KT 소액결제 피해 362명 집계…"복제폰 위험 없다"(종합2보)
누적 피해액 2억4천만원…불법 초소형 기지국 ID 2개 추가 확인
IMEI·번호 유출 정황 확인됐지만 인증키 유출은 없어
"전국 매장 안전안심센터 전환, 보상 100% 책임"
(서울=연합뉴스) 김경희 박형빈 기자 = KT[030200] 무단 소액결제 사건과 관련해 추가 피해 사실이 확인됐다.
KT는 18일 브리핑을 통해 "소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다"며 "피해 고객 수는 당초 278명에서 362명으로, 누적 피해 금액은 2억4천만원으로 집계됐다"고 발표했다.
KT는 앞서 연합뉴스 보도 이후 소액결제 사건 파문이 확산되기 시작하고 일주일여만인 지난 11일 첫 회견을 열어 일부 피해 사실을 확인하고 피해 보상 및 재발 방지를 약속한 바 있다.
KT는 이어 지난 6월부터 ARS 인증을 거친 소액결제를 전수 조사하고, 결제 패턴과 통화 패턴을 분석해 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속한 초소형 기지국 정보를 종합해 의심 대상을 추려냈다고 설명했다.
이를 통해 기존 상품권 소액 결제 피해 이외에 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했고, 기존에 확인된 불법 초소형 기지국 ID 2개 이외에 2개의 ID를 추가 추적한 것으로 전해진다.
총 2만명이 이들 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐으며, 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다.
KT는 그간 IMSI 이외 IMEI 및 휴대전화 번호 유출 가능성을 일축해 왔다.
KT는 "피해 정황이 추가로 확인된 고객에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중"이라며 "무료 유심 교체와 유심 보호 서비스 가입도 지원한다"고 밝혔다.
KT는 또 "지난 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며, 추가로 확인한 피해 역시 모두 그 이전에 발생했다"며 "소액 결제 과정에서 필요한 고객 성명과 생년 월일이 KT를 통해 유출된 정황은 확인되지 않았다"고 덧붙였다.
이어 "유심정보 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다"고 강조했다.
KT는 "불법 초소형 기지국을 악용한 피해 사례가 다시 발생하지 않도록 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화하고, 비정상적인 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치를 확대하고 있다"며 "이번 사건을 계기로 전국 2천여개 매장을 '안전안심 전문매장'으로 전환해 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 계획"이라고 밝혔다.
피해 고객을 대상으로는 향후 휴대전화 통신기기 사용과 연계해 발생하는 금융 사기 피해를 보상하는 KT 안전안심보험을 3년간 무료로 제공한다.
한편 구재형 네트워크 기술본부장은 브리핑에서 이번 사태에서 핵심 역할을 담당한 초소형 기지국 일명 팸토셀 관리와 관련, "사태 발생 직후 최근 3개월간 한 번도 접속한 적 없는 4만3천대는 연동을 중지한 상태"라며 "신규 개통을 제한하고 관리 시스템을 고도화해 불법 초소형기지국은 절대 우리 망에 접속하지 못하게 조치하겠다. 비정상결제 유형도 실시간 모니터를 지속하고 있고 차단 중"이라고 설명했다.
김영걸 서비스프로덕트본부장은 피해 구제와 관련, "이번 사태로 인해 발생하는 금전적 피해에 대해서는 100% 책임지겠다"며 "신속하게 피해 고객에 대해 추가 보상방안을 마련하겠다"고 강조했다.
그는 이 같은 사태 예방을 위한 선제 조치와 관련해선 "선제적으로 생체정보 인증 등을 도입할 수 있도록 하겠다"며, 전향적 검토 의사를 밝힌 위약금 면제에 대해선 "현재는 (구제) 조치에 주력하고 있으며, 추가 보상을 할 시점까지 고민은 못하고 있다"고만 말했다.
kyunghee@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
누적 피해액 2억4천만원…불법 초소형 기지국 ID 2개 추가 확인
IMEI·번호 유출 정황 확인됐지만 인증키 유출은 없어
"전국 매장 안전안심센터 전환, 보상 100% 책임"
(서울=연합뉴스) 김경희 박형빈 기자 = KT[030200] 무단 소액결제 사건과 관련해 추가 피해 사실이 확인됐다.
KT는 18일 브리핑을 통해 "소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다"며 "피해 고객 수는 당초 278명에서 362명으로, 누적 피해 금액은 2억4천만원으로 집계됐다"고 발표했다.
KT는 앞서 연합뉴스 보도 이후 소액결제 사건 파문이 확산되기 시작하고 일주일여만인 지난 11일 첫 회견을 열어 일부 피해 사실을 확인하고 피해 보상 및 재발 방지를 약속한 바 있다.
KT는 이어 지난 6월부터 ARS 인증을 거친 소액결제를 전수 조사하고, 결제 패턴과 통화 패턴을 분석해 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속한 초소형 기지국 정보를 종합해 의심 대상을 추려냈다고 설명했다.
이를 통해 기존 상품권 소액 결제 피해 이외에 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했고, 기존에 확인된 불법 초소형 기지국 ID 2개 이외에 2개의 ID를 추가 추적한 것으로 전해진다.
총 2만명이 이들 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐으며, 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다.
KT는 그간 IMSI 이외 IMEI 및 휴대전화 번호 유출 가능성을 일축해 왔다.
KT는 "피해 정황이 추가로 확인된 고객에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중"이라며 "무료 유심 교체와 유심 보호 서비스 가입도 지원한다"고 밝혔다.
KT는 또 "지난 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며, 추가로 확인한 피해 역시 모두 그 이전에 발생했다"며 "소액 결제 과정에서 필요한 고객 성명과 생년 월일이 KT를 통해 유출된 정황은 확인되지 않았다"고 덧붙였다.
이어 "유심정보 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다"고 강조했다.
KT는 "불법 초소형 기지국을 악용한 피해 사례가 다시 발생하지 않도록 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화하고, 비정상적인 소액결제 유형 차단과 유형별 실시간 모니터링을 강화하는 등 고객 피해 예방 조치를 확대하고 있다"며 "이번 사건을 계기로 전국 2천여개 매장을 '안전안심 전문매장'으로 전환해 고객이 안심하고 통신 서비스를 이용할 수 있는 환경을 마련할 계획"이라고 밝혔다.
피해 고객을 대상으로는 향후 휴대전화 통신기기 사용과 연계해 발생하는 금융 사기 피해를 보상하는 KT 안전안심보험을 3년간 무료로 제공한다.
한편 구재형 네트워크 기술본부장은 브리핑에서 이번 사태에서 핵심 역할을 담당한 초소형 기지국 일명 팸토셀 관리와 관련, "사태 발생 직후 최근 3개월간 한 번도 접속한 적 없는 4만3천대는 연동을 중지한 상태"라며 "신규 개통을 제한하고 관리 시스템을 고도화해 불법 초소형기지국은 절대 우리 망에 접속하지 못하게 조치하겠다. 비정상결제 유형도 실시간 모니터를 지속하고 있고 차단 중"이라고 설명했다.
김영걸 서비스프로덕트본부장은 피해 구제와 관련, "이번 사태로 인해 발생하는 금전적 피해에 대해서는 100% 책임지겠다"며 "신속하게 피해 고객에 대해 추가 보상방안을 마련하겠다"고 강조했다.
그는 이 같은 사태 예방을 위한 선제 조치와 관련해선 "선제적으로 생체정보 인증 등을 도입할 수 있도록 하겠다"며, 전향적 검토 의사를 밝힌 위약금 면제에 대해선 "현재는 (구제) 조치에 주력하고 있으며, 추가 보상을 할 시점까지 고민은 못하고 있다"고만 말했다.
kyunghee@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
