서울 종로구 KT 사옥에서 열린 KT 소액 무단결제 및 개인정보 유출 피해 관련 전수조사 결과 브리핑에서 서창석 KT 네트워크부문 부사장이 발언하고 있다. 최지원 기자 jwchoi@donga.com
KT 통신망에 접속해 무단 소액결제 피해를 야기한 불법 팸토셀(소형 기지국) ID 16개가 추가적으로 발견되며 피해 규모가 더 커졌다. 불법 팸토셀이 1년 전인 지난해 10월부터 이용자의 휴대전화에 무단 접속하고 있었다는 사실도 확인됐다.
17일 KT는 서울 종로구 KT 사옥에서 무단 소액결제 및 해킹 사건 관련 브리핑을 열고 불법 팸토셀 ID 16개를 추가적으로 확인해 총 20개의 불법 팸토셀 ID를 확인했다고 밝혔다. 추가적으로 확인된 불법 팸토셀 ID는 지난해 10월부터 KT 이용자들의 휴대전화에 접속한 것으로 나타났다. 불법 팸토셀 ID 접속 이력이 있는 이용자 수는 2200여 명이 늘어 총 2만 2200여 명이 됐다. 접속 지역도 서울, 경기, 인천에서 강원도까지 확대됐다.
소액결제 피해까지 이어진 이용자는 6명이 늘어 총 368명으로 확인됐으며, 피해액은 319만 원이 증가해 총 2억 4319만 원이 됐다. 소액결제 피해가 일어난 시기는 기존과 동일한 올해 8월 5일부터이며, KT가 9월 5일 비정상적인 소액결제를 차단 조치한 이후 추가 피해 발생 사례는 아직 없다.
광고 로드중
그 결과 주요 범행수법으로 알려졌던 ARS 방식 외에 SMS 인증을 통한 소액결제도 이뤄진 것으로 나타났다. 총 777건의 소액결제 중 SMS 인증이 사용된 것은 63건이다. 앞서 SMS의 경우 암호화돼 전송 및 저장되기 때문에 팸토셀을 통해 탈취가 어렵다는 KT의 설명과는 대조되는 지점이다.
KT는 이날 오전 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보고했고, 추가 피해가 확인된 고객에 대한 유심 무료 교체 및 유심 보호 서비스 가입 등의 보호 조치도 시행 중이라고 밝혔다.
한편 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 해킹 관련 조사 중인 KT를 제외한 SK텔레콤, LG유플러스의 최고경영자(CEO), 최고보안책임자(CISO)를 만나 사이버 보안 대책 강화를 주문했다. 배 부총리는 “통신사는 모든 국민이 이용하는 핵심 인프라를 운영하는 만큼 보안에 대한 책무를 가지고 전사적인 노력을 다해야 한다”고 했다.
최지원 기자 jwchoi@donga.com