KT “불법 기지국 접속 지난해 10월부터 … 위약금 면제 결정은 아직”

KT가 개인정보 유출 피해가 의심되는 불법 기지국 접속 이력이 지난해 10월부터 있었다고 발표했다. 위약금 면제 결정은 합동조사단 조사 결과 이후에 검토한다는 방침이다.

KT는 17일 소액결제 해킹 피해 브리핑을 통해 전수조사 결과를 공유했다. 이번 브리핑은 해킹 사고 발생 이후 3번째로, 2차 브리핑을 진행한 지난 9월 18일 이후 한 달여 만에 이뤄졌다.

전수조사는 2024년 8월 1일부터 올해 9월 10일까지 약 13개월에 해당하는 모든 소액결제 내역 1억5000만건을 분석했다. 통신사 인증을 거치는 소액결제 8400만건과 모바일 양대 앱마켓에서 이뤄지는 DCB방식 결제 6300만건이 포함됐다. 전체 휴대폰과 기지국간 4조300억건에 달하는 접속 기록도 확인해 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식을 사용했다.

조사 기간이 늘어나면서 피해도 확대됐다. 이세정 KT 디시전인텔리전스랩장은 “면밀한 조사를 통해 불법 펨토셀을 탐지하는 로직과 불법 결제를 탐지하는 로직을 단계적으로 정교화했다”며 “이 과정을 통해 불법 펨토셀 ID 개수가 16개 증가하게 됐다”고 부연했다.

추가된 펨토셀 ID에 접속 이력이 있는 이용자 수는 2200명이 늘어나면서 총 2만2000여명이 됐다. 또한 무단 소액결제 피해 고객은 362명에서 6명이 추가된 368명으로 파악됐다. 이들은 13건 결제를 통해 총 319만원 피해를 입었다.

현재까지 파악된 소액결제 피해 건수는 총 777건으로 늘어났다. 지역별 피해자 수는 경기 280명, 서울 79명이다. ARS 인증 외에 SMS 인증으로도 소액결제가 63건 이뤄진 것으로 확인됐다.

PASS 인증과 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐지만, 실제 범행 방식에 대해서는 아직 파악되지 않은 상황이다. 구재형 KT 네트워크기술본부장은 “소액결제를 진행하려면 이름과 생년월일, 성별이 필요한 것은 맞다”며 “무단 소액결제가 이뤄진 방식에 대해서는 합동조사단과 분석해 결과가 나오면 말씀드릴 수 있을 것 같다”고 전했다.

결제 피해 발생 시점은 올해 8월 5일이지만, 개인정보 유출 정황이 최초로 확인된 시기는 지난해 10월로 앞당겨졌다. 9월 5일 소액결제 피해 차단 조치 이후에는 현재까지 추가로 발생한 피해는 없다고 설명했다.

불법 기지국 ID가 추가로 발견되면서 불법 펨토셀 장비가 늘어날 가능성도 제기된다. 경찰에서 확보한 불법 통신장비는 1대로, 20개 ID를 운용하는 것이 가능한지에 대해서는 아직 분명치 않은 상황이다. KT는 관련해 경찰과 수사를 진행 중으로, 조사 결과가 나와야 추가 장비 존재 여부를 알 수 있을 것으로 내다봤다.

KT는 위약금 면제 관련 명확한 입장을 내놓지 않았다. 위약금 면제는 합동조사단 결과 이후에 발표한다는 기존 입장을 고수했다. 김영걸 KT 서비스프로덕트본부장은 “위약금 면제는 조사단 결과를 고려해 검토하겠다”며 “피해에 대한 금전 보상과 보험 가입을 비롯해 유심보호서비스 등을 적용 중”이라고 해명했다.

고의적인 서버 폐기 의혹에 대해서도 부인했다. 모현철 KT 정보보안담당은 “침해 정황이 없는 것을 확인하고 내부에서 서버를 삭제한 것으로 의도적인 폐기 의도는 전혀 없었다”며 “백업 데이터나 분석을 위한 데이터가 저장돼있음을 확인했고 즉시 경찰 협조단에 제공했다”고 강조했다.