 IMEI와 휴대폰 번호 등으로 확대됐다. 다만 유출된 정보만을 가지고 복제폰 생성은 불가능하다는 게 회사 측 설명이다.

KT는 18일 서울 광화문사옥 웨스트타워에서 소액결제 관련 미디어 브리핑을 열었다.

먼저 구재영 네트워크기술본부장이 조사 진행상황을 설명했다. 회사 측 자체 조사 결과에 따르면 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 피해 사례가 추가로 확인됐다. 이에 따라 피해 고객 수는 당초 278명에서 362명으로 늘었다. 누적 피해 금액은 2억4000만원으로 집계됐다.

지난 9월 5일 차단조치 이후 피해는 발생하지 않았던 것으로 확인됐다. 최근 추가 확인된 사례들도 모두 해당 시점 이전에 발생했다는 설명이다.

KT는 피해고객 확인을 위해 6월 1일부터 9월 10일까지 발생한 소액결제 2267만건에 대한 전수조사를 실시해 비정상 유형 데이터를 분석했다. 비정상 소액결제 데이터와 접속시간 및 집중도와 오류 응답 로그 비중 등 동작 방식 등을 근거로 불법 초소형 기지국을 탐색했다는 설명이다.

불법 초소형 기지국 ID 추가 확인 결과 기지국 ID 2개를 추가 발견했다. 해당 기지국에서 신호를 수신한 고객은 약 700명이다. 이에 따라 불법 초소형 기지국으로부터 신호를 수신한 고객 수는 2만명으로 늘었다.

개인정보 유출과 관련해서도 IMSI뿐만 아니라 IMEI 및 휴대폰 번호 유출 정황이 드러났다. 이에 따라 집중관리 대상 고객은 5500명 수준에서 2만명으로 크게 늘었다. 다양한 기종과 사용환경 등을 고려해 불법 초소형 기지국 신호 수신고객 전체를 집중케어 대상으로 간주했다는 설명이다.

다만 복제폰 생성 가능성에 대해서는 유심 인증키가 유출되지 않아 불가능하다고 일축했다. 복제폰 생성을 위해서는 IMSI·IMEI·유심인증키 등 3가지가 필요하나 인증키의 경우 KT 사내에서 암호화된 장비 등으로 안전하게 보관하고 있다는 것이다.

사후조치와 관련해 FDS를 강화하고 초소형 기지국도 3개월간 미사용한 장비는 사용 불가 상태로 전환했다. 이후 2주 이내에 점검을 시행해 미사용 장비는 철거할 예정이다. 망실된 경우 영구 접속 차단 처리한다.

재발 방지를 위해 초소형 기지국 신규 개통을 제한하고 관리 시스템을 고도화했다. 또한 결제 유형별 실시간 모니터링을 도입하고 비정상 결제 유형을 차단할 방침이다. 근본 원인은 민관합동조사단과 경찰 수사에 따라 추후 발표 예정이다.

이어 김영걸 서비스프로덕트본부장이 대응 현황에 대해 브리핑했다. 현재 1차 피해고객 278명 대상 청구 조정을 완료했고 이미 납부된 고객은 환불처리를 완료했다. 잔여 84명에 대해서도 금일까지 청구조정을 진행할 방침이다.

또한 2차로 피해가 확인된 고객을 포함한 전체 피해고객에게 문자발송을 완료했다고 밝혔다. 알뜰폰 고객도 동일하게 안내하고 케어한다는 방침이다.

고객 보호조치와 관련해 유심보호서비스 가입을 희망할 경우 온라인 사이트 및 오프라인 매장에서 즉시 가입 가능하다. 유심 교체를 희망할 경우 가까운 매장 또는 택배 배송을 통해 진행할 예정이다. 고령층 등에 대해서는 직접 방문해 교체를 제공한다. 또한 KT 안전안심보험을 3년간 무료 제공할 계획이다.

KT는 이번 사고를 계기로 전국 2000개 매장을 안전안심 전문매장으로 전환한다. 이곳에서는 ▲후후 앱 기반 보안점검 안내 ▲내방 고객 대응 안내 및 신고·조치 ▲무료 안심서비스 가입· 소액결제 내역 확인·한도변경 및 차단 업무 등을 지원한다. 이외에도 IT서포터즈가 찾아가는 보안점검 및 피싱 예방교육을 진행할 예정이다.

김 본부장은 “다시 한 번 불편을 끼쳐 진심으로 사과드린다”며 “금전적 피해가 발생할 경우 KT가 100% 책임질 것이며 피해 고객에 대해 빠르게 안내하고 신속하게 보상안을 마련하겠다”고 밝혔다.