KT ‘불법 기지국’ 해킹 작년 10월부터 시작… 2만2000명 폰 접속

4개라던 불법 기지국 16개 추가
소액결제 피해 6명 늘어 총 368명
피해지역 서울-경기에 강원 확대

17일 서울 종로구 KT 광화문 사옥에서 열린 무단 소액결제 및 개인정보 유출 관련 브리핑에서 서창석 KT 네트워크 부문 부사장이 피해 고객들에게 고개 숙여 사과하고 있다. 뉴시스

KT 통신망에 접속해 무단 소액결제 피해를 야기한 불법 팸토셀(소형 기지국) ID 16개가 추가적으로 발견되며 피해 규모가 더 커졌다. 불법 팸토셀이 1년 전인 지난해 10월부터 이용자의 휴대전화에 무단 접속하고 있었다는 사실도 확인됐다.

17일 KT는 서울 종로구 KT 사옥에서 무단 소액결제 및 해킹 사건 관련 브리핑을 열고 불법 팸토셀 ID 16개를 추가적으로 확인해 총 20개의 불법 팸토셀 ID를 확인했다고 밝혔다. 추가적으로 확인된 불법 팸토셀 ID는 지난해 10월부터 KT 이용자들의 휴대전화에 접속한 것으로 나타났다. 불법 팸토셀 ID 접속 이력이 있는 이용자 수는 2200여 명이 늘어 총 2만2200여 명이 됐다. 접속 지역도 서울, 경기, 인천에서 강원도까지 확대됐다.

소액결제 피해까지 이어진 이용자는 6명이 늘어 총 368명으로 확인됐으며, 피해액은 319만 원이 증가해 총 2억4319만 원이 됐다. 소액결제 피해가 일어난 시기는 기존과 동일한 올해 8월 5일부터이며, KT가 9월 5일 비정상적인 소액결제를 차단 조치한 이후 추가 피해 발생 사례는 아직 없다. 그러나 아직 파악되지 않은 불법 접속이나 해킹 사례가 더 나올 수 있어 피해 규모는 더 불어날 가능성이 있다.

KT는 지난해 8월 1일부터 지난달 10일까지 이뤄진 통신 과금 대행 결제 1억5000만 건을 전수조사했다. 소액결제 8400만 건에 앱스토어와 플레이스토어와 같은 앱 마켓을 통한 DCB 결제 6300만 건을 더한 것이다. 인증 방식도 ARS 방식에서 ARS, SMS, 통신사 PASS 앱을 이용한 결제까지 모두 포함했다.

그 결과 주요 범행 수법으로 알려졌던 ARS 방식 외에 SMS 인증을 통한 소액결제도 이뤄진 것으로 나타났다. 총 777건의 소액결제 중 SMS 인증이 사용된 것은 63건이다. KT는 이날 오전 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보고했다. 추가 피해가 확인된 고객에 대한 유심 무료 교체 및 유심 보호 서비스 가입 등의 보호 조치도 시행 중이라고 밝혔다.

한편 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 해킹 관련 조사 중인 KT를 제외한 SK텔레콤, LG유플러스의 최고경영자(CEO), 최고보안책임자(CISO)를 만나 사이버 보안 대책 강화를 주문했다. 배 부총리는 “통신사는 모든 국민이 이용하는 핵심 인프라를 운영하는 만큼 보안에 대한 책무를 가지고 전사적인 노력을 다해야 한다”고 했다.

최지원 기자 jwchoi@donga.com