[프라임경제] KT(030200)가 최근 발생한 소액결제 피해 관련 추가 피해 상황을 확인했다. 피해 고객은 362명, 피해액은 2억4000만원으로 늘었다. 이용자 2만명의 단말기 식별번호(IMEI), 휴대폰 번호 등 개인정보가 유출된 정황도 드러났다. 

KT는 18일 서울 종로구 KT광화문빌딩에서 기자간담회를 열고 "소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다"며 "피해 고객 수는 당초 278명에서 362명으로, 누적 피해 금액은 2억4000만원으로 집계됐다"고 밝혔다. 

앞서 KT는 지난 11일 무단 소액결제 사태의 원인으로 주목되는 불법 초소형 기지국(펨토셀)을 통한 이용자 5561명의 국제이동가입자식별정보(IMSI) 유출 정황을 확인했다고 발표한 바 있다.

KT는 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사하고, 결제 패턴과 통화 패턴을 결합해 면밀히 분석해 왔다. 이 중 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다.

이 과정에서 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했다. 

불법 초소형 기지국 ID 2개 외 2개의 ID를 더 확인했고, 총 2만명이 4개의 불법 초소형 기지국 신호를 수신했다. 

해당 기지국 ID를 통해 IMSI와 IMEI, 휴대폰 번호가 유출된 정황도 확인했다. 그간 KT는 IMSI만 유출됐다고 주장해 왔으나 이날 발표에서 이를 번복한 것이다.

이에 불법 복제폰에 대한 우려가 커지고 있다. 이와 관련 김영걸 KT 서비스프로덕트본부장은 "복제폰 우려가 큰데 인증키값이 굉장히 안전하게 보호되고 있어 그 부분의 우려는 없다"고 일축했다.

손정엽 KT 디바이스사업본부장은 "인증키값을 모르면 불법 복제폰을 만들 수 없다"며 "인증키값은 KT 시스템 내부와 유심에 있다. 인증키값은 서버와 유심에 저장돼있어 불법 복제폰은 불가능하다"고 했다.

KT는 이달 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며, 추가로 확인한 피해 역시 모두 그 이전에 발생했다고 설명했다.

KT는 불법 초소형 기지국을 악용한 피해 사례가 다시 발생하지 않도록 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화하고, 비정상적인 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치를 확대하고 있다.  

구재형 KT 네트워크부문 네트워크기술본부장은 "사태 발생 직후 최근 3개월간 한 번도 접속한 적 없는 펨토셀 4만3000대는 연동을 중지한 상태"라며 "신규 개통을 제한하고 관리 시스템을 고도화해 불법 초소형 기지국은 절대 우리 망에 접속하지 못하게 조치하겠다. 비정상결제 유형도 실시간 모니터를 지속하고 있고 차단 중"이라고 했다.

김영걸 서비스프로덕트 본부장은 피해 구제와 관련 "이번 사태로 인해 발생하는 금전적 피해에 대해서는 100% 책임지겠다"며 "신속하게 피해 고객에 대해 추가 보상방안을 마련하겠다"고 강조했다.

이어 "(번호이동 위약금 면제를) 지난 브리핑 때 전향적으로 검토하겠다고 말했다"면서 "고객 입장에서 신속히 검토하겠다"고 덧붙였다.