6월부터 ARS 인증 전수 조사 결과, 기존 상품권에 교통카드 피해 추가 확인
IMSI와 IMEI, 휴대폰 번호 등 개인정보 유출 정황 확인해 추가 신고 진행
재발 방지와 제도 개선 추진 의지 밝혔으나, 사건의 재구성은 조사단 발표 이후로

[보안뉴스 조재호 기자] 불법 초소형 기지국을 통한 KT 무단 소액결제 피해 규모가 커졌다. 단말기 고유 정보인 국제단말기식별번호(IMEI)와 휴대폰 번호도 유출된 정황이 새로 드러났다.

KT는 18일 서울 광화문 웨스트 사옥에서 기자 간담회를 열고 무단 소액결제 피해 관련 추가 침해 정황을 밝혔다. 이번 추가 피해 정황은 고객 문의(VOC) 기반 조사와 함께 6월부터 ARS 인증을 통한 소액결제 건을 전수조사한 결과다.


피해 고객은 기존 278명에서 362명으로, 피해액은 2억4000만원으로 늘었다. 상품권 외 교통카드 결제 피해도 포착됐다.

불법 기지국 ID도 2개에서 4개로, 신호 수신 정황도 2만명으로 늘었다. 기존 국제이동가입자식별정보(IMSI)에 더해 국제단말기식별번호(IMEI)와 휴대폰 번호까지 이들 ID를 통해 유출된 유출된 정황을 포착했다.

KT 측은 “9월 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며, 추가로 확인한 피해도 그 이전에 발생했다”며 “소액결제 과정에 필요한 고객 이름과 생년월일은 KT를 통해 유출된 정황이 확인되지 않았다”고 밝혔다.

유심 정보 중 KT 서버 내 인증키가 유출되지 않은 만큼, 복제 폰 생성 가능성은 없다는 입장이다.

이와 관련해 KT는 이날 개인정보위원회에 추가로 개인정보 유출을 신고했다. 앞서 11일 5561명 IMSI 유출 정황을 포함, 총 2만0030명의 IMSI와 IMEI, 휴대폰 번호 유출 정황을 확인해 신고했다고 개인정보위는 밝혔다.

KT는 불법 초소형 기지국 악용이 다시 발생하지 않도록 기지국을 비롯한 네트워크 관리 체계를 고도화할 계획이다. 비정상적 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치도 확대한다.

추가로 피해 정황이 확인된 고객에게도 소액결제 금액을 부담하지 않도록 조치하고 있다. 무료 유심 교체와 유심 보호 서비스 가입도 지원한다. 이번 불법 기지국에 노출된 피해 고객에겐 향후 휴대폰과 연계해 발생하는 금융 사기 피해를 보상하는 KT 안전안심보험을 3년간 무료로 제공한다.

불법 기지국 운영 방식과 관련, 구재형 KT 네트워크부문 네트워크기술본부장은 “실물을 확인한 것은 아니지만, 사내 로그 분석 결과 추가 ID를 확인했고, 수신 범위가 비정상적으로 넓은 측면을 감안해 증폭기를 추가로 연결했을 것으로 추정 중”이라고 답했다.

개인정보 유출에 관해선 말을 아꼈다. 구 본부장은 “시스템에서 다루지 않는 정보에 대한 부분은 저희 쪽에서 유출되지 않았기에 개인정보 유출 경로나 상세한 내역은 답변 드리기 곤란하다”며 “조사 및 수사가 진행 중인 사안에 대해선 향후 더 자세히 안내드릴 수 있을 것”이라고 말했다.

한편, KT는 이번 사건을 계기로 전국 2000여 매장을 ‘안전안심 전문매장’으로 전환해 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 계획이다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>