KT, IMEI 추가 유출에도 "복제폰 가능성 없다"…초소형 기지국 전수조사(종합)

[파이낸셜뉴스] 불법 초소형 기지국(펨토셀)을 이용한 KT 무단 소액결제사태 피해 사례가 추가 확인됐다. 피해 유형도 소액결제 이외에 교통카드 등 다른 유형이 확인됐다. 불법 기지국도 2대에서 4대인 것으로 추가 파악됐다.

이동가입자식별번호(ISMI) 외에도 단말기 고유식별번호(IMEI), 휴대폰 번호 등도 추가 유출됐다. 다만, KT는 핵심 정보인 인증키(K, OPc)가 유출되지 않은 것으로 판단했다. 인증키가 없으면 '복제폰'을 만들 수 없어 해커가 가입자 은행·가상자산 계좌 등을 탈취하는 '심 스와핑' 가능성은 없다는 입장이다.

"교통카드 등 피해사례 추가 확인"

18일 구재형 KT 네트워크기술본부장은 서울 광화문빌딩 웨스트에서 열린 소액결제 피해 대응 현황 브리핑에서 "9월 5일 비정상 소액결제 시도를 차단한 이후 현재까지 추가 피해는 없다"면서도 "추가로 확인된 피해 고객 수는 총 362명, 누적 피해 금액은 2억 4000만원"이라고 밝혔다. 피해 고객 수는 당초 파악한 278명보다 84명 늘었다.

아울러 기존 상품권 소액결제 피해 외 교통카드 등 다른 유형의 소액결제 피해 사례도 추가로 확인됐다. KT는 조사 결과 불법 초소형 기지국 ID 2개 외 2개의 ID를 추가 확인했고, 고객 2만명이 4개의 불법 초소형 기지국 신호를 수신해 개인정보가 유출된 것으로 파악했다. 기존 유출된 것으로 파악된 IMSI 외에 국제단말기식별번호(IMEI), 휴대폰 번호 등 추가 정보가 유출된 정황도 나왔다.

하지만 KT는 유심 인증키가 유출되지 않아 복제폰 생성 가능성은 없다고 강조했다. 구 본부장은 "IMEI 만으로는 복제폰 사용이 불가능하다는 게 여러 전문가들의 의견"이라고 말했다.

"초소형 기지국 4만 3000대 접속 연동 중단"

KT는 무단 소액결제에 활용된 초소형 기지국 관리를 강화하기로 했다. KT는 현재 운용 중인 초소형 기지국 18만 9000대 중 3개월 내 사용 이력이 없는 4만 3000대에 대한 접속 연동을 중단했다.

KT는 이번 사건을 계기로 전국 2000여개 매장을 ‘안전안심 전문매장’으로 전환한다. 또 피해 고객에게 향후 휴대폰 통신기기 사용과 연계돼 발생하는 금융 사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 무료로 제공한다. 구 본부장은 “향후 수사 과정에서 예상하지 못한 추가 피해가 나오는 경우 이용자 보호에 책임을 다할 것"이라고 전했다.

mkchang@fnnews.com 장민권 기자