소액결제 피해고객 368명···피해액 2억4000만원강원권서도 불법 펨토셀 접속···"결제 피해는 없어"침해 추정 서버 기능은 함구···"조사단 결과 나와야"
KT 무단 소액결제 사태에 악용된 불법 초소형 기지국(펨토셀) ID는 20개, 여기에 접속된 고객 수는 2만2200여명인 것으로 집계됐다. 한 달 전 발표 때보다 펨토셀 ID 수(4개)가 4배나 늘었다.
KT는 17일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 기자간담회를 열고 이런 내용의 '전수 조사' 결과를 발표했다. 서창석 KT 네트워크부문장은 "모니터링 시스템을 잘 갖추지 못했던 것이 사실"이라며 "현재 면밀하게 파악하고 있으며 다시 한번 사과드린다"고 말했다.
불법 펨토셀 ID 등에 대한 축소 발표 의혹에 대해서는 전면 반박했다. 전날 황정아 더불어민주당 의원은 소액결제의 범행 도구로 추정되는 불법 펨토셀 ID가 늘어난 사실을 밝히면서 "반복적이고 악의적인 축소, 은폐 행태"라고 지적한 바 있다.
KT는 불법 기지국 ID 등이 확대된 것은 조사 기간이 늘어난 데 따른 결과라고 해명했다. 이세정 KT 디시전인텔리전스랩장은 "분석 데이터의 기간을 늘린 부분이 반영된 것"이라며 "불법 펨토셀과 불법 결제를 탐지하는 로직을 단계적으로 정교화한 결과 불법 펨토셀 ID가 16개 증가했다"고 설명했다.
당초 KT는 올해 6월부터 9월까지였던 조사 기간을 지난해 8월부터로 13개월 10일로 늘렸다. 그 결과 불법 펨토셀 ID는 4개에서 20개로, 소액결제 피해고객은 362명에서 368명으로 늘었다. 추가 피해고객 6명의 피해액은 319만원으로 총 피해액은 2억4000만원으로 집계됐다.
고객 개인정보 유출 최초 정황이 발생한 시기도 앞당겨졌다. 올해 9월26일 정보 유출 정황이 파악됐었으나, 2024년 10월부터 이미 개인정보 유출 정황이 있었던 것으로 파악됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 올해 8월5일이다.
서울, 경기 등 수도권뿐만 아니라 강원권에서도 불법 펨토셀 ID 접속 이력이 있는 고객이 확인됐다. 강원권에서는 결제 피해가 나타나지 않았다.
불법 펨토셀을 통해 어떻게 소액결제 피해까지 이르렀는지에 대한 구체적인 경위에 대해서는 말을 아꼈다. 구재형 KT 네트워크기술본부장은 "결제 시에는 이름, 생년월일, 성별 등이 필요한데, 이 부분은 불법 기지국에서 확보할 수 없는 정보들"이라며 "합동조사단에서 실제 KT 내부 서버 침해 등을 조사하고 있는데 그 결과가 나와야 한다"고 말했다.
그러면서 "현재 불법 기지국을 통해 유출 정황이 확인된 개인정보는 IMSI(국제이동가입자식별정보), IMEI(국제단말기식별번호), 전화번호 등 3가지"라며 "나머지는 추가 조사를 통해 확인이 될 것으로 본다"고 덧붙였다.
공격을 당한 것으로 추정되는 서버의 기능을 묻는 질문에 모현철 KT 정보보안실 정보보호담당은 "민관합동조사단과 경찰 조사가 진행 중인 상황이라 미리 내용을 밝히기 어렵다"고 답했다. KT는 지난달 한국인터넷진흥원(KISA)에 자사 서버 해킹 침해 흔적 4건과 의심 정황 2건을 신고한 바 있다.
위약금 면제 등 고객 신뢰 회복 방안에 대해 김영걸 KT 서비스 프로덕트 본부장은 "위약금은 민관합동조사단 결과와 고객 피해 상황을 종합적으로 고려해서 검토, 진행할 계획"이라며 "기존 피해 고객 2만3000명에게는 9월18일부터 안전안심보험이 자동으로 가입돼 작동하고 있고, 2000여개 매장에서 고객이 안전 안심 관련 서비스를 받을 수 있도록 9월26일부터 안전 안심 전문 매장을 운영 중"이라고 밝혔다.
);)
불법 펨토셀 ID 등에 대한 축소 발표 의혹에 대해서는 전면 반박했다. 전날 황정아 더불어민주당 의원은 소액결제의 범행 도구로 추정되는 불법 펨토셀 ID가 늘어난 사실을 밝히면서 "반복적이고 악의적인 축소, 은폐 행태"라고 지적한 바 있다.
KT는 불법 기지국 ID 등이 확대된 것은 조사 기간이 늘어난 데 따른 결과라고 해명했다. 이세정 KT 디시전인텔리전스랩장은 "분석 데이터의 기간을 늘린 부분이 반영된 것"이라며 "불법 펨토셀과 불법 결제를 탐지하는 로직을 단계적으로 정교화한 결과 불법 펨토셀 ID가 16개 증가했다"고 설명했다.
당초 KT는 올해 6월부터 9월까지였던 조사 기간을 지난해 8월부터로 13개월 10일로 늘렸다. 그 결과 불법 펨토셀 ID는 4개에서 20개로, 소액결제 피해고객은 362명에서 368명으로 늘었다. 추가 피해고객 6명의 피해액은 319만원으로 총 피해액은 2억4000만원으로 집계됐다.
고객 개인정보 유출 최초 정황이 발생한 시기도 앞당겨졌다. 올해 9월26일 정보 유출 정황이 파악됐었으나, 2024년 10월부터 이미 개인정보 유출 정황이 있었던 것으로 파악됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 올해 8월5일이다.
서울, 경기 등 수도권뿐만 아니라 강원권에서도 불법 펨토셀 ID 접속 이력이 있는 고객이 확인됐다. 강원권에서는 결제 피해가 나타나지 않았다.
불법 펨토셀을 통해 어떻게 소액결제 피해까지 이르렀는지에 대한 구체적인 경위에 대해서는 말을 아꼈다. 구재형 KT 네트워크기술본부장은 "결제 시에는 이름, 생년월일, 성별 등이 필요한데, 이 부분은 불법 기지국에서 확보할 수 없는 정보들"이라며 "합동조사단에서 실제 KT 내부 서버 침해 등을 조사하고 있는데 그 결과가 나와야 한다"고 말했다.
그러면서 "현재 불법 기지국을 통해 유출 정황이 확인된 개인정보는 IMSI(국제이동가입자식별정보), IMEI(국제단말기식별번호), 전화번호 등 3가지"라며 "나머지는 추가 조사를 통해 확인이 될 것으로 본다"고 덧붙였다.
공격을 당한 것으로 추정되는 서버의 기능을 묻는 질문에 모현철 KT 정보보안실 정보보호담당은 "민관합동조사단과 경찰 조사가 진행 중인 상황이라 미리 내용을 밝히기 어렵다"고 답했다. KT는 지난달 한국인터넷진흥원(KISA)에 자사 서버 해킹 침해 흔적 4건과 의심 정황 2건을 신고한 바 있다.
위약금 면제 등 고객 신뢰 회복 방안에 대해 김영걸 KT 서비스 프로덕트 본부장은 "위약금은 민관합동조사단 결과와 고객 피해 상황을 종합적으로 고려해서 검토, 진행할 계획"이라며 "기존 피해 고객 2만3000명에게는 9월18일부터 안전안심보험이 자동으로 가입돼 작동하고 있고, 2000여개 매장에서 고객이 안전 안심 관련 서비스를 받을 수 있도록 9월26일부터 안전 안심 전문 매장을 운영 중"이라고 밝혔다.
뉴스웨이 강준혁 기자
junhuk210@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
![카카오톡](javascript:void(kakaoLinkShare('불법 펨토셀 ID \'4개→20개\'···KT "축소·은폐한 것 아냐"(종합)', 'KT가 무단 소액결제 사건과 관련해 전수조사 결과 불법 펨토셀 ID가 기존 4개에서 20개로 늘어난 것으로 집계됐다. 접속 고객은 2만2200여 명에 달했으며, 개인정보 유출 시점은 앞당겨졌다. KT는 은폐 및 축소 의혹을 부인하고 조사 결과를 투명하게 공개하겠다는 입장이다.', 'https://nimage.newsway.co.kr/photo/2025/10/17/20251017000040_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2025101712430757636'));){kind=link}
댓글