KT 사태 추가 피해…"불법 펨토셀 2개 추가·전화번호도 유출"

불법 펨토셀 접속자 2만명으로 늘어…IMEI·IMSI도 유출

KT 광화문 웨스트 사옥 /뉴스1

(서울=뉴스1) 김정현 기자 = KT(030200)가 최근 발생한 소액결제 피해 관련 추가 침해 정황이 발견됐다고 18일 밝혔다.

불법 초소형 기지국(펨토셀)이 2개가 추가로 발견돼 피해자가 2만 명으로 늘었으며 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호도 유출됐다.

이날 KT는 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했으며, 피해 고객 수는 당초 278명에서 362명으로, 누적 피해 금액은 2억 4000만 원으로 늘어났다고 발표했다.

또 불법 초소형 기지국 ID 2개 외 2개의 ID도 추가로 확인됐다. 총 2만 명이 4개의 불법 초소형 기지국 신호를 수신한 것으로 파악됐다. 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다.

KT 측은 "소액결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다"며 또 유심정보 중 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다"고 주장했다.

KT는 이번에 추가로 확인한 피해 정황을 개인정보보호위원회에 18일 보완 신고했다고 덧붙였다.

다만 KT가 지난 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며, 추가 피해 역시 모두 그 이전에 발생한 것으로 확인됐다.

Kris@news1.kr

<용어설명>

■ 펨토셀
가정이나 소규모 사무실을 위한 초소형·저전력의 이동통신 기지국이다. 데이터 트래픽 분산이나 음영지역 해소의 목적으로 사용된다. 서비스 가능 반경은 통상 수십미터 이내다.

■ IMSI
IMSI(International Mobile Subscriber Identity)는 이동통신 가입자를 전 세계적으로 고유하게 식별하기 위해 사용하는 15자리 이내의 숫자 식별번호다. IMSI는 △MCC(Mobile Country Code):국가 코드(3자리) △MNC(Mobile Network Code): 이동통신사 코드(2~3자리) △MSIN(Mobile Subscriber Identification Number): 통신사 내 개별 사용자 식별번호 등 3가지로 구성된다.

■ IMEI
단말기고유식별번호. International Mobile Equipment Identity 의 약자. 휴대전화 제조사가 기기에 부여하는 15자리 식별 코드. IMEI를 통해 분실, 도난 기기 여부 등을 조회할 수 있다.