KT 소액결제 피해, 362명·2억원대로 확대…IMEI·전화번호도 유출

By곽중희

불법 기지국 신호 수신 가입자 총 2만명으로 확대, “복제폰 가능성 없어, ARS 인증 방법은 경찰 수사 후 밝혀질 것“ 

KT 소액결제 사건의 추가 피해가 확인됐다. KT에 따르면, 불법 ‘초소형 기지국(펨토셀)’ 신호를 약 2만명이 수신했으며, 피해 고객은 362명·피해액은 2억4000만원으로 늘었다. 또 기존에 유출된 국제이동가입자식별정보(IMSI) 외에 국제단말기식별번호(IMEI)와 휴대전화 번호까지 추가로 유출된 정황이 드러났다.

KT는 18일 서울 광화문에 위치한 KT 사옥에서 소액결제 해킹 사건과 관련해 2차 언론 브리핑을 열고 추가 피해 규모와 개인정보 유출 정황을 공개했다. KT는 추가 자체 조사 결과, 불법 펨토셀 신호를 수신한 고객이 총 2만30명에 달한다고 확인했으며, 100% 피해 보상과 재발 방지를 약속했다.

불법 펨토셀 ID 2건 추가 발견, 복제폰 가능성은 없어

구재형 KT 네트워크기술본부장은 18일 언론 브리핑에서 “9월 5일 비정상 소액결제 패턴을 차단한 이후 새로운 피해는 없었다”면서도 “차단 이전 피해 규모가 늘어나 피해 고객은 362명, 피해액은 2억4000만원으로 확인됐다”고 밝혔다. 이는 1차 발표 때의 278명, 1억7000만원에서 각각 84명, 7000만원 가량 증가한 수치다.

KT는 불법 기지국 탐지와 범죄 수법 분석 결과도 상세히 공개했다. 회사는 고객 문의(VOC) 기록과 2267만건에 달하는 소액결제 전수 데이터를 결합해 비정상 결제 패턴과 접속 특성을 분석했다. 이 과정에서 기존에 2개로 파악된 불법 펨토셀 ID에서 2개가 추가돼 4개를 특정했으며, 그 결과 약 2만명의 고객이 불법 기지국 신호를 수신했다고 설명했다.

구 본부장은 “처음 확인된 2개 아이디(ID) 외에 작동 시간이 짧은 2개 ID를 추가로 발견했다”며 “VOC와 전수 데이터 분석으로 나온 추정 ID가 일치함을 확인했다”고 말했다.

개인정보 유출 정황도 확대됐다. 1차 조사에서 IMSI만 확인됐으나, 2차 분석에서는 IMEI와 휴대전화 번호까지 전송됐을 가능성이 파악됐다. 단말 기종이나 사용 환경에 따라 전송 여부가 달라 개별 판별이 어렵기 때문에, KT는 불법 기지국 신호를 수신한 2만명을 모두 개인정보 유출 대상으로 보고 관리할 계획이다. IMSI가 이동통신 가입자를 식별하는 번호라면, IMEI는 단말기를 식별하는 고유 번호다. 두 값은 이동통신망 인증·식별에 사용되므로 외부 유출 시 부정 사용 위험이 커진다.

다만, 복제폰 개통 우려에 대해서 KT는 유심(USIM) 인증키는 유심칩과 KT 시스템에 안전하게 보관돼 있어 유출되지 않아, 복제폰 생성 가능성은 낮다고 강조했다. 손정엽 KT 디바이스사업본부장은 “불법 복제폰 생성에는 IMSI, IMEI, 인증키 세 가지가 반드시 필요한데, 인증키는 외부로 노출되지 않아 복제폰 생성은 불가능하다”고 설명했다.

소액결제에 필요한 ARS 인증이 어떻게 우회됐는지는 여전히 조사 대상이다. KT 관계자는 “ARS 인증에는 이름과 생년월일이 필요하기 때문에 정확한 해킹 경로는 경찰 조사 이후 알 수 있다”고 밝혔다.

구재형 KT 네트워크기술본부장이 18일 열린 소액결제 피해 관련 2차 브리핑에서 발언하고 있는 모습. (사진=바이라인네트워크)

KT, 금전적 피해 100% 보상 약속

KT는 고객 피해 보상 방안에 대해서도 발표했다. 보상안의 핵심은 모든 금전적 피해는 100% 책임지겠다는 것이다.

김영걸 KT 서비스프로덕트본부장은 “이번 사태로 인한 금전 피해는 100% 책임지겠다”며 “피해 고객 362명 중 278명은 청구 조정을 완료했고, 나머지 84명도 환불과 보상 절차를 진행 중”이라고 설명했다. 신용카드 선결제 건은 환불을 즉시 처리해 18일까지 완료할 예정이다.

또한, KT는 피해 고객 전원에게 문자와 앱 알림을 통해 피해 사실과 대응 방안을 안내했으며, 매장·고객센터·홈페이지를 통해 피해 여부를 확인할 수 있도록 했다. 24시간 전담 고객센터도 운영 중이다.

고객 보호 조치로는 ▲유심 무상 교체 ▲유심 보호 서비스 제공 ▲불법 기지국 신호 수신 고객 2만명 전원 대상 금융사기 피해 보상 ‘KT 안전안심보험(가칭)’ 3년 무료 제공을 제시했다.

또한, KT는 전국 2000개 매장을 ‘안전안심 전문매장’으로 전환해 보안 점검, 악성앱 탐지, 소액결제 차단 서비스 등을 지원한다. 또한 ‘KT IT서포터즈’를 통한 방문 보안 점검과 피싱 예방 교육도 연말까지 실시한다는 계획이다.

망 관리 대책도 강화된다. 현재 18만9000대의 펨토셀 중 3개월간 접속 이력이 없는 4만3000대는 접속 연동을 중지했고, 현행화 점검을 통해 미사용 장비는 철거·회수할 예정이다. 망실된 장비는 확인 후 영구 차단한다. 올해 안에 2만대 이상 회수를 목표로 하고 있으며, 신규 개통 제한과 관리 시스템 고도화를 통해 불법 펨토셀 접속을 원천 차단한다는 방침이다.

황태선 KT 정보보호실장은 “최근 5년간 1조원을 투자하는 보안 계획을 발표했으며, 이번 사건을 계기로 모바일 단말과 서비스 보안을 최우선으로 강화해 가겠다”고 강조했다.

KT 관계자는 “추가 피해 사실이 확인된 점을 무겁게 받아들이고 있다”며 “경찰 수사와 민관 합동조사 결과에 따라 후속 조치를 신속히 진행하고, 고객 보호와 재발 방지에 최선을 다하겠다”고 밝혔다.

한편, 최근 경찰에 검거된 범인 A씨는 불법 펨토셀을 차량에 싣고 수도권 일대를 이동하며 범행을 저질렀다고 진술한 것으로 알려졌다. A씨는 경찰 조사에서 “중국 윗선에서 지시받은 대로 했다”고 말한 것으로 알려졌다. 경찰은 현재 A씨와 공범인 중국 동포 B씨의 진술과 확보한 펨토셀 장비 등을 토대로 구체적인 범행 경위를 추가로 수사 중이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.