278명 1억7000만원 피해 확인…“금전 피해는 100% 책임”
[서울와이어=서동민 기자] KT가 불법 초소형 기지국 신호를 수신한 고객 1만9000명 전원에 대해 유심(USIM) 무상 교체를 실시하고 금전 피해는 전액 보상하겠다고 밝혔다.
KT는 11일 서울 광화문 사옥에서 기자간담회를 열고 "이번 무단 소액 결제 피해 사건으로 278명이 총 1억7000만원의 피해를 입었다"며 "다만 결제 승인 건들은 모두 인출 전에 차단 및 정정 조치가 진행돼 실질적인 금전 피해는 발생하지 않았다"고 말했다. 다만 상품권 결제 외에 기타 소액결제를 재점검 중이어서 피해자는 수십 명 더 늘어날 가능성이 있다. 피해는 9월1일부터 4일까지 광명 일대에서 집중 발생했으며, 9월5일 이후에는 동일 패턴이 확인되지 않았다.
KT는 피해 원인으로 관리체계에 등록되지 않은 불법 초소형 기지국을 지목했다. 분석 결과 자사 시스템에 존재하지 않는 셀 ID 두 개가 확인됐다. 이 장비는 실물 확보가 되지 않아 설치 주체는 아직 특정되지 않았으며, 수사를 통해 규명될 예정이다. 해당 기지국 신호를 수신한 고객은 1만9000명에 달했고, 이 가운데 5561명은 실제 국제이동가입자식별정보(IMSI) 송신 이력이 있었으며, 이들 중 278명이 결제 피해를 입었다.
IMSI는 이동통신 가입자를 식별하는 고유 번호로 주민등록번호와 같은 역할을 한다. 다만 이름이나 계좌번호 같은 개인정보가 포함되어 있지 않아 단독으로 노출될 경우 큰 피해를 주지는 않는다.
KT는 "코어망 해킹이나 복제폰 정황은 없으며 IMSI 외 추가 개인정보 유출도 발견되지 않았다"며 "이번 유출 정황은 LTE 휴대폰이 처음 기지국에 연결될 때 IMSI가 노출된 경우이고, 5G는 가입자 번호를 암호화해 전송하기 때문에 이번 사건과는 관련이 없다"고 설명했다.
KT는 1만9000명 전원에게 유심 무상 교체 및 유심 보호 서비스를 제공하겠다는 입장이다. 교체 방식은 매장 방문·택배·방문 교체 중 선택할 수 있으며, 알뜰폰(MVNO) 이용자에게도 동일한 보상을 제공한다. KT는 "수요 급증에 대비해 유심 재고 100만장 이상을 확보했다"고 밝혔다. 고객은 문자 안내, 매장, 콜센터, KT닷컴을 통해 본인이 대상인지 즉시 확인할 수 있다. 9월12일부터는 로그인 없이도 조회할 수 있는 전용 페이지가 운영된다.
소액결제 보안도 손본다. KT는 "비정상 인증 패턴 상시 탐지·차단을 고도화하고 상품권 인당 한도 축소, 소액결제 비밀번호 설정·차단 옵션을 적극 안내한다"며 "9월12일부터 생체인증 기반 본인확인을 도입해 고위험 구간의 오용 가능성을 낮추겠다"고 밝혔다. 보상과 관련해선 "전액 보전 원칙으로 신속 처리하고, 위약금 면제 등 전향적 조치를 포함한 종합 보상안을 마련 중"이라고 했다.
이와 함께 KT는 초소형 이동통신 기지국(펨토셀) 15만7000대를 전수 조사해 관리 체계를 강화했고, 미등록 장비의 망 접속을 원천 차단했다. 불법 기지국의 실체는 확보되지 않았으며 설치 주체는 수사를 통해 규명될 예정이다. 내부 가담 여부에 대한 질문이 나오자 "정황은 전혀 없으며, 통신 전문지식을 가진 외부 개입 가능성이 크다"고 선을 그었다.
KT는 "피해 고객 보호와 재발 방지에 끝까지 책임 있는 후속 조치를 하겠다"며 "금전적 피해는 KT가 100% 책임지겠다"고 거듭 밝혔다.