KT 불법 기지국 피해 작년 10월부터.. 개인정보 유출 의심 (종합)

KT가 불법 기지국에 접속돼 개인정보 유출이 의심되는 이용자 피해가 작년 10월부터 있었던 것으로 파악됐다. KT 통신망에 접속한 불법 기지국 아이디(ID) 개수와 해당 ID에 접속한 이력이 있는 이용자 수와 무단 소액결제 피해 규모도 증가했다.

KT는 17일 서울 종로구 KT광화문빌딩 웨스트사옥에서 브리핑을 열고 이 같은 내용을 담은 전수 조사 결과를 발표했다.

작년 8월 1일부터 지난달 10일까지 이뤄진 통신과금대행 결제내역 1억5000만건을 조사한 것으로, 소액결제 8400만건과 DCB(Direct Carrier Billing) 결제 6300만건을 비롯해 자동응답방식(ARS), 문자메시지(SMS), 통신사 패스(PASS) 인증을 통해 일어난 결제까지 망라했다. KT는 전체 휴대폰과 기지국 간 4조300억건에 달하는 접속 기록을 전수 조사해 불법 기지국을 탐지한 뒤 불법 기지국 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다.

기존에는 올해 6~9월 소액결제 2200만건, ARS 인증 결제를 중심으로 분석하고 소액결제 피해 기반 불법 기지국 ID를 탐지했다면 이번 조사에서는 기간과 대상, 방식을 대폭 확대했다.

그 결과 불법 기지국 ID는 기존 4개에서 16개가 추가 발견돼 총 20개이며, 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2197명이 파악돼 총 2만2227명으로 집계됐다. 개인정보가 빠져나간 정황이 있는 첫 시기는 작년 10월로 확인됐다.

추가로 드러난 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심건이 발생한 것으로 파악됐다. 무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며 해당 고객 6명의 소액결제 피해액은 총 319만원이다.

서창석 KT 네트워크부문장은 “결제 피해가 추가 발생한 위치는 안양시였다”며 “결제 피해 고객은 없지만 수도권과 가까운 강원도 쪽에서도 (불법 기지국에) 접속된 이력이 있다”고 설명했다.

PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 올해 8월 5일이며, KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것으로 나타났다.

구재형 KT 네트워크기술본부장은 무단 소액결제 범행 일당으로부터 압수한 불법 기지국 장비 외에 추가 장비가 있을 가능성에 대해 “한 대의 장비에 ID 20개 이상을 쓰기는 어렵다고 보는데, 그 부분은 수사가 진행 중인 상황”이라며 말을 아꼈다.

KT는 추가 피해 고객을 대상으로도 향후 휴대전화 통신기기 사용과 연계해 발생하는 금융 사기 피해를 보상하는 KT 안전안심보험을 3년간 무료로 제공한다는 입장이다.

김영걸 KT 서비스프로덕트본부장은 “추가된 피해자들도 오늘부터 동일하게 (보험을) 적용받을 수 있도록 조치했고 유심 교체, 유심 보호 서비스 등을 안내하고 있다”며 “오늘 10시께 문자 안내를 마무리했고 이제 전화 등 유선을 통해 지속적으로 안내할 것”이라고 밝혔다. 다만 위약금 면제에 대해서는 “조사 결과나 고객 피해 상황 등을 고려해 검토하겠다”고 덧붙였다.

solidkjy@fnnews.com 구자윤 기자