불어나는 KT 소액결제 피해…"362명·2억4000만 원 확인"

▲구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 KT 소액결제 피해 관련 대응 현황 발표 기자회견을 하기 앞서 고개숙여 사과하고 있다. (뉴시스)

KT가 6월부터 ARS 인증을 거친 소액결제 건을 전수조사한 결과 피해 고객 수는 362명, 누적 피해 금액은 2억4000만 원으로 집계됐다. 앞서 KT가 밝힌 피해 규모 278명·1억7000여만 원에서 늘어난 것이다.

KT는 18일 서울 종로구 KT 광화문 사옥에서 기자회견을 열고 “기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했다”며 “기존에 파악한 불법 초소형 기지국 ID 2개 외에 2개의 ID를 더 확인했다”고 말했다.

4개의 불법 초소형 기지국 신호를 수신한 사람은 총 2만 명으로 집계됐다. 나중에 발견된 2개의 ID는 실제 작동한 시간이 하루 정도로 짧아서 신호를 수신한 사람이 1000명 정도인 것으로 나타났다. KT는 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다.

KT는 1차 발표했던 VOC(고객 문의) 기반의 조사 결과에 더해 6월부터 ARS 인증을 거친 소액결제 건을 전수조사하고 결제 패턴과 통화 패턴을 결합해 분석했다. 이 중 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다. 특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 비정상 유형을 데이터 분석해 불법 초소형 기지국 ID를 검출했다.

다만 KT는 지난 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았다고 강조했다. 추가로 확인된 피해는 5일 이전에 발생한 것이다. 소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다. 유심 정보 중 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다.

구재형 네트워크 기술본부장은 “전체 15~16만대의 초소형 기지국 중에 3개월 동안 한 번도 접속한 이력이 없는 4만3000대는 접속을 중지했다”며 “전수조사를 통해 미사용 펨토셀은 철거·회수를 하고 망실된 펨토셀은 영구적으로 접속 차단하겠다”고 말했다. KT는 이 과정을 통해 2만대 이상의 초소형 기지국을 회수할 것으로 내다봤다.

KT는 이번에 추가로 확인한 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤다고 밝혔다. 해당 고객에게는 신고 사실과 피해 사실 여부 조회 기능, USIM 교체 신청 및 보호서비스 가입 링크 등에 대해 KT닷컴과 마이케이티 앱, 문자 메시지(SMS)를 통해 개별 안내했다.

한편 KT는 불법 초소형 기지국을 악용한 피해 사례가 다시 발생하지 않도록 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화하고 비정상적인 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치를 확대하고 있다. 피해 정황이 추가로 확인된 고객에게도 소액결제 금액을 고객이 부담하지 않도록 조치 중이며 무료 유심(USIM) 교체와 유심 보호 서비스 가입도 지원한다.

김영걸 서비스프로덕트본부장은 “이번 사건을 계기로 전국 2000개 매장을 ‘안전안심 전문매장’으로 전환하겠다”며 “피해 고객을 대상으로 향후 휴대폰 통신기기 사용과 연계하여 발생하는 금융 사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 무료로 제공해 고객 보호 조치를 시행하겠다”고 말했다.