KT의 불법 기지국을 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 것으로 파악됐다. KT는 18일 긴급 브리핑을 열고 "11일 1차 발표 이후 추가 침해 정황을 확인하고 고객 보호 조치를 이행했다"고 밝혔다.
KT는 1차 발표했던, 고객문의(VOC) 기반의 조사 결과에 신뢰도를 더하기 위해 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사했다고 밝혔다. 결제 패턴과 통화 패턴을 결합해 분석했다. 패턴 중 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려내는 방식으로 조사가 이뤄졌다.
KT에 따르면 특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 등 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출했다.
KT는 "이 과정에서 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했다"며 "피해 고객 수는 당초 278명에서 362명으로, 누적 피해 금액은 2억 4천만원으로 집계됐다"고 했다.
또 불법 초소형 기지국 ID 2개 외 2개의 ID가 더 확인됐다. 4개의 기지국을 통해 가입자 2만명이 신호를 수신한 것으로 파악됐다. 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다.
KT에 따르면 "소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다"며 "또 유심정보 중 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없다"고 강조했다.
KT는 이날 추가로 확인한 피해 정황에 대해 개인정보보호위원회에 보완 신고를 마쳤다고 밝혔다. 불법 기지국 신호를 수신한 가입자를 대상으로 신고 사실과 피해 사실 여부 조회 기능, USIM 교체 신청 및 보호서비스 가입 링크 등에 대해 개별적으로 안내에 나섰다.
KT는 "피해 정황이 추가로 확인된 고객에게도 소액결제 금액을 고객이 부담하지 않도록 조치 중"이라며 "무료 유심(USIM) 교체와 유심 보호 서비스 가입도 지원한다"고 했다.
KT 관계자는 "이번 사건을 계기로 전국 2천여 개 매장을 ‘안전안심 전문매장’으로 전환하겠다"며 "피해 고객을 대상으로 향후 휴대폰 통신기기 사용과 연계하여 발생하는 금융 사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 무료로 제공할 계획"이라고 밝혔다.
최지희 기자 mymasaki@hankyung.com
관련뉴스
