KT "피해 더 컸다" 불법 기지국에 고객 정보·24억 빠져나가

[서울와이어=서동민 기자] KT가 최근 소액결제 해킹 사태와 관련해 피해 규모가 당초 발표보다 더 컸다고 공식 확인했다. 지난 11일 1차 발표에서 피해 고객을 278명으로 집계했으나, 추가 조사 결과 362명으로 늘었고 피해액도 24억원에 달했다.

KT는 VOC(고객 문의) 기반 조사에 신뢰도를 높이기 위해 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사했다. 결제 패턴과 통화 패턴을 결합해 분석한 결과, 불완전 로그 사례를 중심으로 초소형 기지국 정보를 추적했고, 비정상적 접속 기록을 바탕으로 불법 기지국 ID 4개를 검출했다. 당초 2개로 파악했던 것보다 두 배 늘어난 수치다.

분석 과정에서 기존 상품권 결제 외에도 교통카드 등 다른 유형의 소액결제 피해도 추가로 확인됐다. 이 과정에서 약 2만 명이 불법 기지국 신호를 수신했고, 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대폰 번호까지 유출된 정황이 드러났다.

KT는 9월 5일 비정상 소액결제 시도를 차단한 이후 새로운 피해는 없다고 설명했다. 소액결제 과정에서 요구되는 성명·생년월일 등 주요 개인정보와 유심 인증키는 유출되지 않아 복제폰 피해 가능성은 없다고 덧붙였다.

회사는 피해 고객에게 소액결제 금액을 전액 보상하는 한편, 무료 유심 교체와 유심 보호 서비스 가입을 지원한다. 아울러 전국 2000여 개 매장을 ‘안전안심 전문매장’으로 전환하고, 피해 고객을 대상으로 3년간 무료로 ‘KT 안전안심보험(가칭)’을 제공할 계획이다.

KT 관계자는 “피해가 당초 예상보다 더 컸던 점에 대해 무거운 책임을 느낀다”며 “민관합동조사와 경찰 수사에 적극 협조하고, 재발 방지 대책과 고객 보호 조치를 철저히 이행하겠다”고 말했다.