KT "피해액 2억4000만원···2만명 정보 유출"

| 스마트에프엔 = 양대규 기자 |최근 KT 무단 소액결제로 인한 피해 금액이 2억4000만원으로 늘었다. 또한 기존 발표한 IMSI 외에도 IMEI, 개인 휴대폰 번호 등 2만명의 정보가 유출된 것으로 나타났다. KT는 5일 차단 조치 이후 추가로 발생된 피해는 없었다며 모든 피해는 그 이전에 발생한 것이라고 강조했다.

18일 KT는 긴급 간담회를 통해 추가로 침해 정황을 확인하고 고객 보호 조치를 이행했다고 밝혔다. 

구재형 KT 네트워크기술본부장은 이날 브리핑에서 "5일 비정상 소액결제 패턴을 차단한 이후 현재까지 추가 피해는 발생하지 않았다"며 "차단 조치 이전에 발생한 피해 고객은 총 362명, 피해 금액은 2억4000만원으로 집계됐다"고 설명했다. 이는 1차 브리핑 당시 집계된 278명, 1억7000만원에서 각각 84명과 7000만원 늘어난 수치다.

KT는 불법 초소형 기지국을 통한 개인정보 유출 정황도 추가로 확인했다고 밝혔다. 

구 본부장은 "1차 조사에서 특정 기지국 아이디 2개를 확인했으나, 추가 분석 과정에서 2개가 더 발견돼 총 4개 아이디가 불법 신호를 송출한 것으로 확인됐다"며 "이로 인해 전체 약 2만명의 고객이 불법 기지국 신호를 수신한 사실을 확인했다"고 말했다.

유출된 정보는 IMSI뿐 아니라 IMEI와 휴대폰 번호까지 포함될 수 있는 것으로 나타났다. 다만 구 본부장은 “유심 인증키는 유출되지 않아 복제폰이 만들어질 가능성은 없다”고 강조했다.

KT는 이번 사건을 계기로 초소형 기지국 관리 강화, 비정상 결제 유형 실시간 모니터링, 신규 개통 제한 등 보안 대책을 시행하고 있다고 밝혔다. 구 본부장은 “근본적인 원인은 민간 합동조사단과 경찰청 수사 결과를 통해 확인될 것”이라며 “다시는 같은 피해가 발생하지 않도록 관리와 대응을 강화하겠다”고 말했다.

KT는 이번에 추가로 확인한 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤다. 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, USIM 교체 신청 및 보호서비스 가입 링크 등에 대해 KT닷컴과 마이케이티 앱, 문자 메시지(SMS)를 통해 개별 안내 중이다.

KT는 불법 초소형 기지국을 악용한 피해 사례가 다시 발생하지 않도록 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화하고, 비정상적인 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치를 확대하고 있다.  

KT는 피해 정황이 추가로 확인된 고객에게도 소액결제 금액을 고객이 부담하지 않도록 조치 중이며, 무료 유심(USIM) 교체와 유심 보호 서비스 가입도 지원한다.

이번 사건을 계기로 전국 2000여개 매장을 ‘안전안심 전문매장’으로 전환해 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 계획이다. 피해 고객을 대상으로 향후 휴대폰 통신기기 사용과 연계하여 발생하는 금융 사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 무료로 제공해 고객 보호를 한층 강화한다.

KT 측은 "현재 구체적인 내용을 규명하기 위해 민관합동조사와 경찰 수사가 진행 중이며 KT는 관련 조사에 적극적으로 협조하고 있다"며 "고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며, 피해 고객에 대한 보호와 지원을 최우선으로 삼고 있다"고 밝혔다.