KT, 1년전부터 불법 팸토셀 확인…수도권 넘어 강원서도 접속

크게보기

서울 종로구 KT 사옥에서 열린 KT 소액 무단결제 및 개인정보 유출 피해 관련 전수조사 결과 브리핑에서 서창석 KT 네트워크부문 부사장이 발언하고 있다. 최지원 기자 jwchoi@donga.com

KT 통신망에 접속해 무단 소액결제 피해를 야기한 불법 팸토셀(소형 기지국) ID 16개가 추가적으로 발견되며 피해 규모가 더 커졌다. 불법 팸토셀이 1년 전인 지난해 10월부터 이용자의 휴대전화에 무단 접속하고 있었다는 사실도 확인됐다.

17일 KT는 서울 종로구 KT 사옥에서 무단 소액결제 및 해킹 사건 관련 브리핑을 열고 불법 팸토셀 ID 16개를 추가적으로 확인해 총 20개의 불법 팸토셀 ID를 확인했다고 밝혔다. 추가적으로 확인된 불법 팸토셀 ID는 지난해 10월부터 KT 이용자들의 휴대전화에 접속한 것으로 나타났다. 불법 팸토셀 ID 접속 이력이 있는 이용자 수는 2200여 명이 늘어 총 2만 2200여 명이 됐다. 접속 지역도 서울, 경기, 인천에서 강원도까지 확대됐다.

소액결제 피해까지 이어진 이용자는 6명이 늘어 총 368명으로 확인됐으며, 피해액은 319만 원이 증가해 총 2억 4319만 원이 됐다. 소액결제 피해가 일어난 시기는 기존과 동일한 올해 8월 5일부터이며, KT가 9월 5일 비정상적인 소액결제를 차단 조치한 이후 추가 피해 발생 사례는 아직 없다.

KT는 지난해 8월 1일부터 지난달 10일까지 이뤄진 통신 과금 대행 결제 1억 5000만 건을 전수조사했다. 소액결제 8400만 건에 앱스토어와 플레이스토어와 같은 앱 마켓을 통한 DCB 결제 6300만 건을 더한 것이다. 인증 방식도 ARS 방식에서 ARS, SMS, 통신사 PASS 앱을 이용한 결제까지 모두 포함했다. 올해 6월부터 9월까지 3개월간 이뤄진 ARS 소액결제만 분석했던 기존 조사 방식이 소극적이라는 비판에 따른 것이다.

그 결과 주요 범행수법으로 알려졌던 ARS 방식 외에 SMS 인증을 통한 소액결제도 이뤄진 것으로 나타났다. 총 777건의 소액결제 중 SMS 인증이 사용된 것은 63건이다. 앞서 SMS의 경우 암호화돼 전송 및 저장되기 때문에 팸토셀을 통해 탈취가 어렵다는 KT의 설명과는 대조되는 지점이다.

KT는 이날 오전 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보고했고, 추가 피해가 확인된 고객에 대한 유심 무료 교체 및 유심 보호 서비스 가입 등의 보호 조치도 시행 중이라고 밝혔다.

한편 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 해킹 관련 조사 중인 KT를 제외한 SK텔레콤, LG유플러스의 최고경영자(CEO), 최고보안책임자(CISO)를 만나 사이버 보안 대책 강화를 주문했다. 배 부총리는 “통신사는 모든 국민이 이용하는 핵심 인프라를 운영하는 만큼 보안에 대한 책무를 가지고 전사적인 노력을 다해야 한다”고 했다.