KT '소액결제 피해자' 더 있었다…"불법 팸토셀 ID 추가 확인" [종합]

"고객들께 불편을 끼친 점 다시 한 번 사과드립니다." 서창석 KT 네트워크부문장(부사장)은 17일 서울 종로구 KT광화문빌딩 웨스트 사옥에서 진행된 무단 소액결제 사태 관련 브리핑에 앞서 고개를 숙였다.

KT는 이날 불법 초소형 기지국 '펨토셀'을 이용한 침해 실태를 전수 조사한 결과를 공개했다. 조사 기간을 지난해 8월1일부터 지난달 10일까지 약 13개월로 늘려 전수 조사를 진행했다. 그러면서 불법 펨토셀 ID 16개가 추가돼 총 20개의 불법 펨토셀 ID를 확인했다. 전날 국회 과학기술정보방송통신위원회 소속 의원들이 확인한 내용과 같다.

이세정 KT 디시전인텔리전스랩장은 "면밀한 조사를 통해 피해에서 제외된 고객이 없도록 불법 펨토셀을 탐지하는 로직과 불법 결제 탐지하는 로직을 단계적으로 정교화했다"며 "이 과정을 통해 불법 펨토셀 아이디 개수가 16개 더 증가했다"고 말했다.

해당 펨토셀 아이디 접속 이력이 있는 가입자 수는 2200여명 더 많은 총 2만2227여명으로 조사됐다. 이 또한 국회에서 전날 이미 공개됐던 내용. 개인정보 유출 정황이 파악된 가입자가 기존보다 2197명 늘어난 것이다. 소액결제를 진행하려면 이름·성별·생년월일·휴대전화 번호 등이 필요하다.

개인정보 유출 정황이 처음 발생된 시기는 지난해 10월로 확인됐다. 조사 기간을 늘리면서 최초 발생 시기가 새롭게 포착됐다.

구재형 KT 네트워크기술본부장은 "(개인정보는) 불법 기지국에서 확보할 수 없는 정보가 맞다"며 "이 부분을 민관합동조사단에서 내부 서버를 다 조사하고 있고 결과가 나오면 알게 될 것"이라고 말했다.

불법 펨토셀을 활용한 지역별 국제이동가입자식별정보(IMSI) 접속 건수는 경기 광명시가 4015건으로 가장 많았다. 이어 서울 동작구 2647건, 금천구 2438건, 영등포구 1246건, 경기 수원시 1194건, 서울 관악구 1127건 등의 순으로 나타났다. 인천 부평구에서도 258건을 기록했다.

수도권과 인접한 강원 지역에서도 원주시(75건), 강릉시(7건), 평창군(4건), 춘천시(3건), 횡성군(2건) 등을 중심으로 IMSI 접속이 포착됐다. 무단 소액결제 범행 일당으로부터 압수한 것 외에도 추가 불법 기지국 장비가 있을 가능성이 점쳐지는 대목이다.

피해자 수도 추가 확인됐다. 기존 362명에서 6명 늘어난 368명으로 집계됐다. 이들은 13건의 결제를 통해 총 319만원의 피해를 입었다. 현재까지 확인된 무단 소액결제 건수는 총 777건에 이른다. 지역별 피해자 수는 경기 280명, 서울 79명이다. 자동응답전화(ARS) 인증 외에도 문자메시지(SMS) 인증으로도 무단 소액결제가 63건 이뤄진 사실이 추가로 확인됐다.

KT는 앞서 지난달 5일 비정상적 소액결제 시도를 차단한 이후 추가 피해가 발생하지 않았다고 선을 그었다.

위약금 면제와 관련해선 명확한 입장을 내놓지 않았다. 김영걸 KT 서비스프로덕트본부장은 "위약금 면제는 조사단 결과 등을 고려해 검토할 것"이라고 말했다.

김 본부장은 "일단은 피해를 보신 분들에게 금전적 피해를 보상하는 것과 향후 문제가 생길 수 있는 부분에 대해 보험을 가입하는 것들, 유심 교체나 유심보호서비스에 집중하고 있고 일반 고객들에 대해서도 유심보호서비스를 진행하는 중"이라며 "고객들에게 안정감을 줄 수 있는 노력들을 지속하고 있다"고 했다.

해킹 의심 서버를 의도적으로 폐기했다는 의혹에도 선을 그었다. 모현철 KT 정보보안담당(상무)은 "침해 정황이 없는 걸 확인하고 내부에서 서버를 삭제했다. 의도적 폐기는 없었다"고 해명했다.

서 부사장은 "사고 초기 신속한 피해고객 확인을 위해 면밀한 전수 조사가 늦어진 점에 대해 사과 말씀 드린다"며 "앞으로도 정부 조사와 경찰 수사에 적극 협조해 고객보호 및 재발 방지 대책 마련에 끝까지 최선을 다하겠다"고 덧붙였다.

김대영 한경닷컴 기자 kdy@hankyung.com