과기정통부 "기지국 접속 이력 없는 KT 소액결제 피해 있어"

▲6일 최우혁 네트워크정책실장이 정부서울청사에서 브리핑을 하고 있다. (김연진 기자 @yeonjin)

KT의 침해사고를 조사하고 있는 민관합동조사단이 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다고 밝혔다. 다만 기지국 접속을 하지 않은 상태에서 피해가 발생한 것이 아니라 방대한 데이터가 저장되는 과정에서 데이터가 손실될 것으로 보인다.

최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 'KT 침해사고 중간결과 발표' 브리핑에서 "기술적 한계로 인해 접속 기록이 안 남는 경우도 있다"며 "실제 기지국에 접속했기 때문에 소액결제 피해가 발생한 것"이라고 말했다.

조사단은 침해사고로 인한 피해자를 빠짐없이 파악하기 위해 KT에 피해 조사 대상 확대 및 분석방식을 개선할 것을 요구했다. 이에 KT는 통신기록이 남아있는 지난해 8월 1일부터 올해 9월 10일까지 모든 기지국 접속 이력 약 4조 300억건 및 모든 KT 가입자의 결제 약 1.5억건 등 확보 가능한 모든 데이터를 분석했다.

이를 통해 불법 펨토셀 20개에 접속한 2만2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 및 전화번호 유출 정황을 확인했으며 368명, 2억 4319만원의 소액결제 피해를 지난달 17일 발표했다. 다만 통신기록이 없는 지난해 8월 1일 이전의 피해에 대해서는 파악이 불가능했다.

향후 조사단은 KT의 피해자 분석 방식 검증 및 누락된 피해자 존재 여부를 확인한 후 최종 피해 규모를 발표할 계획이다.