KT "소액결제 피해 고객 362명으로 늘어… 불법 초소형 기지국 ID 2개 추가 확인"

휴대폰 번호·IMEI 등도 추가유출
"인증키 유출 안돼 복제폰 없을 것"
기지국 4만3천대 접속 연동 중단

불법 초소형 기지국(펨토셀)을 이용한 KT 무단 소액결제사태 피해 사례가 추가 확인됐다. 피해 유형도 소액결제 이외에 교통카드 등 다른 유형이 확인됐다. 불법 기지국도 2대에서 4대인 것으로 추가 파악됐다.

이동가입자식별번호(ISMI) 외에 단말기 고유식별번호(IMEI), 휴대폰 번호 등도 추가 유출됐다. 다만 KT는 핵심 정보인 인증키(K, OPc)가 유출되지 않은 것으로 판단했다. 인증키가 없으면 '복제폰'을 만들 수 없어 해커가 가입자 은행·가상자산 계좌 등을 탈취하는 '심 스와핑' 가능성은 없다는 입장이다.

18일 구재형 KT 네트워크기술본부장은 서울 종로구 KT광화문빌딩 웨스트에서 열린 소액결제 피해 대응 현황 브리핑에서 "9월 5일 비정상 소액결제 시도를 차단한 이후 현재까지 추가 피해는 없다"면서도 "추가로 확인된 피해 고객수는 총 362명, 누적 피해금액은 2억4000만원"이라고 밝혔다. 피해 고객수는 당초 파악한 278명보다 84명 늘었다.

아울러 기존 상품권 소액결제 피해 외 교통카드 등 다른 유형의 소액결제 피해 사례도 추가로 확인됐다. KT는 조사 결과 불법 초소형 기지국 ID 2개 외에 2개의 ID를 추가 확인했고, 고객 2만명이 4개의 불법 초소형 기지국 신호를 수신해 개인정보가 유출된 것으로 파악했다. 기존 유출된 것으로 파악된 IMSI 외에 국제단말기식별번호(IMEI), 휴대폰 번호 등 추가 정보가 유출된 정황도 나왔다.

하지만 KT는 유심 인증키가 유출되지 않아 복제폰 생성 가능성은 없다고 강조했다. 구 본부장은 "IMEI만으로는 복제폰 사용이 불가능하다는 게 여러 전문가들의 의견"이라고 말했다.

KT는 무단 소액결제에 활용된 초소형 기지국 관리를 강화하기로 했다. KT는 현재 운용 중인 초소형 기지국 18만9000대 중 3개월 내 사용 이력이 없는 4만3000대에 대한 접속 연동을 중단했다.

KT는 이번 사건을 계기로 전국 2000여개 매장을 '안전안심 전문매장'으로 전환한다.

또 피해 고객에게 향후 휴대폰 통신기기 사용과 연계돼 발생하는 금융 사기 피해를 보상하는 'KT 안전안심보험(가칭)'을 3년간 무료로 제공한다. 구 본부장은 "향후 수사 과정에서 예상하지 못한 추가 피해가 나오는 경우 이용자 보호에 책임을 다할 것"이라고 전했다.

mkchang@fnnews.com 장민권 기자