KT '정보 유출' 2만명 넘었다···"금전적 피해 없게 할 것"

KT가 최근 발생한 소액결제 피해 관련 추가 침해 정황을 확인, 피해 고객 수가 362명으로 늘었다고 밝혔다. 향후 회사 측은 고객 보호에 총력을 다하고, 재발 방지에 최선을 다하겠다는 의지를 분명히 했다. 다만 복제폰 가능성에 대해서는 없다고 1차 조사 결과 발표에 이어 재강조했다.

KT는 18일 오후 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해 관련 2차 브리핑을 열고, 추가 피해 조사 결과에 대해 발표했다. KT는 1차 조사 결과에 신뢰도를 더하기 위해 지난 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사하고 결제 패턴과 통화 패턴을 결합해 면밀히 분석해왔다.
이 과정에서 KT는 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했으며, 피해 고객 수는 당초 278명에서 362명으로, 누적 피해 금액은 2억4000만원으로 집계됐다.

또 불법 초소형 기지국 ID 2개 외 2개의 ID를 더 확인했고, 총 2만명이 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐다. 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인됐다.

KT는 이번에 추가로 확인한 피해 정황에 대해 개인정보보호위원회에 이날 보완 신고를 마쳤으며, 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, USIM(유심) 교체 신청 및 보호서비스 가입 링크 등에 대해 KT닷컴과 마이케이티 애플리케이션(앱), 문자 메시지(SMS)를 통해 개별 안내 중이다.

구재형 KT 네트워크 기술본부장은 "지난 5일 이후 추가 피해 발생은 없는 상황이고, 근본적인 원인은 민간 합동 조사단과 경찰청 수사 결과에 따라 한 번 더 공유하도록 하겠다"며 "다시 한 번 이번 사고에 대해 (KT가) 완벽하게 망을 운영하지 못한 점 사과드린다"고 말했다.

지속적으로 우려가 제기된 복제폰 가능성 여부는 없다고 다시 한 번 강조했다. 구 본부장은 "유심 인증 키는 단말기에 꽂힌 유심 칩과 회사 시스템 내에 암호화하여 안전하게 저장돼 있다"며 "IMEI만으로는 복제폰 생성이 불가능하다는 여러 전문가 의견이 있어 이번 사건 관련해서는 복제폰 가능성이 없다고 판단한다"고 말했다.

KT는 불법 초소형 기지국을 악용한 피해 사례가 다시 발생하지 않도록 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화하고, 비정상적인 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치를 확대하는 중이다.

KT는 피해 정황이 추가로 확인된 고객에게도 소액결제 금액을 고객이 부담하지 않도록 조치 중이며, 무료 유심 교체와 유심 보호 서비스 가입도 지원한다.

또, 전국 2000여개 매장을 '안전안심 전문매장'으로 전환해 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 방침이다. 또 피해 고객을 대상으로 향후 휴대폰 통신기기 사용과 연계하여 발생하는 금융 사기 피해를 보상하는 'KT 안전안심보험(가칭)'을 3년간 무료로 제공해 고객 보호를 한층 강화한다.

소액결제 피해 고객에 대한 조치도 취하고 있다. 김영걸 KT 서비스프로덕트본부장은 "현재 피해 고객 전체를 대상으로 청구 조정을 하고 있다"며 "278명에 대해 청구 조정을 완료했고, 잔여 고객 84명도 발견하는 대로 청구 조정하면서 내일까지 마무리할 예정으로 KT 고객들에 어떠한 금전적인 피해가 발생하지 않도록 세심히 살필 것"이라고 말했다.

앞서 5년간 보안 투자에 대해 1조원을 투자하겠다는 계획의 변동 가능성도 언급했다. 황태선 KT 정보보안실장은 "올해하고 내년에는 투자에 대한 우선순위를 모바일 서비스 그리고 보안 쪽에 더 집중적으로 재배치하는 방안을 생각 중"이라며 "인프라의 노후화도 있겠지만, 프로세스적인 문제도 있을 수 있으니 보안 거버넌스에 대해 강화하는 생각도 갖고 있다"고 말했다.

고객들의 통신 해지 위약금 면제 조치에 대해 김 본부장은 "고객의 입장에서 신속하게 결정해 말씀드리겠다"며 말을 아꼈다.