KT "소액결제 피해 정황 추가 확인"

[빅데이터뉴스 성상영 기자] 최근 서울 서부권과 인천, 경기 서남부 등 수도권 지역에서 발생한 휴대전화 소액결제 피해 정황이 추가로 드러났다. 이에 따라 피해자 수와 비정상 결제 금액이 종전보다 늘어나게 됐다.

KT는 18일 브리핑을 통해 "소액결제 피해 관련 최초 침해 및 개인정보 유출 신고에 따른 11일 1차 발표 이후 추가로 침해 정황을 확인하고 고객 보호 조치를 이행했다"고 밝혔다. 기존 상품권 소액결제 구매 이외에도 교통카드를 사용하는 등 다른 유형의 피해 사례가 확인된 것이다.

현재까지 확인된 누적 피해자 수는 362명으로 기존 278명에서 84명 늘었다. 누적 피해 금액은 2억4000만에 달한다.

KT는 자동응답시스템(ARS) 인증을 거친 소액결제 건을 지난 6월분부터 전수 조사해 이 같은 사실을 밝혀 냈다. 불완전 로그(기록)가 발생한 사례를 선별하고, 해당 가입자가 접속한 초소형 기지국 정보를 종합해 의심 대상을 추려냈다.

이어 특정 시간대에 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰린 사례를 분석해 불법 초소형 기지국 ID를 검출해 냈다.
그 결과 불법 초소형 기지국 ID 2개 말고도 2개의 ID가 더 확인됐다. 총 2만 명이 불법 초소형 기지국 4개와 신호를 주고 받은 것으로 나타났다. 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대전화 번호가 유출된 정황도 드러났다.

다만 KT는 "9월 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며 추가로 확인한 피해 역시 모두 그 이전에 발생했다"고 전했다.

또한 "유출된 정보에 가입자 성명과 생년월일은 포함되지 않았다"고 강조했다. 가입자 인증 모듈(유심) 정보 중 인증키 역시 유출되지 않아 '복제폰' 생성을 통한 피해 발생 가능성도 없다는 게 KT 측 설명이다.

KT는 이번에 추가로 확인한 피해 정황을 개인정보보호위원회에 신고했다. 아울러 피해 가입자를 대상으로 신고 사실과 피해 사실 여부 조회 방법, 유심 교체 신청과 보호 서비스 가입 링크 등을 안내하고 있다. 추가로 확인된 패해자에게는 기존 피해자와 마찬가지로 소액결제 금액을 부과하지 않기로 했다.

KT는 "고객에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과드린다"며 "피해 고객에 대한 보호와 지원을 최우선으로 삼고 있다"고 말했다. 그러면서 "고객 신뢰를 회복하기 위해 재발 방지 대책과 제도 개선을 철저히 추진하고 고객 보호에 책임을 다하겠다"고 덧붙였다.

성상영 빅데이터뉴스 기자 showing1991@naver.com