인더뉴스 이종현 기자ㅣKT[030200]가 최근 발생한 소액결제 피해와 관련해 추가 피해 규모와 개인정보 유출 정황을 확인했다고 18일 밝혔습니다. 이는 지난 11일 1차 발표 이후 나온 후속 내용입니다.
KT는 18일 서울 광화문 KT 사옥에서 소액결제 피해 관련 2차 브리핑을 열고 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사하고 결제·통화 패턴을 결합해 면밀히 분석한 결과, 불완전 로그가 발생한 사례를 선별해 초소형 기지국 정보를 종합한 결과를 발표했습니다.
이 과정에서 KT는 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했습니다. 피해 고객 수는 당초 278명에서 362명으로 누적 피해 금액은 2억4000만원으로 집계됐습니다.
또 불법 초소형 기지국 ID 2개 외 2개의 ID를 더 확인했고 총 2만명이 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐습니다. 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했습니다.
다만 복제폰 생성에 필수적인 인증키는 유출되지 않았으므로 복제폰 생성 가능성은 없다고 KT는 강조했습니다.
손정엽 KT 디바이스사업본부장은 "복제폰이 만들어지기 위해서는 IMSI, IEMI, 인증키가 필요하다"라며 "설령 IMSI와 IEMI가 있어도 인증키가 없으면 복제폰 생성은 불가능하다"라고 설명했습니다.
KT는 지난 5일 비정상 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며 이번에 추가로 확인된 피해도 모두 차단 이전에 발생한 것이라고 설명했습니다.
최근 발생한 애플 소액결제 피해에 대해서 김영걸 KT 서비스프로덕트본부장은 "애플 소액결제 피해는 KT 뿐 아니라 다른 통신사에서도 발생하고 있다"라며 "애플은 통신사 기반 결제 방식이 아닌 애플 내부 통신 및 디바이스 인증을 활용하기에 이번 케이스와는 다른 것으로 판단하고 있다"라고 짚었습니다.
KT는 이번에 확인한 피해 정황을 개인정보보호위원회에 이날 보완 신고했으며 해당 고객에게 ▲피해 사실 조회 기능 ▲USIM 교체 신청 및 보호 서비스 가입 링크 등을 안내 중입니다.
아울러 KT는 불법 초소형 기지국을 악용한 피해 사례가 다시 발생하지 않도록 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화하고 비정상적인 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치를 확대하고 있다고 설명했습니다.
KT는 피해 정황이 추가로 확인된 고객에게도 소액결제 금액을 고객이 부담하지 않도록 조치 중이며 무료 유심(USIM) 교체와 유심 보호 서비스 가입도 지원합니다.
KT는 이번 사건을 계기로 전국 2000여개 매장을 '안전안심 전문매장'으로 전환해 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 계획입니다. 또 피해 고객을 대상으로 향후 휴대폰 통신기기 사용과 연계하여 발생하는 금융 사기 피해를 보상하는 'KT 안전안심보험(가칭)'을 3년간 무료로 제공해 고객 보호를 강화한다는 방침입니다.
한편, KT는 지난 7월 정보보호 분야에 5년간 1조원을 투자하겠다고 밝힌 바 있습니다. 이와 관련해 황태선 KT 정보보안실장은 "내년의 투자에 대한 우선 순위를 모바일, 단말 보안 쪽으로 재배치할 생각을 하고 있다"라며 "보안 거버넌스 강화에도 투자할 계획"이라고 설명했습니다.
KT는 고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 피해 고객에 대한 보호와 지원을 최우선으로 삼고 있다고 밝혔습니다.
