피해 금액 1억 7000만 원→ 2억 4000만 원
IMSI 이외에 IMEI, 휴대폰 번호도 유출 확인

KT 관계자가 18일 서울 광화문 KT 빌딩에서 열린 소액 결제 피해 관련 브리핑에서 발언하고 있다. 김종우 기자.

KT 소액 결제 피해가 추가로 확인됐다. 피해 가입자는 278명에서 362명으로 피해 금액은 1억 7000만 원에서 2억 4000만 원으로 늘었다.

KT는 18일 기자간담회를 열고 소액 결제 피해 관련, 지난 11일 1차 발표 이후 추가로 침해 정황을 확인하고 고객 보호 조치를 이행했다고 밝혔다. KT는 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인하면서 피해 가입자 수는 당초 278명에서 362명으로, 누적 피해 금액은 1억 7000만 원에서 2억 4000만 원으로 늘었다고 밝혔다. 다만 지난 5일 이후 추가 발생한 피해는 없다고 밝혔다.

KT는 유령 기지국(불법 초소형 기지국) ID 2개 외 2개의 ID를 더 확인했고, 총 2만 명이 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐다고 설명했다. KT는 지난 1차 발표에서 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)가 유출된 정황이 있다고 밝혔으나 18일 발표에서는 IMSI 이외에 국제단말기식별번호(IMEI), 휴대폰 번호도 유출된 정황이 확인됐다고 밝혔다.

KT는 추가 피해자 확인에 대해 VOC(고객 문의) 기반의 조사 결과에 더해 지난 6월부터 ARS 인증을 거친 소액 결제 건을 전수 조사하고, 결제 패턴과 통화 패턴을 결합해 분석했다고 설명했다. 이 가운데 불완전 로그가 발생한 사례를 선별한 뒤, 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다는 설명이다. 특정 시간대 비정상적으로 많은 접속이 발생하거나 소액 결제가 짧은 시간대에 집중적으로 몰리는 경우 등 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출했다.

KT는 IMEI 유출 가능성을 추가로 인정하면서도 소액 결제 과정에서 필요한 가입자 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다고 주장했다. 또 유심 정보 가운데 인증키는 유출되지 않았기 때문에 복제폰 생성을 통한 피해 발생 가능성도 없다고 밝혔다.

KT는 이번에 추가로 확인한 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤다고 밝혔다. 또 추가 피해 해당 가입자를 대상으로 신고 사실과 피해 사실 여부 조회 기능, 유심(USIM) 교체 신청 및 보호서비스 가입 링크 등에 대해 KT닷컴과 마이케이티 앱, 문자 메시지(SMS)를 통해 개별 안내 중이라고 밝혔다. KT는 피해 정황이 추가로 확인된 가입자에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중이며, 무료 유심(USIM) 교체와 유심 보호 서비스 가입도 지원한다는 설명이다.

김종우 기자 kjongwoo@busan.com