SBS Biz

[서창석 KT 네트워크 부문 부사장이 17일 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 및 개인정보 유출 피해 관련 전수 조사 결과를 발표하기 앞서 피해 고객들에게 사과하고 있다. (사진=연합뉴스)]

KT가 정식 관리하지 않는 불법 기지국에 접속돼 개인정보 유출이 의심되는 이용자 피해가 지난해 10월부터 있었던 것으로 파악됐습니다.



KT 통신망에 접속한 불법 기지국 ID 개수와 해당 ID에 접속한 이력이 있는 이용자 수와 무단 소액결제 피해 규모도 증가했습니다.

KT는 오늘(17일) 오전 서울 종로구 광화문 사옥에서 무단 소액결제 및 해킹 사태에 관한 기자회견을 열어 이같이 밝혔습니다.

KT는 자사 통신망에 접속한 불법 기지국 ID가 기존에 알려진 4개에서 20개로 늘었고 해당 ID에 접속한 이력이 있는 이용자 수가 2천200여명 추가 파악돼 2만2천200여 명이라고 집계했습니다.

해당 불법 ID에 이용자 휴대전화가 접속한 사례는 지난해 10월 8일부터 시작됐고 총접속 일수는 305일에 달했습니다. 



접속 범위도 서울, 경기 등 기존의 무단 소액결제가 일어난 지역을 넘어 강원도까지 확장됐습니다.

불법 기지국 ID의 최초 접속 시점이 아닌 최초 발견 시점에 대해 KT는 검증을 진행 중이라고 밝혔습니다.

구재형 KT 네트워크기술본부장은 무단 소액결제 범행 일당으로부터 압수한 불법 기지국 장비 외에 추가 장비가 있을 가능성에 대해 "수사 진행 중이라 확인되면 밝힐 수 있으나, 있을 수는 있다"고 말했습니다.

KT는 지난해 8월 1일부터 지난달 10일까지 이뤄진 모든 통신 과금 대행 결제내용 약 1억5천만 건을 분석했습니다. 소액결제 8천4백만 건과 앱 마켓에서 콘텐츠 구매 시 통신 요금에 합산해 결제하는 DCB(Direct Carrier Billing) 방식 6천300만 건을 합친 것입니다.

KT는 기존에 자동응답방식(ARS)으로 이뤄진 결제만 조사 대상으로 삼았다가 소극적인 대응이라는 지적을 받자 문자메시지(SMS), 통신사 패스(PASS) 인증을 통한 결제까지 범위를 확대했습니다.

그 결과 ARS 인증뿐 아니라 SMS 인증을 통해서도 무단 소액결제 63건이 이뤄진 사실이 새로 발견됐습니다.

KT는 SMS 인증 문자 암호화가 이뤄졌는지에 대해 "민관 합동 조사단 결과가 나오면 밝힐 수 있다"고 했습니다.

KT는 기존에 자동응답방식(ARS)으로 이뤄진 결제만 조사 대상으로 삼았다가 소극적인 대응이라는 지적을 받자 문자메시지(SMS), 통신사 패스(PASS) 인증을 통한 결제까지 범위를 확대했습니다.

그 결과 ARS 인증뿐 아니라 SMS 인증을 통해서도 무단 소액결제 63건이 이뤄진 사실이 새로 발견됐습니다.

KT는 SMS 인증 문자 암호화가 이뤄졌는지에 대해 "민관 합동 조사단 결과가 나오면 밝힐 수 있다"고 했습니다.

김영걸 KT 서비스프로덕트본부장은 "위약금 면제는 조사단 결과 등을 고려해 검토하며 전 매장에서 고객이 안전안심 관련 서비스와 피싱 보험 가입을 지원한다"고 말했습니다.