KT, 무단 소액결제 불법 펨토셀 ID 4→20개 확대
소액결제 피해 6명, 개인정보 유출 2200여명 증가
범행 방법은 오리무중…KT "경찰 포렌식 참여"
KT(60,800원 ▲1,100 +1.84%)가 무단 소액결제 원인인 불법 기지국(펨토셀) ID가 기존 4개에서 20개로 늘고 소액결제 피해자는 6명, 피해금액은 319만원 증가했다고 밝혔다. 불법 펨토셀에 접속해 개인정보 유출이 의심되는 가입자는 2200여명 늘었다. 기존에는 서울·경기·인천에서만 피해가 발생한 것으로 알려졌으나, 개인정보 유출 정황은 강원에서도 발견됐다.
첫 피해 발생 후 두 달이 지났지만, 여전히 해커가 어떻게 KT 망에 접속했는지, 무단 소액결제를 일으켰는지는 미궁이다.
17일 서창석 KT 네트워크부문장은 광화문 사옥에서 브리핑을 열고 현재까지 확인한 △불법 펨토셀 ID 20개 △소액결제 피해고객 368명 △소액결제 피해금액 약 2억4000만원 △개인정보(IMSI·IMEI·휴대폰번호)유출 정황 고객 2만2227명이라고 밝혔다.
KT는 휴대폰과 기지국 간 전제 접속기록 4조300억건을 전수조사해 불법 펨토셀 ID를 탐지했다. 여기에 지난해 8월1일부터 올해 9월10일까지의 전체 통신과금대행 결제내역 1억5000만건을 교차 검증했다. 통신과금대행 결제내역엔 소액결제 8400만건과 DCB결제(앱마켓) 결제 6300만건이 포함됐다. 다만 이는 KT에 저장된 기간 기준인 만큼 지난해 8월 이전에 피해가 발생했을 가능성도 배제할 순 없다.
또 기존엔 ARS(자동응답전화) 인증 결제 위주로 분석했으나 이번엔 조사범위를 SMS(문자메시지), PASS 인증 결제로 넓혔다. 그 결과 SMS 소액결제 63건이 추가됐다.
일부 피해자들은 PASS 인증이 뚫리고 애플 앱스토어 무단결제가 이뤄졌다고 했으나, KT는 PASS 인증 및 앱마켓 결제에선 비정상적 소액결제가 이뤄지지 않았다고 강조했다. 무단 소액결제가 최초로 발생한 시점은 기존과 동일하게 지난 8월5일이며 KT가 비정상적 소액결제를 차단한 9월5일 이후로는 새로운 피해는 없었다.
불법 펨토셀 ID가 5배로 늘었으나 소액결제 피해자는 6명 증가에 그쳤다. 이 6명 중 4명은 기존 불법 펨토셀 ID에서 나왔다. KT 관계자는 "추가된 16개의 불법 펨토셀 ID 중 오직 1개에서만 소액결제 피해자 2명이 나왔다"고 설명했다.
그러나 개인정보 유출로 범위를 넓히면 피해자는 2200여명 늘었다. 피해지역도 강원 원주시(75명), 강릉시(7명), 평창군(4명), 춘천시(2명)로 늘었다. 개인정보 유출 정황이 최초 발견된 시기도 지난해 10월로 앞당겨졌다.
이번 사태 핵심은 △해커가 어떻게 외부 펨토셀로 KT 망에 접속했는지 △피해자의 이름·성별·생년월일을 탈취해 소액결제를 했는지다. 경찰에 따르면 하나의 펨토셀에 20개의 ID가 접속할 수 없는 것으로 나타나 불법 통신장비가 추가될 가능성도 제기된다. 그러나 이에 대한 구체적인 정보는 여전히 밝혀지지 않았다.
독자들의 PICK!
구재형 KT 네트워크기술본부장은 "소액결제에 필요한 개인정보는 불법 펨토셀로 확인할 수 없는 정보"라며 "내부 서버 침해 등을 민관합동조사단에서 조사 중"이라고 말했다. 이어 "경찰이 불법 펨토셀에 대한 1차 포렌식을 진행했지만, 결과를 듣진 못했다. 2차 포렌식에 참여해 추가 장비 여부 및 KT망 접속방법 등을 확인할 예정"이라고 덧붙였다.
현재 KT는 전체 가입자가 아닌 개인정보 유출 정황이 확인된 2만2227명에게만 개인정보 유출 사실 및 유심 교체를 안내하고 있다. 앞서 SK텔레콤(79,900원 ▼100 -0.13%)이 전체 가입자 대상으로 개인정보 유출 가능성을 공지한 것과는 대조적이다. 이에 대해 김영걸 KT서비스프로덕트본부장은 "SKT와는 (피해) 범위에 차이가 있다"며 "피해고객을 중심으로 관리하면서 필요한 부분이 있는지 살펴보겠다"고 설명했다.
KT가 SKT처럼 해지 고객에 대한 위약금을 면제할지도 관심사다. 김 본부장은 "민관합동조사단 결과와 고객 피해 상황을 고려해 검토하겠다"고 말했다.
