▲ 구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 허리 숙여 사과하고 있다. (사진=연합뉴스)

[e-뉴스 25=백지나 기자] KT의 소액결제 피해자가 당초 278명에서 362명으로 늘며 누적 피해 금액은 2억4000만원으로 집계됐다. 다만 KT는 ‘추가적인 피해 발생 가능성은 없을 것’이라고 강조했다.

18일 KT는 이날 오후 서울 종로구 KT 광화문 웨스트 사옥에서 브리핑을 열고 소액결제 사건의 누적 피해자 수가 278명에서 362명으로 증가했고, 누적 피해 금액은 1억7000만원에서 2억4000만원으로 늘어났다고 발표했다. 또 범행에 사용된 불법 초소형 기지국(펨토셀)도 기존 2개에서 추가로 2개가 발견되면서 4개에 이르게 됐다.

불법 펨토셀의 영향권에 머물렀던 피해자는 2만명으로 집계됐다. 이 가운데 5516명의 개인정보가 유출됐다. 가입자식별정보(IMSI) 이외에도 단말기식별번호(IMEI)와 휴대전화번호까지 빠져나간 정황이 포착됐다.

초기에는 고객문의(VOC)를 중심으로 제한 분석을 진행해 불법 펨토셀 아이디(ID) 2개를 확인했다. 하지만 피해 범위가 예상보다 크다는 우려가 제기되자 지난 6월 1일부터 지난 10일까지 3개월 동안 발생한 소액결제 2267만건을 전부 조사했다.

결제 패턴과 통화 패턴을 결합해 불완전 로그가 발생한 사례를 추려내고 당시 피해자가 접속했던 펨토셀 정보를 종합했다. 그 결과 불법 펨토셀 ID 2개가 추가로 발견됐다. 아주 짧은 시간만 운영됐기 때문에 확인이 늦었다는 설명이다.

복제폰 제작 우려도 일축했다. IMSI와 IMEI가 탈취 대상이 된 만큼 복제폰이 만들어질 가능성이 있다는 목소리가 나왔지만 인증키가 없으면 제작이 불가능하다는 입장이다.

손정엽 KT 디바이스사업본부 본부장은 “복제폰을 만들기 위해서는 IMSI와 IMEI에 인증키 값이 반드시 필요하다”며 “인증키는 유심칩에 탑재돼 있고 KT 시스템에는 암호로 저장돼 있기에 펨토셀을 통해 외부로 노출될 수 없다”고 강조했다.

현재 KT는 18만9000대의 펨토셀 중 최근 3개월간 한 번도 접속한 이력이 없는 4만3000대의 펨토셀 접속을 중지했다. 소액결제 피해자에게 문자메시지 또는 애플리케이션 알림을 통해 무상 유심 교체와 유심 보호 서비스 가입 방법을 안내하고, 소액결제 사태를 전담하는 고객센터를 24시간 오픈하는 등 신속 대응을 약속했다.

KT는 비슷한 범행이 이뤄지지 않도록 네트워크 관리 체계를 고도화하고 실시간 모니터링을 강화하는 등 재발 방지 대책을 추진하기로 했다. 아울러 전국 2000개 영업점을 안전·안심 전문 매장으로 전환해 믿을 수 있는 통신 환경도 구축할 계획이다. 피해자에게는 통신기기와 연계해 발생하는 금융 사기 피해를 보상하는 안전안심보험을 3년 동안 무료로 제공한다는 방침이다.

KT 관계자는 “고객에게 큰 불편과 우려를 끼친 점에 대해 다시 한 번 깊이 사과드린다”며 “피해 고객 보호를 최우선으로 하면서, 재발 방지 대책을 철저히 추진해 신뢰 회복에 최선을 다하겠다”고 말했다.

한편, 이재명 대통령은 이날 오후 대통령실에서 수석보좌관회의를 개최하고 해킹 피해 최소화를 위한 근본적인 종합 대책 마련을 지시했다.

이 대통령은 “통신사와 금융기관에 대한 해킹으로 국민 피해가 계속 늘어나고 있다”며 “기업에게 책임을 묻는 것도 필요하지만, 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적인 보완 대책을 서둘러야 한다”고 말했다.